به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

1 ارسال در این موضوع قرار دارد

Nessus

nessus-vulnerability-scanner-vortex-team_org.thumb.png.dac7cc49bf4300ec98bc32ba9a3fdebb.png

 

Nessus یک نرم افزار معروف و بسیار قدرتمند در زمینه شناسایی حفره ها و آسیب پذیری است که در سال 1998 توسط رناد درایسون ( Renaud Deraison ) توسعه یافت.

تا سال 2005 این نرم افزار به صورت رایگان و متن باز عرضه می شد اما در اکتبر سال 2005 ، امتیاز توسعه این نرم افزار به شرکت Tenable Network Security انتقال داده شد و از حالت متن باز خارج شد.

این نرم افزار همچنان به صورت رایگان اسکن را انجام داده ولی برای نشان دادن تمام حفره های امنیتی و همچنین ارائه راه کار های رفع نقاط ضعف، مبالغ بالایی را دریافت می کند.

 

اسکنر Nessus یکی از قوی ترین اسکنرها برای پیدا کردن مشکلات امنیتی شبکه ها, سایت ها و سیستم عامل ها است. این اسکنر قابلیت نصب روی سیستم های لینوکسی و ویندوزی را دارد.

اسکن انواع اسیب پذیری های وب اپلیکیشن و انواع های xss , sqli , …این اسکنر یکی از بهترین ها در زمینه اسکن اسیب پذیری میباشد.

Nessus خیلی فراتر از یک اسکنر شرکتی است . این ابزار از یک رابط کاربری تحت وب برای ارتباط کاربران استفاده می کند و این اجازه رو به ادمین های شبکه می دهد که چندیدن کاربر ایجاد کنند . یکی از نکات جالب درباره Nessus این هستش که تونایی ایجاد سیاست را دارد به این صورت که مشخصات خاصی را اسکن کند مانند : چه پلاگین های امنیتی استفاده می شده ، انواع اسکن کردن پورت ها ، هر Credential ای که ممکن باشد نیاز شود و غیره . با این وجود یک اسکن می تواند هدف دار و با سیاست باشد همانطور که یک هدف خودش به ما راه ورود می دهد .

شرکت Tenable طیف گسترده‌ای از پلاگین ها را داخل پویشگر امنیتی Nessus قرار داده است تا این توانایی را داشته باشد که بتواند با تمامی دستگاه‌های شبکه‌ای سازگار باشد و ارتباط برقرار کند.علاوه بر این پویشگر امنیتی Nessus به‌راحتی می‌تواند خود را با سامانه‌های بزرگ و معتبر patch management هماهنگ سازد و این امکان را به مدیران می‌دهد تا به‌راحتی از آپدیت‌های جدید آگاه شوند و وصله‌های جدید موردنیاز را نصب کنند.اگر یک آسیب‌پذیری Zero-Day درون سازمان شناسایی‌شده باشد پویشگر امنیتی Nessus می‌تواند تمامی سیستم‌های آلوده‌ی سازمان را با سرعت و قدرت بالا بررسی کند و نتیجه را به شما اعلام کند.

ایا این اسکنر نسوس رایگان است ؟

خیر این ابزار در سه نسخه رایگان شخصی و شرکتی دارد که دو نسخه دیگر ان به صورت پولی و با امکانات بهتر و بیشتری اسکن را انجام میدهد.

 

 

nessus-1-vortex-team_org.thumb.png.2c94bcf11afbe5e5db95bef310885f51.pngNessus-2-vortex-team_org.thumb.png.8d138ef23f4ea02b5e8daf26f022e3f7.png

 

بعضی از کاربرد های Nessus :

  • کاهش سطح حملات
  • جامعیت
  • مقیاس‌پذیری
  • به‌روزرسانی مداوم
  • دسترسی راحت
  • مقرون‌به‌صرفه بودن
  • توانایی اسکن باقدرت بالا
  • گزارش دهی و مانیتورینگ
  • گسترش و مدیریت
  • پوشش کامل آسیب ­پذیری برنامه­ های کاربردی تحت وب ، مجازی سازی و Cloud
  • قابلیت شناسایی بدافزار­ها

مخاطبین این نرم افزار :

  • ازمان های خصوصی و دولتی
  • بانک ها و مؤسسات مالی و اعتباری
  • ازمایشگاه های ارزیابی امنیتی نرم افزار و تست نفوذ

 

دانلود آخرین نسخه ی اسکنر Nessus + پک تمامی پلاگین ها:

password:

Please login or register to see this link.

 

(Windows Server 2008, Server 2008 R2*, Server 2012, Server 2012 R2, 7, and 8 (64-bit

Please login or register to see this link.

 

(Windows 7 and 8 (32-bit

Please login or register to see this link.

 

Debian 6 and 7 / Kali Linux 1 AMD64

Please login or register to see this link.

 

(Debian 6 and 7 / Kali Linux 1 i386 (32-bit

Please login or register to see this link.

 

Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 AMD64

Please login or register to see this link.


 

(Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 i386 (32-bit

Please login or register to see this link.

 

(Mac OS X (10.8 – 10.11

Please login or register to see this link.

 

دانلود پک تمامی پلاگین ها:

password:

Please login or register to see this link.

Please login or register to see this link.

 
 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.