🧩 Nessus. Библиотека плагинов.
Сегодня ты узнаешь о самой крупной библиотеке плагинов для Nessus, но для начала ознакомимся с кратким описанием этого инструмента.
🖖🏻 Приветствую тебя user_name.
• Nessus — коммерческий сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, Существует 3 редакции: Essentials (бесплатная), Professional (платная) и Tenable.io, который представляет собой отдельный продукт со своей ценой. Разница между Essentials и Professional только в количестве доступных для сканирования адресов и технической поддержки по email.
• Сканер способен определить уязвимые версии служб или серверов, детектить ошибки в конфигурации системы, выполнять брутфорс словарных паролей. Можно использовать для определения корректности настроек сервисов (почта, обновления и т.п.), а также при подготовке к PCI DSS аудиту. Помимо всего прочего, в Nessus можно передать учетные данные для хоста (SSH или доменная учетная записи в Active Directory), и сканер получит доступ к хосту и проведет проверки прямо на нем. Nessus будет полезен компаниям, проводящих аудиты собственных сетей (и не только).
Преимущества:
• Отдельные сценарии для каждой уязвимости, база которых постоянно обновляется;
• Вывод результатов — простой текст, XML, HTML и LaTeX;
• API Nessus — позволяет автоматизировать процессы сканирования и получения результатов;
• Credential Scan, можно использовать учетные данные Windows или Linux для проверки обновлений или иных уязвимостей;
• Возможность писать собственные встраиваемые модули безопасности — в сканере имеется собственный язык сценариев NASL (Nessus Attack Scripting Language);
• Можно задать время для регулярного сканирования локальной сети.
Библиотека плагинов:
• По ссылке ниже, ты можешь найти огромную и полезную библиотеку, которая содержит подробное описание о плагине и уязвимости, содержит инструкцию и другую полезную информацию: https://www.infosecmatter.com/nessus-plugin-library/
‼️ Дополнительный материал ищи по хэштегам #ИБ #Пентест #Toosl #Hack. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Nessus
