ابزار اسکن آسیب پذیری Nessus

 | تاریخ ارسال: 1398/9/6 | 
امروزه حجم آسیب پذیری در فضای شبکه و وب به حدی رسیده است که حتی کارشناسان امنیت به سختی و با صرف ماه ها وقت میتوانند به آسیب پذیری های موجود در سطح یک شبکه پی ببرند. از این رو اسکنرها را می توان به عنوان یک کمک یار کارشناسان امنیت معرفی نمود.

Nessus در سال 1998 به بازار عرضه شد . در ابتدا به صورت یک نرم اسکنر امنیتی از راه دور رایگان توسعه داده شد ولی بعد از آن به وسیله ی Renaud Deraison توسعه دهنده ی Nessus و صاحب شرکتی به نام Tenable Network Security اختصاصی شد . برای استفاده ی شخصی این نرم افزار اسکنر رایگان است ولی برای استفاده ی تجاری سالیانه 1200 دلار به ازای یک اسکنر تنها باید پرداخت کرد . کاربرد اولیه Nessus برای توانایی اسکن کردن امنیتی کاربر مهیا شده بود . مانند Nmap ،که میتوانست کشف شبکه را انجام بده . بر خلاف Nmap این ابزار برای مشخص کردن آسیب پذیری ها بوسیله ی اسکن کردن شبکه طراحی شده است . در این ابزار هنگام چک کردن بعضی از آسیب پذیری ها ، اگر Safe Mode غیرفعال باشد ممکن است به سیستم آسیب بزند ، در همین راستا ادمین های شبکه یک سیتم را قبل از اینکه وارد چرخه ی تولید بشود در معرض اسکن کردن میگذارند .

 

قابلیت های این اسکنر عبارتند از:
  • قابلیت اسکن اجرای چند اسکن همزمان
  • سرعت کشف بسیار بالا
  • ارزیابی و تعیین وضعیت آسیب پذیری
  • تشخیص تروجان و باتنت ها
  • پشتیبانی از پلتفرم های ابری و مجازی سازی
  • کشف آسیب پذیری در حالت منفعل
  • دارای موتور تجمیع و مقایسه نتایج اسکن و لاگ ها
  • و ...
نسخه ی غیر تجاری این نرم افزار رایگان بوده و تا 16 آدرس آی پی را می تواند همزمان اسکن نمایید. اما نسخه های تجاری آن نیاز به پرداخت مبلغ دارند.


این ابزار از یک رابط کاربری تحت وب برای ارتباط کاربران استفاده می کند و این اجازه رو به ادمین های شبکه می دهد که چندیدن کاربر ایجاد کنند . یکی از نکات جالب درباره Nessus این هستش که تونایی ایجاد سیاست را دارد به این صورت که مشخصات خاصی را اسکن کند مانند : چه پلاگین های امنیتی استفاده می شده ، انواع اسکن کردن پورت ها ، هر Credential ای که ممکن باشد نیاز شود و غیره . با این وجود یک اسکن می تواند هدف دار و با سیاست باشد همانطور که یک هدف خودش به ما راه ورود می دهد
این نرم افزار کاربردی را میتوانید از اینجا دانلود نمایید.

دفعات مشاهده: 18531 بار   |   دفعات چاپ: 1374 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر

سیستم عامل Kali

 | تاریخ ارسال: 1397/8/2 | 
سیستم عامل کالی یکی از مشهور ترین سیستم عامل های موجود در زمینه ی امنیت شبکه می باشد. که دارای ابزارهای بسیاری برای انجام تست نفوذ و آسیب پذیری می باشد. شما می توانید آخرین نسخه این سیستم عامل محبوب را از لینک زیر دریافت نمایید.

صفحه دانلود جدید ترین نسخه سیستم عامل Kali


دفعات مشاهده: 22550 بار   |   دفعات چاپ: 1413 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر