Posts Tagged ‘Nessus’

Nessus 5.0

Torek, 13 marec 2012 11:15 Avtor brane 0 komentarjev

Podjetje Tenable je objavilo novo različico popularnega skenerja varnostnih slabosti Nessus. Različica 5.0 prinaša izboljšave pri izdelavi poročil, preglednejšo predstavitev ugotovitev (uvedba filtrov) in izboljšave pri kreiranju politik za skeniranje. Po mojem mnenju so spremembe kar velik korak naprej, podjetje je upoštevalo veliko pripomb uporabnikov in s tem izboljšalo predvsem navigacijo med ugotovitvami, njihovo sortiranje in odkrivanje kritičnih varnostnih pomanjkljivosti. Še vedno obstajata dve različici, t.i. "home feed" licenca, ki je namenjena domači uporabi do 16 IP naslovov, podjetja pa morajo nabaviti "professional" licenco za poln uporabo aplikacije brez omejitev. Na voljo sta novi dokument kot tudi video z opisom novosti v novi različici 5.0.

Nessus in Backtrack 5

Petek, 01 julij 2011 16:22 Avtor brane 0 komentarjev

Nova različica Backtrack 5 ima v naboru svojih orodij zopet Nessus skener varnostnih slabosti. Oglejmo si konfiguriranje in osnovno uporabo Nessus aplikacije v okviru BT5 distribucije (posamezne nastavitve lahko izvedemo tudi preko grafičnega vmestnika, vendar je meni komandna vrstica bolj pri srcu"). Za prvo uporabo je potrebno izvesti nekaj ukazov na sistemu.

Nesuss varnostni skener pozna dve licenci – Nessus ProfessionalFeed (1200 USD letna naročnina) in Nessus HomeFeed (brezplačna licenca), ki je namenjena za osebno uporabo v domačem okolju. Za pridobitev HomeFeed licence je potrebna registracija. Pred prvo uporabo Nessus-a je potrebno produkt s pomočjo pridobljene licence registrirati. Ukaze vneašamo preko terminalskega okna v okviru Backtrack distribucije.
 
#/opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxxx-xxxx
 
Naslednji korak je kreiranje uporabniškega imena in njegovega gesla za dostop do Nessus-a serverja preko spletnega vmestnika.
 
#/opt/nessus/sbin/nessus-adduser
 
Nato zeženemo še Nessus servis, do katerega kasneje dostopamo preko Nessus spletnega odjemalca in porta 8834.
 
#/etc/init.d/nessusd start
#https://localhost:8834/
 
 

Beri več ...

Nessus Youtube kanal

Ponedeljek, 13 junij 2011 10:55 Avtor brane 0 komentarjev

Nessus ima na Youtube spletni strani že nekaj časa svoj kanal s predstavitvami naprednih funkcij, ki jih je včasih težko najti med nastavitvami programske opreme. Nekaj naslovov: Advanced Web Application scanning, Integrating Nikto with Nessus, Integrating Hydra with Nessus, Credentialed Patch Auditing using Nessus.