Nessus vulnerability scanner

Nessus er en scanner, der søger efter sikkerhedsbrister i en brugers netværk. Efter endt scanning, kan man konfigurere efter egne behov. Programmet er gratis og installeres som en webservice. Man opretter en konto, så oplysninger og scanninger bliver gemt.

Nessus scanner for  følgende svagheder:

  • Sårbarheder der giver en “remote hacker” adgang til følsom data på et system.
  • Identificerer botnet-infektioner, systemer tilsluttet til kendte botnets, og hjemmesider, hvilke rummer skadeligt indhold, som kan blive spredt med botnet.
  • Fejlkonfiguration – eksempelvis open mail relay, manglende patches, og lign.
  • Standard kodeord, oftest brugte kodeord, og manglende kodeord. Nessus kan også benytte Hydra (et eksternt værktøj) til at sende et såkaldt “dictionary attack“.
  • DOS (Denials Of Service) angreb mod TCP/IP pakker.
  • Forberedelse til “PCI DSS audits” (i tilfælde at man skal tage imod kredit kort og/eller ligger inde med kort data).

Nessus kan derudover konfigurere brugerens scanninger af UNIX og Windows servere, Cisco-enheder, SCADA-systemer, IBM iSeries servere, og databaser til at teste for specifikke indstillingers politikker.

 

nessus