Nessus最吸引人的地方在於它是免費下載的軟體,但是功能卻絲毫不遜色於其他產品。因此,從安全性分析師(Security Analyst)的角度看來,讓它成為資安人員的最愛。也由於它是獨立軟體開發公司的研究成果(它是靠著資安界以及有心人士的捐款來維持公司的運作與產品的推出,如OpenSource Project),這也確保了Nessus的中立性,避免因為價位而抹煞了它強大的功能。簡單來說,Nessus的主要功能包括如下:
- 模組化設計架構。
- 掃瞄系統核心與弱點偵測plugins分離的架構,以類似更新病毒碼的方式更新plugins,即時加入最新的弱點知識。目前 Nessus有14702 plugin、6789個CVE IDs、5532 Bugtraq IDs。
- 使用內建的直譯器及程式語言:NASL(Nessus Attack Scripting Language)程式語言,使用者可依其語法自行撰寫攻擊測試程式。
- 自動辨識遠端服務類型。
- 可同時針對多台主機進行測試。
- 可模擬入侵者的行為進行測試。
References:
[1]http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1283
[2]http://www.runpc.com.tw/content/main_content.aspx?mgo=192&fid=G04
發表文章
