Nessus adalah sebuah program yang berfungsi sebagai security scanner yang akana mengaudit jaringan yang di tujui, lalu menentukan kelemahan-kelemahan dari jaringan yang di tujui, Berikut ini adalah fitur-fitur yang dimiliki oleh Nessus.
Plug-in Architecture
Setiap security test dlu sebagai external plugin. Dengan fitur seperti ini, Anda dapat dengan mudah menambah tes yang diinginkan tanpa harus membaca kode dari Nessus engine
NASL ( Nessus Attack Scripting Language )
NASL adalah sebuah bahasa yang di desain untuk menulis program security test dengan mudah dan cepat. Selain dengan NASL, bahasa C juga dapat digunakan untuk menulis program security test.
Client-server Architecture
Nessus security scanner terdiri dari dua bagian, yaitu: sebuah server yang berfungsi sebagai pelaku serangan dan sebuah frontend. Client dan server dapat berjalan pada system yang berbeda. Fitur ini berarti bahwa keseluruhan jaringan dapat diaudit melalui sebuah PC dengan server yang melakukan serangan ke jaringan yang di tujui.
Smart Service Recognetion
Nessus tidak mempercayai host yang ditujui menggunakan port standar di tentukan oleh IANA. Hal ini berarti bahwa Nessus dapat mengenali Sebuah web server yang berjalan pada Port yang bukan berartI merupakan port standar (contohnya pada port 8080) atau sebuah FFP server yang berjalan pada port31337
Multiple Services
Apabila ada duah web server pada host yang di tuju maka Nessus akan mengakses kedua web server tersebut.
Complete Reports
Nessus tidak hanya member tahu keselamatan dari jaringan yang di tujui, tetapi juga memberikan cara yang dapat digunakan untuk mencegah the bad guy mengeksploitasi kelemahan dari jaringan dan jga memberikan level resiko dari setiap masalah yang di temukan.
Exportable Reports
Unix Client dapat mengekspor laporan sebagai Ascii text, HTML,
LaTex, Dan lain-lainnya
Sumber : ozanhacker.com
Terdapat 0 komentar:
Post a Comment