Nessus-Lehrgang – Teil 6

Nessus 4 bringt mehr Performance, mehr Optionen und bessere Reports

28.07.2009 | Redakteur: Peter Schmitz

Bildergalerie: 3 Bilder
Ein Update auf Nessus 4 ist ein Muss, das mit mehr Performance belohnt wird. Die Arbeit mit Nessus funktioniert aber weiter wie gewohnt.

Seit kurzem steht mit Nessus 4 eine neue Version des bekannten Vulnerability-Scanners zur Verfügung. Für die meisten Anwender von Nessus dürfte die Performance-Steigerung der neuen Version 4 die auffälligste Veränderung gegenüber Version 3 sein. Nessus 4 bietet aber auch eine Reihe weiterer Neuerungen, darunter die Möglichkeit, Scan-Reports dank XSLT nach individuellen Vorgaben aufzubereiten.

Hinter dem Performance-Sprung bei Nessus 4 steckt ein radikaler Umbau der Code-Basis, die nunmehr vollständig thread-basierend ist und dieselbe Engine auf Windows- wie auf Unix-Systemen verwendet. Zum Glück wirkt sich dieser massive Eingriff hinter den Kulissen nicht auf die Bedienoberfläche aus, sodass für erfahrene Administratoren weiterarbeiten können, ohne sich neu einarbeiten zu müssen.

Sowohl Administratoren, die Nessus unter Windows ausführen, als auch solche, die Linux einsetzen, dürfen sich über zusätzliche Features freuen. Für beide Plattformen stehen jetzt native 64-Bit-Versionen zur Verfügung (ebenso für FreeBSD). Selbstverständlich werden die neuesten Linux-Distributionen (Debian 5, Fedora 10 usw.) unterstützt.

Für Linux-Administratoren stellt es eine ganz erhebliche Arbeitserleichterung dar, dass künftig keinerlei externe Bibliotheken mehr nötig sind, d. h. es besteht kein Anlass mehr, die Systemkonfiguration zu verändern, wenn Nessus installiert werden soll. Windows-Administratoren wiederum wird freuen, dass ab Nessus 4 sämtliche Kommandozeilentools (wie nessus-fetch, nessuscmd …) nun auch unter ihrer Plattform zur Verfügung stehen.

Verbesserungen an der NASL (Nessus Attack Scripting Language)

Was Nessus seine besondere Bedeutung gibt, ist die NASL (siehe Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken). Nessus 4 beinhaltet auch Verbesserungen an diesem Kernelement.

Reguläre Ausdrücke lassen sich mit der PCRE (Perl Compatible Regular Expressions)-Programmbibliothek auswerten, die von der neusten Version der NASL unterstützt wird. Weitere Neuerungen betreffen das XML-Parsing, die BigNum-Library sowie Features hinsichtlich Sockets und Packet-Forgery .

Seite 2: Optimierte Portscans und mehr Möglichkeiten für Compliance-Checks

Inhalt des Artikels:

»1 »2 »3 » weiter

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)



Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040263)

Zum Special Security-Tools
Willkommen im Special Security-Tools

Peter Schmitz, Chefredakteur SearchSecurity.deSehr geehrte Leserinnen und Leser,

 

herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.

 

Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.

 

Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.

 

Peter Schmitz
Chefredakteur SearchSecurity.de