Nessus, Tenable şirketi tarafından geliştirilen bir güvenlik açığı tarayıcısıdır. Bu yazılım, bilgisayar ağlarındaki ve sistemlerdeki güvenlik açıklarını tespit etmek ve raporlamak için kullanılır.
Nessus, öncelikle ağa bağlı cihazların ve uygulamaların güvenlik durumunu analiz etmek için tasarlanmış bir tarayıcıdır. Tarayıcı, ağda bulunan tüm cihazları ve uygulamaları tarayarak, bunların güvenlik açıklarını belirler ve bu açıkları raporlar.
Bu güvenlik açıkları, bilgisayar korsanlarının ağa sızmasını ve hassas verileri ele geçirmesini önlemek için kapatılmalıdır. Nessus, bu açıkların belirlenmesine yardımcı olarak, ağ yöneticilerinin sistemlerini güvende tutmalarına yardımcı olur.
NESSUS İLE GÜVENLİK AÇIKLIKLARININ TESPİTİ:
-Hassas verilere erişmesine veya bunları kontrol etmesine veren güvenlik açıklarının tespit
-Yanlış yapılandırma sorunlarının önceden bilinmesi.
-Varsayılan şifre ya da kolay şifre kullanımı gibi sistem üzerindeki sorunların tespiti.
-DDoS (Hizmet dışı bırakma) saldırılarına izin veren TCP/IP sorunlarının çözümü,
-Yüksek hızda varlık keşfi,
-Yama ve yapılandırma denetlemesinin yapılması,
-Varlık profili çıkarma,
-Hassas veri keşfi,
-Yama yönetimi entegrasyonu,
-Çoklu tarayıcı yönetimi ve zafiyet analizi.
Nessus bir güvenlik açığı tarayıcısı olmanın yanı sıra aynı zamanda zayıf şifreler, ağda paylaşılan dosyalar, açık portlar gibi diğer güvenlik risklerini de tespit eder. Nessus, ayrıca ağda çalışan bilgisayarların ve sunucuların yazılım ve donanım bilgilerini de toplayabilir ve bu bilgileri ağ yöneticilerine raporlar şeklinde sunabilir.
Otomatik bir tarama aracıdır ve bu özelliği sayesinde ağ yöneticilerinin zamanını tasarruf eder ve manuel taramalara göre çok daha hızlı sonuçlar verir. Nessus ayrıca, farklı işletim sistemlerine sahip cihazları tarayabilir ve kapsamlı bir raporlama yapıyor.
Açık kaynaklı bir yazılım değildir ve ücretli bir lisans gerektirir. Ancak, birçok işletme ve kuruluş, bu yazılımın ağ güvenliği taramalarında kullanılması için lisans satın alır.
Nessus kullanım kılavuzu; Fiziksel taramalar ve güvenlik açığı analizi için kullanılan bir güvenlik aracı ve uygulamasıdır. Oluşturulan tarama profilleri, tüm ağı veya belirli ana bilgisayarları taramak ve güvenlik açıklarını bulmak için kullanılır. Kural davranışını ve kapsamını tanımlamak için Nessus 4.2 Professional Feed sürümü eklentileri kullanılır.
Tarama sonuçlarını güncel tutmak için eklentiler güncellenmelidir. Varsayılan olarak tarayıcı uzantılarını her 24 saatte bir güncellemeye çalışır. Manuel güncelleme komut detayları ve ekran görüntüleri aşağıdaki gibidir.