Nessus
Geliştirici(ler) | Tenable, Inc. |
---|---|
Güncel sürüm | 8.15.8 / 18 Ocak 2023[1] | )
İşletim sistemi | Linux, macOS ve Microsoft Windows |
Tür | Zafiyet tarayıcı |
Lisans | Özel mülk, Sürüm 2.2.11 ve öncesinde GPL |
Resmî sitesi | tenable.com |
Nessus, GNU/Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.
Nessus bir port tarama yazılımından çok daha üstün özelliklere sahiptir. Nmap benzeri yazılımlar yalnızca karşıdaki sunucu ya da makine hakkında işletim sistemi, açık port bilgileri verebiliyorken Nessus, servislerdeki açıkları eklentilerinin güncelliğine bağlı olarak test edebilir. Çalışma prensibi istemci/sunucu biçimini kullanır ve test edilecek sistemde Nessus sunucu yazılımının açık olması daha derinlemesine test ve analiz imkânı sunar.
Tarihçe
[değiştir | kaynağı değiştir]1998'de Renaud Deraison ücretsiz bir uzaktan güvenlik tarayıcısı olarak Nessus Projesini yarattı.[2] 5 Ekim 2005 tarihinde, Nessus 3'ün yayınlanmasıyla birlikte proje GNU Genel Kamu Lisansından tescilli lisansa geçmiştir.[3]
Nessus 2 motoru ve bazı eklentiler hala GNU Kamu Lisansını kullanmaktadır, bu da OpenVAS[2][4] ve Greenbone Sustainable Resilience.[5] gibi Nessus'a dayalı çatallanmalara yol açmaktadır.
Kaynakça
[değiştir | kaynağı değiştir]- ^ "Nessus 2023 Release Notes". Tenable Network Security. 7 Mart 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Ekim 2023.
- ^ a b Carey, Mark; Russ Rogers; Paul Criscuolo; Mike Petruzzi. Nessus Network Auditing. O'reilly. ISBN 978-1-59749-208-9.
- ^ Olenick, Doug (9 Mart 2019). "SC 30th Anniversary Awards". SC Media. 15 Haziran 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Ekim 2023.
- ^ "OpenVAS". 11 Mayıs 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Ekim 2009.
- ^ "Greenbone". 7 Mart 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 7 Mart 2021.
Ayrıca bakınız
[değiştir | kaynağı değiştir]- Metasploit Project
- OpenVAS
- Security Administrator Tool for Analyzing Networks (SATAN)
- SAINT (yazılım)
- Snort
- Wireshark
Dış bağlantılar
[değiştir | kaynağı değiştir]- Nessus Resmi Sitesi1 Mayıs 2007 tarihinde Wayback Machine sitesinde arşivlendi.
- Resmî site
- Nessus 2.2.11 files and source code
- Nessus source code up to 2.2.9
Özgür yazılım ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz. |