Nessus
Nessus, GNU/Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.
Geliştirici(ler) | Tenable, Inc. |
---|---|
Güncel sürüm | 8.15.8 / 18 Ocak 2023[1] | )
İşletim sistemi | Linux, macOS ve Microsoft Windows |
Tür | Zafiyet tarayıcı |
Lisans | Özel mülk, Sürüm 2.2.11 ve öncesinde GPL |
Resmî sitesi | tenable.com |
Nessus bir port tarama yazılımından çok daha üstün özelliklere sahiptir. Nmap benzeri yazılımlar yalnızca karşıdaki sunucu ya da makine hakkında işletim sistemi, açık port bilgileri verebiliyorken Nessus, servislerdeki açıkları eklentilerinin güncelliğine bağlı olarak test edebilir. Çalışma prensibi istemci/sunucu biçimini kullanır ve test edilecek sistemde Nessus sunucu yazılımının açık olması daha derinlemesine test ve analiz imkânı sunar.
Tarihçe
1998'de Renaud Deraison ücretsiz bir uzaktan güvenlik tarayıcısı olarak Nessus Projesini yarattı.[2] 5 Ekim 2005 tarihinde, Nessus 3'ün yayınlanmasıyla birlikte proje GNU Genel Kamu Lisansından tescilli lisansa geçmiştir.[3]
Nessus 2 motoru ve bazı eklentiler hala GNU Kamu Lisansını kullanmaktadır, bu da OpenVAS[2][4] ve Greenbone Sustainable Resilience.[5] gibi Nessus'a dayalı çatallanmalara yol açmaktadır.
Kaynakça
Ayrıca bakınız
- Metasploit Project
- OpenVAS
- Security Administrator Tool for Analyzing Networks (SATAN)
- SAINT (yazılım)
- Snort
- Wireshark
Dış bağlantılar
- Nessus Resmi Sitesi1 Mayıs 2007 tarihinde Wayback Machine sitesinde arşivlendi.
- Resmî site
- Nessus 2.2.11 files and source code
- Nessus source code up to 2.2.9