Back نيساس Arabic Nessus (software) English Nessus Spanish Nessus Basque Nessus (logiciel) French Nessus HE Nessus Hungarian Nessus Armenian Nessus Italian Nessus Japanese
| Nessus
| |
|---|---|
| |
 Screenshot des 'Nessus-"NG"-Report' | |
| Basisdaten
| |
| Entwickler | Tenable Network Security |
| Erscheinungsjahr | 1998 |
| Aktuelle Version | 10.1.2[1] (30. März 2022) |
| Betriebssystem | Linux, FreeBSD, Microsoft Windows, Solaris, macOS |
| Kategorie | Vulnerability Scanner |
| Lizenz | Proprietär (vor Version 3: GPL) |
| deutschsprachig | nein |
| tenable.com | |
Nessus ist ein Netzwerk- und Vulnerability Scanner für Linux-, Unix-, Windows- und macOS. Er basiert auf dem Client-Server-Prinzip, das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird, mit dem man sich mit einem oder mehreren Clients von einem lokalen oder entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.
Beim Start des Servers werden Plug-ins geladen. Damit lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Plug-ins werden in der Nessus-eigenen Skriptsprache „Nessus Attack Scripting Language“ (NASL) erstellt.
Mit dem Client-Programm verbindet man sich mit dem Server und stellt eine Session ein, in der man unter anderem den Ziel-Rechner und Plug-ins eintragen oder verändern kann. Wurde der Scan ausgeführt, gibt der Nessus-Client eine Übersicht über offene Ports (das Scannen der Ports führt Nessus mit Hilfe von nmap durch) und eventuell gefundene Sicherheitslücken aus.
- ↑ Nessus 10.1.2 Release Notes. 30. März 2022 (abgerufen am 31. März 2022).