Nessus
ChrisDieNell'ambito della computer security Nessus è un software proprietario di tipo client-server di scansione di tutti i tipi di vulnerabilità. Costituito da nessusd, il demone, che effettua la scansione, e da nessus, il client, il quale fornisce all'utente i risultati della scansione, tramite lo scan e l'abilitazione di plugin appositamente configurabili a seconda della tipologia di host e vulnerabilità che si andrà ad analizzare, rileva le vulnerabilità presenti suggerendo le possibili soluzioni attraverso report di facile analisi in vari formati (Html, pdf, ecc. etc).
Tuttora Nessus con le sue tante opzioni per la scansione, la possibilità di scrivere plugin e per il tipo di reportistica prodotta rimane uno dei migliori strumenti per vulnerability assessment. E' lo scanner di vulnerabilità più diffuso al mondo, utilizzato, secondo le stime, da oltre 75.000 organizzazioni in tutto il mondo, classificatosi al primo posto nel 2000, 2003 e nel 2006 a seguito di un esame dei tool di sicurezza effettuato da SecTools.Org[2].
Una volta installato, sarebbe utile sapere questi comandi:
Aggiungere un Utente :
# /opt/nessus/sbin/nessuscli adduser
Login: nessususer
Login password:
Login password (again):
Do you want this user to be a Nessus 'system administrator' user (can upload plugins, etc.)? (y/n) [n]: y
Cambia Password:
# /opt/nessus/sbin/nessuscli chpasswd username
Lista Utenti
# /opt/nessus/sbin/nessuscli lsuser
admin
auditor
windowsadmin
linuxadmin