++ Nessus เครื่องมือในการหาช่องโหว่เครื่อข่ายที่เราควรลอง ++
Nessus คือ Network Vulnerability Scanner หรือโปรแกรมสแกนหรือค้นหาช่องโหว่ในระบบเครือข่าย โดยตัวโปรแกรมนี้
สามารถ ทำอะไรได้บ้าง
- ค้นหาอุปกรณ์ต่างๆซึ่งอยู่ในระบบเครือข่าย
- ค้นหาว่าอุปกรณ์แต่ละชนิดเป็นประเภทใด หรือ Footprinting เช่น ระบุ IP Address , ระบุระบบปฏิบัติการ เป็นต้น
- ค้นหาว่าอุปกรณ์ต่างๆมีการให้บริการอะไรบ้าง เช่น Mail, Web, Proxy หรือ FTP เป็นต้น
- ค้นหาว่าอุปกรณ์ต่างๆเปิดใช้งาน port อะไรอยู่บ้าง
- ค้นหาว่าอุปกรณ์ต่างๆมีช่องโหว่อะไรบ้างที่เสี่ยงต่อการโจมตี โดยช่องโหว่เหล่านี้อ้างอิงจากมาตรฐานสากล เช่น CVE
- บ่งบอกถึงระดับความเสี่ยงของแต่ละอุปกรณ์
- บอกวิธีป้องกันหรือแก้ไขช่องโหว่ของความเสี่ยงที่เกิดขึ้น
แต่แฮ กเกอร์อย่างเราอาจใช้ประโยชน์จากโปรแกรมนี้เพื่อหาช่องโหว่เครื่องเป้าหมาย ได้
การทำงานของโปรแกรม
จะเป็นซอฟต์แวร์รูปแบบไคลเอนต์เซิร์ฟเวอร์ โดยซอฟต์แวร์ที่เป็นตัวเซิร์ฟเวอร์นั้นอาจถูกติดตั้งในหลายๆจุดของเครื่อ ข่าย
เพื่อทำการทดสอบ ซอฟต์แวร์ไคลเอนต์สามารถติดตั้งแค่เครื่องเดียวแล้วควบคุมการทำงานของ เซิร์ฟเวอร์เหล่านั้นได้ ตัวเซิร์ฟเวอร์
จะทำหน้าที่สแกนหรือทดสอบระบบ ส่วนตัวไคลเอนต์จะทำหน้าที่คอนฟิก ควบคุม และรายงานผล
ถ้าเพื่อนๆ สนใจในโปรแกรมนี้สามารถหาข้อมูลเพิ่มเติมหรือ Download โปรแกรมได้ฟรี ที่ http://www.nessus.org/nessus/
Credit : www.backtrack.in.th
ไม่มีความคิดเห็น:
แสดงความคิดเห็น