Nessus 5.0 - Security-Scanner

Firewalls, Proxytools und netzwerkrelevante Programme im Zusammenhang mit Security

Moderatoren: Jean, Gordon 4.0, Moderatoren

Antworten
bavariantommy
Beiträge: 83
Registriert: 28.10.01, 9:53
Danksagung erhalten: 1 Mal

Nessus 5.0 - Security-Scanner

Beitrag von bavariantommy » 02.01.03, 13:32

moin zusammen;

alternativ zu den etablierten security-scannern wie dem iss, cisco-scanner, und dem symantec netrecon gibt es noch die freeware-variante nessus.

nessus überprüft einen host oder ein ganzes netzwerksegment wirklich auf herz und nieren...

es stehen etwa 1.400 angriffssignaturen zur verfügung, die den gegebenheiten angepasst werden können und somit sehr genau auf das zu prüfende ziel angepassbar sind.

die angriffs-signaturen werden kontinuierlich weiterentwickelt und ergänzt und können nach bedarf hier heruntergeladen werden.

die sehr detailierte auswertung beinhaltet auch links zu den jeweiligen quellen, auf denen die gefundenen leaks veröffentlicht wurden.

nessus ist server-programm und kann von jedem beliebigen client der über die entsprechende software verfügt gestartet werden.

den server gibt es auschliesslich für linux-betriebs-systeme, wer jedoch nicht extra ein linux für diesen zweck aufsetzen möchte kann sich auch Knoppix (eine von cd bootbare linux-variante) herunterladen die ebenfalls mit nessus ausgestattet ist.

urls:
Nessus Mainpage
Nesus Server Download
Nessus Client download für Win32
(einer von vielen, aber der beste, den ich kenne)


-x-x-x-x-x-x-x-x-x-x-

edit: HINWEIS - das scannen fremder rechner oder netzwerke ohne die einwilligung der betreiber ist strafbar und kann mit empfindlichen bussen geahndet werden.... sollten durch den scan schäden oder betriebsausfälle verursacht werden (was für einen laien in der regel nicht einschätzbar ist), kann die geschichte richtig teuer werden...

-x-x-x-x-x-x-x-x-x-x-


ciao

tommy

-------------------------------------------------------------------------------------
Das BSI stellt außerdem eine auf Nessus basierende Security-Suite bereit:
https://www.bsi.bund.de/cln_136/Content ... SIOSS.html
Hintergrund zu BOSS: http://www.golem.de/0506/38704.html


Vorsicht beim Einsatz! Seit 2007 gibt es den neuen 202c StGB, der vom Wortlaut her dem Einsatz dieses Tools prinzipiell unter Strafe stellt. Es wurde jedoch durch verschiedene Bundestagsabgeordnete erklärt, dass die Nutzung zur Aufdeckung von Sicherheitslücken im eigenen Netzwerk davon nicht betroffen sei und auf die Zusatzerläuterungen in der Beschlussempfehlung verwiesen. Warum man das Gesetz nicht klarer fassen konnte, haben sie allerdings nicht erläutert ... - Gordon

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

Beitrag von Gordon » 02.12.09, 17:19

Nessus ist aktuell bei Version 4.2.0 angekommen

Lizenz: frei für private Nutzung, ansonsten 1200$ pro Jahr!

DL: http://www.nessus.org/download/

DL der BSI-Security-CD: https://www.bsi.bund.de/cln_136/Content ... SIOSS.html
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

Re: Nessus 4.2.0 - Security-Scanner / BSI-BOSS 2.0 - Nessus-basierte Security Suite

Beitrag von Gordon » 18.02.12, 11:11

Version 5.0 ist da
Nessus 5.0 features high-speed discovery, configuration auditing, asset profiling, sensitive data discovery, patch management integration, and vulnerability analysis of your security posture with features that enhance usability, effectiveness, efficiency, and communication with all parts of your organization.
http://www.nessus.org/products/nessus/n ... -agreement

Die Security-CD vom BSI wird in dieser Form nicht mehr gepflegt, von der Nutzung wird abgeraten!
https://www.bsi.bund.de/ContentBSI/Them ... SIOSS.html

Empfohlene Alternative ist OpenVAS (Open Vulnerability Assessment System):
https://www.bsi.bund.de/DE/Themen/Produ ... _node.html
I am a signature virus. Why don't copy me into your sig?

Antworten