Nessus (Software)

Nessus

Screenshot des 'Nessus-"NG"-Report'
Screenshot des 'Nessus-"NG"-Report'
Basisdaten

EntwicklerTenable Network Security
Erscheinungsjahr1998
Aktuelle Version10.1.2[1]
(30. März 2022)
BetriebssystemLinux, FreeBSD, Microsoft Windows, Solaris, macOS
KategorieVulnerability Scanner
LizenzProprietär (vor Version 3: GPL)
deutschsprachignein
tenable.com

Nessus ist ein Netzwerk- und Vulnerability Scanner für Linux-, Unix-, Windows- und macOS. Er basiert auf dem Client-Server-Prinzip, das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird, mit dem man sich mit einem oder mehreren Clients von einem lokalen oder entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.

Beim Start des Servers werden Plug-ins geladen. Damit lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Plug-ins werden in der Nessus-eigenen Skriptsprache „Nessus Attack Scripting Language“ (NASL) erstellt.

Mit dem Client-Programm verbindet man sich mit dem Server und stellt eine Session ein, in der man unter anderem den Ziel-Rechner und Plug-ins eintragen oder verändern kann. Wurde der Scan ausgeführt, gibt der Nessus-Client eine Übersicht über offene Ports (das Scannen der Ports führt Nessus mit Hilfe von nmap durch) und eventuell gefundene Sicherheitslücken aus.

Lizenz

Seit Oktober 2005 wird das vorher unter der GPL stehende Projekt mit einer proprietären Lizenz angeboten. Daher führt das Projekt OpenVAS die Entwicklung eines freien Scanners seit der letzten freien Version (2.2) fort.

Das Bundesamt für Sicherheit in der Informationstechnik ließ die Open-Source-Software BOSS (BSI OSS Security Suite) entwickeln, welche auf Nessus aufbaute, stellte dies aber ein und empfahl OpenVAS.[2]

Als "Nessus Essentials" darf eine kostenlose Version seit 2019 auch gewerblich zur Schwachstellenanalyse eingesetzt werden.

Weblinks

Einzelnachweise

  1. Nessus 10.1.2 Release Notes. 30. März 2022 (abgerufen am 31. März 2022).
  2. Neue Version der Sicherheits-CD BOSS (Memento desOriginals vom 4. März 2016 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de auf den Seiten des BSI; abgerufen am 3. September 2015

Auf dieser Seite verwendete Medien

Nessus-Professional-FullColor-RGB.svg
Autor/Urheber: Tenable, Lizenz: CC BY-SA 4.0
Nessus Professional Logo 2019
Nessus ng report.png
Autor/Urheber: Die Autorenschaft wurde nicht in einer maschinell lesbaren Form angegeben. Es wird Cornstalk als Autor angenommen (basierend auf den Rechteinhaber-Angaben)., Lizenz: CC BY-SA 3.0

Description: Screenshot of the 'Nessus "NG" Report'

  • Source: Screenshot by me