Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Nessus 3, uno tra i migliori Vulnerability Scanner
Scritto da Francesco Di Salvo il 28-12-2005 ore 03:58
Il rilascio della nuova versione del popolare Vulnerability Scanner Nessus è avvenuto proprio in queste settimane con l'annuncio della release numero 3.
Per chi non sapesse di cosa sto parlando, vale la pena ricordare che Nessus è uno dei più popolari, se non forse il più diffuso strumento di scansione per le vulnerabilità che possono affliggere un sistema.
Naturalmente non si tratta di uno dei tanti tool di scansione automatizzata per poche vulnerabilità, come se ne possono trovare a dozzine in rete, ma costituisce una valida base per tenere sotto controllo la sicurezza dei propri sistemi, siano essi dei semplici client connessi a internet o delle estese LAN, attraverso strumenti avanzati e report professionali.
I maggiori vantaggi nell'utilizzo di Nessus risiedono nella possibilità di espandere il numero delle vulnerabilità riconosciute dal programma tramite dei plugin, scritti nel linguaggio NASL, e nel supporto da parte del produttore, che rilascia aggiornamenti periodici.
Nessus è strutturato sul modello client/server: per eseguire delle scansioni, si fa partire il demone del programma e quindi si accede alla macchina server tramite un qualsiasi computer che la può raggiungere via rete, ovviamente anche sulla stessa macchina.
Il software è disponibile come pacchetto rpm, deb oppure tbz per FreeBSD, mentre sono previste delle release anche per Windows, Mac OS X e Solaris, che vedranno la luce nel corso del 2006.
Il motore di scansione è stato notevolmente migliorato, e adesso effettua lo stesso lavoro in circa metà del tempo, utilizzando anche una quantità di risorse notevolmente inferiore. Anche il tempo di avvio è stato drasticamente diminuito, e gran parte del codice è stato riscritta.
Una volta scaricato il programma, avrete bisogno dei plugin necessari a costruire il database delle vulnerabilità. Al contrario delle versioni precedenti, adesso i plugin si dividono in tre feed: Direct, Registered e GPL. La differenza fra i tre è insita nel supporto dato dal produttore, nel loro prezzo e nella loro disponibilità.
I plugin Direct sono disponibili agli utenti paganti, e vengono forniti aggiornamenti normalmente entro 24 ore dal rilascio dell'exploit su internet. I prezzi variano a seconda del numero di licenze, ma generalmente si aggirano attorno ai 1200 $ annui.
I plugin Registered e GPL sono entrambi gratuiti, con la differenza che i GPL sono contribuiti della comunità e i Registered sono gli stessi plugin che vanno sotto il nome di Direct, ma generalmente sono rilasciati sette giorni dopo che sono pubblicati come Direct.
Sto cominciando a testare il programma con diverse configurazioni e bisogna dire che fa il suo lavoro. Le promesse fatte sono state mantenute, il tempo di esecuzione è effettivamente diminuito, ma purtroppo concludendo devo (con dispiacere) ricordare che il core di Nessus, ossia nessud, le librerie e tutto quello che gira come server, non viene più rilasciato con una licenza open source.
Anche se il programma adesso è gratuito, non è possibile dunque modificarne i sorgenti. Si tratta di una limitazione che influisce sul mio personale giudizio, condivisibile o meno, di questo ottimo software. Avevo già parlato di Nessun in passato.
Alternative e fork sotto licenza GPL sono OpenVAS e porz-wahn.
Per chi non sapesse di cosa sto parlando, vale la pena ricordare che Nessus è uno dei più popolari, se non forse il più diffuso strumento di scansione per le vulnerabilità che possono affliggere un sistema.
Naturalmente non si tratta di uno dei tanti tool di scansione automatizzata per poche vulnerabilità, come se ne possono trovare a dozzine in rete, ma costituisce una valida base per tenere sotto controllo la sicurezza dei propri sistemi, siano essi dei semplici client connessi a internet o delle estese LAN, attraverso strumenti avanzati e report professionali.
I maggiori vantaggi nell'utilizzo di Nessus risiedono nella possibilità di espandere il numero delle vulnerabilità riconosciute dal programma tramite dei plugin, scritti nel linguaggio NASL, e nel supporto da parte del produttore, che rilascia aggiornamenti periodici.
Nessus è strutturato sul modello client/server: per eseguire delle scansioni, si fa partire il demone del programma e quindi si accede alla macchina server tramite un qualsiasi computer che la può raggiungere via rete, ovviamente anche sulla stessa macchina.
Il software è disponibile come pacchetto rpm, deb oppure tbz per FreeBSD, mentre sono previste delle release anche per Windows, Mac OS X e Solaris, che vedranno la luce nel corso del 2006.
Il motore di scansione è stato notevolmente migliorato, e adesso effettua lo stesso lavoro in circa metà del tempo, utilizzando anche una quantità di risorse notevolmente inferiore. Anche il tempo di avvio è stato drasticamente diminuito, e gran parte del codice è stato riscritta.
Una volta scaricato il programma, avrete bisogno dei plugin necessari a costruire il database delle vulnerabilità. Al contrario delle versioni precedenti, adesso i plugin si dividono in tre feed: Direct, Registered e GPL. La differenza fra i tre è insita nel supporto dato dal produttore, nel loro prezzo e nella loro disponibilità.
I plugin Direct sono disponibili agli utenti paganti, e vengono forniti aggiornamenti normalmente entro 24 ore dal rilascio dell'exploit su internet. I prezzi variano a seconda del numero di licenze, ma generalmente si aggirano attorno ai 1200 $ annui.
I plugin Registered e GPL sono entrambi gratuiti, con la differenza che i GPL sono contribuiti della comunità e i Registered sono gli stessi plugin che vanno sotto il nome di Direct, ma generalmente sono rilasciati sette giorni dopo che sono pubblicati come Direct.
Sto cominciando a testare il programma con diverse configurazioni e bisogna dire che fa il suo lavoro. Le promesse fatte sono state mantenute, il tempo di esecuzione è effettivamente diminuito, ma purtroppo concludendo devo (con dispiacere) ricordare che il core di Nessus, ossia nessud, le librerie e tutto quello che gira come server, non viene più rilasciato con una licenza open source.
Anche se il programma adesso è gratuito, non è possibile dunque modificarne i sorgenti. Si tratta di una limitazione che influisce sul mio personale giudizio, condivisibile o meno, di questo ottimo software. Avevo già parlato di Nessun in passato.
Alternative e fork sotto licenza GPL sono OpenVAS e porz-wahn.
Precedente: SQLyog: un front end grafico per MySQL
Successiva: Il Natale del World Wide Web
Copyright Programmazione.it™ 1999-2009. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002.
Pagina generata in 0.684 secondi. Sito ottimizzato per Mozilla Firefox. Powered by Kyron.