Nessus 취약점 평가
3 페이지 1
급속한 일반화에 따라 컴퓨터 네트워크는 세 가지 주요 활동에 schematized 과정 분석 :
- 그들이 네트워크의 구조와 그것을 이루는 호스트에 관한 정보를 수집하는 발견 단계;
- 그가 자세히 알려진 취약성을 (소프트웨어 업데이트 및 / 또는 잘못 구성된 없음) 식별, 각 머신에서 실행되는 운영 체제 및 서비스를 열거 진행하는 동안 취약점 평가 단계;
- 직접적으로 영향력과 거기서부터 발생하는 손해 criticality을 평가 찾을 취약점을 악용하려고 시도 익스플로 잇의 위상.
항상 그렇듯이, 그것에 관계없이 목적은 '교육'으로 활동을, 고려 하에서 네트워크의 소유자의 사전 허가없이는 인프라 평가를 수행하는 것을인지해야합니다, 행동은 처벌 범죄입니다. 같은 Nessus와 같은 도구 장소에서 활동을 숨길 목적으로 개발하지만, 반대 정상적으로 알람과 대상 시스템에 대한 로그 수백을 생성하므로 쉽게 확인할 수있다되지 않은 것으로도 있습니다.
전제 조건
이 문서는 취약성 평가의 문제에 경험이없는 관객을 해결할 수,이 전제는 독서에서 최대 이득을 얻을 수있는 독자, 컴퓨터 네트워크의 운영 원칙과 함께, 특히 특정 친숙이 있어야한다는 것을 제외하지 않습니다 프로토콜 스위트 TCP / IP를.
, Nessus 주장할 수있는 및 라이센스
Nessus는 취약성 평가 도구 무료 및 오픈 소스를 제공하기 위해 Renaud Deraison에 의해 1998 년에 시작된 프로젝트입니다. 그럼에도 불구하고, 10 월 2005, 소프트웨어를 소유하는 회사는 라이선스의 조건을 유지할 수있는 수정하는 독자적인 코드와 상용 소프트웨어로 변환 Nessus. Nessus 2, 마지막 남은 오픈 소스 소프트웨어 엔진의 잿더미에서 OpenVAS 기억을 포함하여 독립적인 프로젝트의 숫자가 발생했습니다.
유지할 수있는에 의해 구현 무역 정책의 변화는 발행된 라이센스의 두 가지 유형, 가정 및 전문가, 그리고 모두가 라이센스가 엄격를 대상으로하면서 서로 다른 타이밍, 다양한 소프트웨어 업데이트 및 홈 플러그인과 함께 있지만, 액세스할 수에 반영됩니다 개인적, 비상 업적, 프로 페셔널 라이센스 비즈니스 목적으로 소프트웨어의 사용이 가능합니다.
diatribes이 라이센스의 변화에 따라 태어난에도 불구하고, Nessus는 일반적으로 이러한 종류의 최고의 제품 중 하나로 IT 보안 전문가에 의해 인정하고 있으며 현재 주요 국제 보안기구에 의해 사용됩니다.
Nessus 대한 Nessus
어떤 소프트웨어도 마찬가지로 지금은 기술적으로 성숙, 최근에 그래픽 개체 Nessus에 초점되어 많은 변화가. 이러한 의미에서 4.4.X와 4.2.X 지점은 이전 버전에 비해 상당한 변화를 만들었습니다. 다양한 그래픽 장치에도 불구하고,이 새로운 버전은 또한 허가된 홈페이지의 모든 사용자에 대해 추가적인 제한을 제공하고, 주장할 수있는가 IP 주소의 최대 개수를 동시에 검사할 수 32 잠겨있다. 이것은 예를 들어, 그 클래스 C 네트워크 사용자가 순차적으로 실행되어야하는 8 개의 tranches에 스캔을 나눌 필요로 스캔.
