Nessus được biết đến như một phần mềm quét lỗ hổng bảo mật vô cùng đầy đủ. Chức năng chính của nó là xác định các điểm yếu tiềm ẩn trên các hệ thống đang được đánh giá.
Các Lỗ Hổng Nessus Phát Hiện
Nessus tập trung vào việc tìm kiếm các vấn đề sau:
Các lỗ hổng bảo mật có thể bị khai thác bởi kẻ tấn công từ xa, dẫn đến việc kiểm soát hệ thống hoặc truy cập trái phép vào dữ liệu quan trọng.
Các sai sót trong cấu hình hệ thống, ví dụ như việc mở dịch vụ relay email không an toàn, hoặc thiếu các bản cập nhật vá lỗi cần thiết.
Các mật khẩu mặc định, mật khẩu yếu, hoặc các tài khoản hệ thống không có mật khẩu hoặc mật khẩu bị bỏ trống. Nessus còn có khả năng tích hợp với Hydra, một công cụ tấn công vét cạn mật khẩu.
Ngăn chặn tấn công từ chối dịch vụ (DoS) trên giao thức TCP/IP bằng cách phát hiện các gói dữ liệu bị lỗi.
Nessus hiện là một trong những trình quét lỗ hổng được sử dụng rộng rãi nhất trên toàn cầu. Ước tính có khoảng 75.000 tổ chức trên thế giới đang tin dùng giải pháp này.
Phần mềm này đã được công nhận trong các bảng xếp hạng công cụ bảo mật của SecTools.Org vào các năm 2000, 2003 và 2006.
Windows
Bảo mật
