Opisywane narzędzie to duet klient-ser-wer, udający niezbyt miłą osobę, która usiłuje włamać się do naszego serwera czy choćby domowego komputera. Uaktualniana codziennie baza “dziur” w oprogramowaniu pozwala zaufać jakości dostępnych automatycznych testów. Choć do uruchomienia serwera, pełniącego funkcję “sztucznego włamywacza”, potrzebna jest maszyna uniksowa, to skanowany komputer
Wymagania: dowolny system uniksowy (serwer), Nmap |
+ zautomatyzowane testy serwerów + codziennie uaktualniana baza “dziur” |
Autor: Renaud Deraison, http://www.nessus.org/ Licencja: GPL |
(a także klient, sterujący pracą serwera) może pracować pod kontrolą zarówno wielu różnych klonów Uniksa (Linux, FreeBSD, Solaris itd.), jak i MS Windows. Wystarczy dodać, że obecnie Nessus przeprowadza ponad tysiąc różnorodnych testów szczelności zabezpieczeń hosta sieciowego.
Obsługa programu nie jest trudna – wystarczy pobrać odpowiednie pakiety, wystartować serwer, wybrać odpowiednie testy i włączyć skaner. Na zakończenie pracy program wyświetli wyczerpujący raport. W razie wykrycia potencjalnych “dziur” poinformuje nas również, jak można je usunąć. Tu może być nieco gorzej, gdyż wskazówki Nessusa są czasem nieco enigmatyczne, zwłaszcza dla początkującego “admina” – od czego jednak grupy dyskusyjne i WWW?