Nessus 3.2.1

Nessus to jeden z potężniejszych skanerów podatności umożliwiający przeprowadzenie ponad 20.000 rodzajów sprawdzeń (w poszukiwaniu luk bezpieczeństwa).

Po instalacji można niemalże z marszu rozpocząć skanowanie. Dobrze jest pamiętać o pobraniu aktualizacji wtyczek/ bazy podatności. Bez aktualnej bazy skaner jest mało praktyczny. A trzeba wiedzieć, że nowe aktualizacje mogą pojawiać się naprawdę szybko. Do wyboru mamy dwa rodzaje źródeł aktualizacji: tzw. Direct, skąd za opłatą możemy zasysać nowe pluginy na bieżąco, w miarę ich udostępniania oraz Registered – to źródło nie wymaga opłat, ale pluginy udostępniane są dopiero w siedem dni po ukazaniu się w opcji Direct. Darmowa subskrypcja wcale więc nie oznacza tego, że dostajemy wybrakowaną bazę uaktualnień – otrzymujemy kompletną bazę, ale z poślizgiem.

Nessus jest bardzo sprawnym skanerem. Przeskanowanie pięciu stacji przy użyciu wszystkich dostępnych pluginów zabiera około 30 minut – całkiem przyzwoity rezultat. Po zakończeniu skanu otrzymujemy bardzo czytelny raport, pełen odsyłaczy do Bugtraq-a czy CVS-a.