Nessus là một phần mềm quét lỗ hổng khá toàn diện.
Nessus là một phần mềm quét lỗ hổng
khá toàn diện. Mục tiêu của nó là phát hiện các lỗ hổng tiềm ẩn trên các
hệ thống được kiểm tra chẳng hạn như: - Các lỗ hổng cho phép cracker từ xa có thể kiểm soát hoặc truy cập các dữ liệu nhạy cảm trên hệ thống. - Lỗi cấu hình (ví dụ như mở mail relay, mất các bản vá,…) - Các mật khẩu mặc định, một số mật khẩu
chung, các mật khẩu blank/absent (trắng hay thiếu) trên một số tài khoản
hệ thống. Nessus cũng có thể gọi Hydra (một công cụ bên ngoài) để khởi
chạy một tấn công dictionary. - Từ chối dịch vụ đối với ngăn xếp TCP/IP bằng bằng sử dụng các gói dữ liệu đã bị đọc sai.
Nessus là một trình quét lỗ hổng phổ biến
nhất hiện nay trên thế giới, ước lượng có đến 75.000 tổ chức trên toàn
thế giới sử dụng. Nó xuất hiện lần đầu tiên trong bảng thống kê các công
cụ bảo mật 2000, 2003 và 2006 cúa SecTools.Org.
