Nessus

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Jump to navigation Jump to search
Nessus-Professional-FullColor-RGB.svg
Nessus ng report.png
Տեսակvulnerability scanner?
Նախագծումը՝Tenable Network Security?
ՕՀՅունիքսանման օպերացիոն համակարգ և Վինդոուզ
Լույս տեսավ՝1998
Վերջին կայուն տարբերակ8.4.0 (մայիսի 14, 2019)
ԱրտոնագիրGNU GPL և ոչ ազատ ծրագրային ապահովման արտոնագիր
Կայքnessus.org(անգլ.)

Nessus, ծրագիրը, որը կատարում է տեղեկատվական համակարգի ավտոմատ որոնում, որի նպատակը համակարգում խոցելի տեղերի հայտնաբերումն է։ Այն ունակ է հայտնաբերել ավելի հաճախ հանդիպող խոցելիությունների տեսակները․

  • Այն ստուգում է ծառայություններում կամ դոմենում առկա խոցելիությունը
  • Կարագվորումներում առկա կարգավորումները
  • Դատարկ կամ հեշտ գաղտնաբառերի մասին հայտնումը։

Ծրագիրը ունի սպառող-սերվերի ճարտարապետություն, որը ընդյալնում է որոնման հնարավորությունները։ Համաձայն անց կացված փորձարկումերի, nessus-ը օգտագործում է 17% պատասխանատուների կողմից[1]։

Օգտագործում[խմբագրել | խմբագրել կոդը]

Ամենից հաճախ օգտագործվում է պորտերի սկանավորման և նրանց կողմից օգատգործվող սերվիսները պարզելու համար։ Ինչպես նաև օգտագործվում է սերվերի վրա խոցելի տեղերի հայտնաբերման համար։ Խոցելիության որոնման համար օգտագործվում է հատուկ հավելվածները, որոնք գրված են NASL լեզվով։

Խոցելիության բազան թարմացվում է ամեն շաբաթ, սակայն վճարով տարբերակով աշխատող բաժանորդների համար դրանք կարելի է ներբեռնել նոր հավելվածներ ավելի վաղ։

Պատմություն[խմբագրել | խմբագրել կոդը]

Nessus նախագիծը հիմնվել է 1998 թվականին։ Սկզբանական տարբերակը ուներ բաց ներքին կոդ։ 2005 թվականի հոկտեմբերին Tenable Network Security ընկերությունը որոշեց փակել ծրագրի ներքին կոդը դարձնելով այն վճարովի[2]։

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]