Nessus es un escáner de vulnerabilidades patentado desarrollado por Tenable, Inc. ( NASDAQ : TENB)
Desarrollador (es) | Tenable, Inc. |
---|---|
Lanzamiento estable | 8.11.1 / 20 de agosto de 2020 [1] |
Repositorio | Ninguno disponible |
Sistema operativo | Multiplataforma |
Plataforma | Mac, Windows, Linux |
Tipo | Escáner de vulnerabilidad |
Licencia | Propietario ; GPL (2.2.11 y anteriores) |
Sitio web | [1] |
Operación
Ejemplos de vulnerabilidades y exposiciones que Nessus puede buscar incluyen:
- Vulnerabilidades que podrían permitir el control o acceso no autorizado a datos confidenciales en un sistema.
- Configuración incorrecta (por ejemplo , retransmisión de correo abierta , parches faltantes, etc.).
- Contraseñas predeterminadas , algunas contraseñas comunes y contraseñas en blanco / ausentes en algunas cuentas del sistema. Nessus también puede llamar a Hydra (una herramienta externa) para lanzar un ataque de diccionario .
- Denegaciones de vulnerabilidades de servicio
Los análisis de Nessus cubren una amplia gama de tecnologías que incluyen sistemas operativos, dispositivos de red, hipervisores, bases de datos, servidores web e infraestructura crítica.
Los resultados del escaneo se pueden informar en varios formatos, como texto sin formato , XML , HTML y LaTeX . Los resultados también se pueden guardar en una base de conocimientos para depurarlos. En UNIX, el escaneo se puede automatizar mediante el uso de un cliente de línea de comandos. Existen muchas herramientas comerciales, gratuitas y de código abierto diferentes para UNIX y Windows para administrar los escáneres Nessus individuales o distribuidos.
Nessus proporciona una funcionalidad adicional más allá de las pruebas de vulnerabilidades de red conocidas. Por ejemplo, puede usar las credenciales de Windows para examinar los niveles de parche en computadoras que ejecutan el sistema operativo Windows. Nessus también puede admitir auditorías de configuración y cumplimiento, auditorías SCADA y cumplimiento de PCI.
Historia
Renaud Deraison inició el Proyecto Nessus en 1998 para proporcionar a la comunidad de Internet un escáner de seguridad remoto gratuito. [2] El 5 de octubre de 2005, Tenable Network Security, la empresa cofundada por Renaud Deraison, cambió Nessus 3 a una licencia propietaria ( fuente cerrada ). [3]
El motor Nessus 2 y una minoría de los complementos siguen siendo GPL , lo que lleva a proyectos bifurcados de código abierto basados en Nessus como OpenVAS [2] [4] y Greenbone Sustainable Resilience . [5]
Hoy, el producto todavía existe en dos formatos; una versión gratuita limitada y una opción de suscripción de pago con todas las funciones. Nessus está disponible para Linux, Windows y macOS. Tenable, Inc. se hizo pública el 26 de julio de 2018, veinte años después de la creación de Nessus.
Ver también
Referencias
- ^ "Notas de la versión de Nessus" . Seguridad de red de Tenable . Consultado el 6 de octubre de 2020 .
- ^ a b Carey, Mark; Russ Rogers; Paul Criscuolo; Mike Petruzzi. Auditoría de la red Nessus . O'reilly. ISBN 978-1-59749-208-9.
- ^ Olenick, Doug (9 de marzo de 2019). "Premios SC 30 Aniversario" . SC Media.
- ^ "OpenVAS" . Consultado el 21 de octubre de 2009 .
- ^ "Greenbone" . Consultado el 7 de marzo de 2021 .
enlaces externos
- Página web oficial
- Archivos y código fuente de Nessus 2.2.11
- Código fuente de Nessus hasta 2.2.9