2010年7月20日 星期二

Nessus

Nessus軟體是一套遠端弱點偵測掃瞄軟體,只要使用者能夠確認遠端主機的IP位址,它即能針對目標主機或網路進行安全評估。掃瞄結束後,Nessus能針對目標主機或網路安全弱點產生評估報告,並提供使用者包括:是否具有安全弱點或安全漏洞之訊息,以及提供安全弱點、安全漏洞之說明連結等。


Nessus最吸引人的地方在於它是免費下載的軟體,但是功能卻絲毫不遜色於其他產品。因此,從安全性分析師(Security Analyst)的角度看來,讓它成為資安人員的最愛。也由於它是獨立軟體開發公司的研究成果(它是靠著資安界以及有心人士的捐款來維持公司的運作與產品的推出,如OpenSource Project),這也確保了Nessus的中立性,避免因為價位而抹煞了它強大的功能。簡單來說,Nessus的主要功能包括如下:
  • 模組化設計架構。
  • 掃瞄系統核心與弱點偵測plugins分離的架構,以類似更新病毒碼的方式更新plugins,即時加入最新的弱點知識。目前 Nessus有14702 plugin、6789個CVE IDs、5532 Bugtraq IDs。
  • 使用內建的直譯器及程式語言:NASL(Nessus Attack Scripting Language)程式語言,使用者可依其語法自行撰寫攻擊測試程式。
  • 自動辨識遠端服務類型。
  • 可同時針對多台主機進行測試。
  • 可模擬入侵者的行為進行測試。


References:
[1]http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1283
[2]http://www.runpc.com.tw/content/main_content.aspx?mgo=192&fid=G04

沒有留言:

張貼留言