Nessus Attack Scripting Language

Nessus Attack Scripting Language
Nessus
Screenshot des 'Nessus-"NG"-Report'
Screenshot des 'Nessus-"NG"-Report'
Basisdaten
Entwickler: Nessus
Aktuelle Version: 3.2
(12. März 2008)
Betriebssystem: Linux, FreeBSD, Windows XP, Solaris, Mac OS X
Kategorie: Vulnerability Scanner
Lizenz: Proprietär (bis Version 3: GPL)
Deutschsprachig: nein
nessus.org

Nessus ist ein bekannter Netzwerk- oder Vulnerability Scanner für Linux-, Unix- Windows- und OS X-systeme. Nessus basiert auf dem Client-Server-Prinzip. Das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird und man sich anschließend mit einem oder mehreren Clients entweder vom lokalen oder einem entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.

Mit dem Start des Servers werden automatisch die Plug-ins geladen. Mit diesen Plug-ins lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Die Plug-ins werden in der Nessus-eigenen Skriptsprache „Nessus Attack Scripting Language“ (NASL) erstellt.

Mit Hilfe des „Clients“ verbindet man sich darauf mit dem Server und stellt eine „Session“ ein, in welcher man die Plug-ins, den Zielhost und andere Einstellungen eintragen oder verändern kann. Wurde der Scan auf einen Host ausgeführt, gibt der Nessus-Client eine Übersicht über die offenen Ports (das Scannen der Ports macht Nessus mit nmap) und eventuell gefundene Sicherheitslücken aus.

Lizenz

Im Oktober 2005 wurde bekannt, dass das vorher unter der GPL stehende Projekt in Zukunft unter einer proprietären Lizenz weiterentwickelt wird. Ab der Version 3.0 steht Nessus damit nicht mehr frei zur Verfügung.

Um weiterhin einen freien Scanner zur Verfügung zu stellen, hat sich das Projekt OpenVAS gebildet, das auf der letzten freien Version (2.2) des Scanners aufsetzen und diesen weiterentwickeln wird.

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Open-Source-Software unter dem Namen BOSS (BSI OSS Security Suite) entwickelt, welche im wesentlichen auf dem Sicherheits-Scanner Nessus aufbaut.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Nessus — es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y… …   Wikipedia Español

  • Nessus (Software) — Nessus Screenshot des Nessus NG Report Basisdaten Entwickler Nessus Aktuelle  …   Deutsch Wikipedia

  • Nessus — Тип Сканер уязвимостей Разработчик Tenable Network Security Операционная система Кроссплатформенное программное обеспечение Последняя версия 5.0 (15 апреля, 2010) Лицензия Проприетарное программное обеспечение …   Википедия

  • Nessus (software) — For other uses, see Nessus (disambiguation). Nessus Developer(s) Tenable Network Security Stable release 4.4.1 / 1st March 2011[1] Operating system …   Wikipedia

  • Nessus (logiciel) — Pour les articles homonymes, voir Nessus. Nessus …   Wikipédia en Français

  • OpanVAS — Nessus Screenshot des Nessus NG Report Basisdaten Entwickler: Nessus Aktuelle …   Deutsch Wikipedia

  • Asl — steht für: Above Sea Level, Höhe über dem Meeresspiegel American Sign Language, Gebärdensprache in den USA, Kanada sowie Teilen von Mexiko American Soccer League, verschiedene Fußball Profiligen der USA die konservative amerikanische Organisation …   Deutsch Wikipedia

  • ASL — steht für: Above Sea Level, Höhe über dem Meeresspiegel Action Semantic Language, Definitionssprache für Details in UML Diagrammen Advanced Squad Leader, Konfliktsimulationsspiel von Avalon Hill Age, Sex, Location? (Alter, Geschlecht, Ort?),… …   Deutsch Wikipedia

  • NASL (disambiguation) — NASL or Nasl can refer to: Nessus (software), Nessus Attack Scripting Language One of two US and Canadian soccer leagues: North American Soccer League, the original league of the name, which operated from 1968 to 1984 North American Soccer League …   Wikipedia

  • NASL — ist die Abkürzung für: Nessus Attack Scripting Language, eine Skriptsprache North American Soccer League, eine ehemalige nordamerikanische Fußball Profiliga North American Star League, eine Liga für das Echtzeit Strategiespiel Starcraft 2, siehe… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”