Nessus esegue la scansione di un computer, sia quello locale che parte o tutta la rete, alla ricerca di un'ampia gamma di vulnerabilità e produce un rapporto che elenca eventuali problemi potenziali e le relative soluzioni. Ad esempio, potresti eseguire versioni software note per presentare buchi di sicurezza e Nessus ti informerà di ciò e fornirà indicazioni su dove trovare le versioni aggiornate. Il software è composto da due parti: un server e un client. Il server è il software che esegue le scansioni vere e proprie, mentre il client si connette ad esso e specifica quali macchine scansionare e quali vulnerabilità cercare. Il server è disponibile per Mac OS X, Linux e FreeBSD, mentre i client sono disponibili per tutti questi sistemi operativi e anche per Windows. Quando si configura il server, è possibile specificare diversi utenti che hanno privilegi diversi, quindi una persona potrebbe eseguire una scansione solo su un gruppo di macchine, mentre a un altro potrebbe essere concesso l'accesso per scansionare l'intero rete.
Una volta avviato il server, il che richiede molto tempo al primo avvio ha bisogno di elaborare tutti i plug-in che definiscono le vulnerabilità: puoi connetterti ad esso tramite il client. Da lì, puoi determinare quali macchine scansionare e cosa scansionare, da una semplice scansione delle porte a un elenco eccezionalmente dettagliato di vulnerabilità. Se fornisci a Nessus i dettagli di accesso, il software accederà a ciascuna macchina mentre ne esegue la scansione, per verificare le versioni del software e così via. La gamma di vulnerabilità che Nessus può cercare è enorme e conosce non solo Unix, ma anche anche Windows, quindi può dirti se sulla tua rete sono presenti box senza patch che richiedono il tuo Attenzione. Il report prodotto dopo una scansione può essere esportato come HTML, come testo normale (anche se questa opzione non sembra esserlo disponibile sul client Mac OS X che stavamo utilizzando) o nel formato proprietario di Nessus, che può essere reimportato in un data successiva.
Nessus è un controllore di vulnerabilità estremamente capace e ogni giorno vengono rilasciati nuovi plug-in non appena vengono rilevate nuove vulnerabilità. Se sei un gestore di rete con un gran numero di macchine potenzialmente vulnerabili, vale la pena pagare 1.200 dollari all’anno per aggiornamenti immediati; in caso contrario, gli aggiornamenti gratuiti con un ritardo di sette giorni probabilmente andranno bene.
Scansione di rete semplice
Se vuoi semplicemente sapere quali dispositivi sono connessi alla tua rete e quali porte hanno aperte, Nmap potrebbe essere quello che stai cercando. Questo venerabile programma esegue la scansione di macchine specifiche o di un intervallo di rete e riporta ciò che trova, comprese, quando possibile, le informazioni sul sistema operativo. L'esecuzione del software richiede un po' di tempo, poiché esegue la scansione di tutte le porte su ciascun sistema che hai richiesto di ispezionare e non vi è alcuna indicazione di progresso fino al completamento della scansione. Questo è un programma solo da riga di comando, quindi vedrai semplicemente un cursore lampeggiante finché non inizierà a scaricare informazioni. Per questo motivo, potresti scoprire che il modo migliore per eseguire Nmap è reindirizzare il suo output su un file, in modo da poterlo avviare e poi tornare più tardi e controllare il file per il suo output.
Sebbene Nmap non cerchi vulnerabilità specifiche, è molto utile se vuoi assicurarti di non aver lasciato porte aperte su macchine che non dovrebbero tenerli aperti e, poiché può scansionare un intero intervallo di indirizzi di rete, potrebbe anche avvisarti del fatto che c'è una macchina non autorizzata sul tuo rete.
Una caratteristica interessante di Nmap è il rilevamento del sistema operativo, che utilizza alcune tecniche molto intelligenti (e molto tecniche) per determinare nel miglior modo possibile quale sistema operativo è in esecuzione sulla macchina di destinazione. Non è perfetto, ma ti darà una buona idea di quale tipo di box sono attualmente presenti sulla tua rete.
