Nessus

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Nessus 
Nessus ng report.png
Resultado de um scan do Nessus
Desenvolvedor: Equipe de desenvolvimento Nessus
Última versão: 3.2 / 12 de Março de 2008
Sistema Operacional: Multi plataforma
Gênero Scaner de Vulnerabilidades de Segurança
Licença: Proprietário
Website: nessus.org

Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar problemas de segurança.

Até há pouco tempo o Nessus só funcionava no Linux, mas recentemente foi lançado o Nessus para Windows. É uma excelente ferramenta designada para testar e descobrir falhas de segurança (portas, vulnerabilidades, exploits) de uma ou mais máquinas.

Estas falhas ou problemas podem ser descobertos por um grupo hacker, um único hacker, uma empresa de segurança ou pelo próprio fabricante, podendo ser de maneira acidental ou proposital, O Nessus ajuda a identificar e resolver estes problemas antes que alguém tire vantagem destes com propósitos maliciosos.

O Nessus é distribuído sob os termos da Licença Pública Geral GNU.

Uma das principais características do Nessus é a sua tecnologia cliente-servidor, onde os servidores podem ser alocados em pontos estratégicos da rede, permitindo testes de vários pontos diferentes. Um cliente central ou múltiplos clientes podem controlar todos os servidores.

A parte servidor do Nessus está disponível para a maioria das plataformas *nix (atualmente existe uma versão comercial do Nessus chamada NeWT para Windows, podendo ser avaliada por 7 dias sem custo) rodando também no MAC OS X e IBM/AIX, porém a instalação no Linux se mostra mais simples, essas características fornecem uma grande flexibilidade para o analista que realizará os testes. A parte cliente esta disponível para Windows e Linux. A parte Servidor executa os testes enquanto a parte cliente permite a configuração e emissão de relatórios.

Ligações externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre Software é um esboço. Você pode ajudar a Wikipédia expandindo-o.