Nessus
Nessus è uno scanner di vulnerabilità. Tra i più usati attualmente in giro, dovuto all’elevata accuratezza, affidabilità e semplicità d’utilizzo di questo prodotto.
L’utilizzo di nessus è consigliato insieme alla distribuzione per penetration test, chiamata Kali.
Gli strumenti presenti in Kali, complementano le mancanze di Nessus. L’accoppiata è veramente potente, e forse quella più usata nell’ambito dei penetration test.
Nessus è pensato per girare sui sistemi UNIX ma è presente anche per sistemi Windows. E’ gratuito nella versione “Home”, mentre esistono delle versioni “Enterprise” che partono da un minimo di 1500 fino ad un massimo di 5000 dollari annui. Se avete un budget del genere e necessità di feature avanzate, allora potete considerare l’idea di acquistare una di queste licenze. Per le differenze rimandiamo al sito ufficiale.
Nessus possiede un archivio di oltre 50.000 plugin. Ognuno con particolari compiti di host discovery, vulnerability identification ed exploitability. Dopo l’installazione di Nessus, automaticamente inizia il download di questo pacchetto di plugin, costantemente aggiornati e migliorati.
Se per curiosità vorreste provare a identificare vulnerabilità negli host della vostra rete, allora Nessus è forse il software più adatto, e senz’altro la prima scelta. Gratuito, rapido e indolore.
Commenti