Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: The Nessus Project

The Nessus Project is bezig met de verdere ontwikkeling van Nessus, een security scanner die een netwerk kan scannen op bekende exploits en openstaande services. Let daarbij wel op dat het programma alleen gebruikt mag worden wanneer je toestemming hebt om de veiligheid van het netwerk te controleren. De lijst met exploits en openstaande services is zeer groot en kan eventueel verder uitgebreid worden met eigen geschreven scripts. Het pakket draait onder de meeste Posix-systemen zoals onder andere MacOS X, FreeBSD, Linux en Solaris. Sinds kort heeft men versie 2.2.0 vrijgegeven en stable verklaard met het volgende changelog:

Nessus 2.2.0 has been released. Nessus 2.2.0 is considered as being stable and brings a lot of improvements over older versions. Upgrading is strongly recommended.

What is new in Nessus 2.2, compared to 2.0:
  • Local security checks over SSH: Nessus can now log into the remote hosts to determine their patch levels and missing updates
  • A rewritten internal knowledge base API : the new knowledge base API makes KB access faster and lets the plugins store any amount of data
  • An improved internal communication between the various nessusd processes, thus reducing the overhead it takes to handle the results of the plugins and pass them to the client
  • An improved plugin scheduler which reduces the time Nessus needs to organize the order in which plugins should be launched
  • Sensitive scripts (which can execute commands over SSH) are cryptographically signed
Moderatie-faq Wijzig weergave

Reacties (6)

Let daarbij wel op dat het programma alleen gebruikt mag worden wanneer je toestemming hebt om de veiligheid van het netwerk te controleren.
hmmz en laat ie nouw net gebruikt worden door alle hackers n crackers op pc's af te scannen om die dan is fijn te gaan hacken ;)
Jammer dat er geen windows versie is. Van veel bekende linux apps zijn er windows varianten, waarom niet van Nessus?
Je kan met X-Scan 3.1 NASL (=nessus scripts) scripts gebruiken, misschien dat dat je helpt?
Als je alleen windows machines hebt en je toch een Nessus scan wil doen dan kan ik dit aanbevelen : http://www.networksecuritytoolkit.org/nst/welcome.html
NST is een Bootable CD die een willekeurige pc in je LAN tot Security scanner maakt, zonder het reeds geinstalleerde OS om zeep te helpen.
Net als Knoppix draait NST van CD en bevat meerdere tools, waaronder Nessus, maar ook NMAP, Snort, etc.
Alles is te beheren en starten via een web interface.
Erg handig.
Een windows versie is er wel: NeWT http://www.tenablesecurity.com/newt.html

De gratis versie van NeWT kan alleen je local subnet scannen, de PRO versie heeft die beperking niet, maar kost $6000. :?

Nessus scant trouwens ook naar windows exploits (even voor de duidelijkheid).

Een mooie combi met Microsoft Baseline Security Analyzer lijkt me.
Ben benieuwd, lijkt me wel interessant die local security checks.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True