Nessus, Tenable Inc. şirkəti tərəfindən işlənən populyar bir zəiflik skanerləyicisi proqramıdır. Nessus, şəbəkə cihazlarındaki təhlukəsizlik zəifliklərini, konfiqurasiya səhvərlərini, və zəif protokolları təyin edərək şirkətlərə öz sistemlərini təkmilləşdirmək və təhlukəsizlik risklərini azaltmaq üçün vasitə təklif edir.Nessus, istifadə rahatlığı və möhkəm zəiflik məlumat bazası ilə həm kiçik, həm də böyük şirkətlər üçün ideal bir həll hesab olunur.
Nessus, bütün dünyada çoxlu istifadəçisi olan təhlükəsizlik zəifliyini skan edən proqramdır. Nessus Professional, Nessus Manager, Nessus Home və Nessus Cloud nəşrləri mövcuddur. Fiziki, virtual və bulud mühitlərində təhlükəsizlik zəifliklərinin və zərərli proqram təminatının aşkarlanmasını təmin edir.
Təhlükəsizlik baxımından İT infrastrukturlarının yoxlanılması, təhlükəsizlik səviyyələrinin müəyyən edilməsi və zəifliklərin bağlanması daxil olmaqla, nüfuzetmə testi xidmətləri qurumların potensial kiberhücumlara qarşı hazır olmasını və dayanıqlı olmasını təmin edir. Beləliklə, nüfuz testini həyata keçirən təhlükəsizlik işçiləri hakerlər kimi düşünür, sistemə sızma və ələ keçirmə ssenarilərini həyata keçirir və təcavüzkarların sınaqdan keçirə biləcəyi bütün üsulları sınaqdan keçirir, real hücumla qarşılaşdıqda sistemin zəifliklərinin düzəldilməsini və təhlükəsizliyin gücləndirilməsini təmin edir.
Sızma testlərində lisenziyalı və ya açıq mənbəli vasitələrdən istifadə edilir və avtomatlaşdırılmış skan alətlərinə əlavə olaraq bütün zəiflikləri aşkar etmək və düzəltmək üçün təşkilata xas olan əl testləri də tətbiq edilir.
Daxili şəbəkəyə nüfuzetmə testlərində istifadə edilən ən mühüm vasitələrdən biri olan Nessus, kibercinayətkarların istifadə etdiyi müxtəlif hücum üsullarını simulyasiya edən və skan ediləcək cihazlara tətbiq edərək zəifliklərini ortaya qoyan kod parçalarından ibarət plaginləri ehtiva edir.
Nessus, cihazda hansı əməliyyat sisteminin işlədiyi, hansı xidmətlərin hansı portlarda işlədiyi, əməliyyat sistemində və xidmətlərdəki zəifliklər, proqram komponentlərində və şəbəkə protokollarında zəifliklər və uyğunluq tələblərinin vəziyyəti. Nessus, sistemdə aşkar etdiyi zəiflikləri bir çox müxtəlif meyarlara görə çeşidləmək və süzgəcdən keçirməklə daha yaxşı başa düşməyə imkan verir.
Nessusun bəzi əsas xüsusiyyətləri Nessus sayəsində təşkilatın hücum səviyyələri azalır.Nessus yüksək sürətli aktiv aşkarlanması, konfiqurasiya auditi, hədəf ayrı-seçkiliyi, zərərli proqramların aşkarlanması, həssas məlumatların aşkarlanması və bir çox digər funksiyalarla gəlir.Geniş və hərtərəfli scanner təmin edir.Hücumları təsnif etmək qabiliyyəti ilə genişlənə bilən bir quruluş təklif edir.O, daim inkişaf edən hücum texnikaları və taktikalarına qarşı ən müasir həllər və skan üsulları təklif edir.
Nessus Home tool ilə pulsuz istifadə edilir.Nessus quraşdırılması və konfiqurasiyası üçün aşağıdakı paremetirlər minimum laızmdır.
RAM: 4 GB (minimum),
Disk: 30 GB (minimum),
CPU: 2 çəkirdək.
Linux və ya Windows platforması.
