fbpx

Memahami Apa Itu Nessus Vulnerability Scanner

Apa Itu Nessus Dan Bagaimana Cara Kerjanya?

Nessus merupakan pemindai kerentanan eksklusif yang dikembangkan oleh perusahaan Tenable, Inc. atau Tenable.io adalah layanan berbasis langganan.

Tenable memiliki sebelumnya dikenal sebagai Nessus Cloud, yang dulunya merupakan sebuah solusi Software-as-a-Service Tenable. Nessus adalah pemindai kerentanan jaringan pada sumber terbuka yang menggunakan arsitektur Common Vulnerabilities and Exposures untuk memudahkan penautan silang antara alat keamanan yang sesuai.

Nessus bagian salah satu dari banyak pemindai pada kerentanan yang digunakan selama dalam penilaian kerentanan dan pengujian penetrasi, termasuk serangan yang berbahaya, Nessus merupakan alat yang memeriksa komputer untuk bisa menemukan kerentanan yang dieksploitasi oleh peretas diluar sana.

Fitur Pada Nessus

Nessus memungkinkan sebuah tools pemindai keamanan yang memiliki kemampuan untuk mendeteksi adanya atau tidak kelemahan jarak jauh dari sebuah host yang di jaringan, tetapi juga patch dan lokal yang hilang.

Berikut beberapa fitur pada nessus

Database kerentanan keamanan terbaru: Dengan menggunakan perintah Nessus-update-plugins, database pemeriksaan keamanan Nessus (yang diperbarui setiap hari) dapat diambil.

  • Vulnerability Scanning
  • Asset Discovery
  • Network Scanning
  • Vulnerability Assessment
  • Prioritization
  • Policy Management
  • Web Scanning

Pemindaian Kerentanan dengan Nessus

Nessus melakukan sebuah pemindaiannya dengan memanfaatkan plugin, yang berjalan melawan setiap host di jaringan untuk mengidentifikasi adanya kerentanan.

Misalnya, untuk sebuah plugin dapat digunakan dan ditargetkan pada sebuah host untuk:

1. Identifikasi sistem operasi dan layanan mana yang berjalan di port mana

2. Identifikasi komponen perangkat lunak mana yang rentan terhadap serangan (FTP, SSH, SMB, dan lainnya)

Beberapa langkah-langkah yang selama pemindaian adalah:

  • Define scan parameters
  • Create scan
  • Launch scan
  • Analyze scan results

Nessus memberi Anda kemampuan untuk mengonfigurasi pemindaian Anda berdasarkan pemindaian yang berbeda dan templat kebijakan. Template ini akan menentukan pengaturan yang akan ditemukan dalam pengaturan kebijakan pemindaian:

  • Basic: Dengan menggunakan pengaturan ini, dapat menentukan aspek pada keamanan dan organisasi dari pemindaian atau kebijakan, seperti nama pemindaian, target pemindaian dan dijadwalkan atau tidak serta siapa yang memiliki akses.
  • Discovery: Untuk menentukan sebuah port yang akan dipindai dan metode yang akan digunakan saat melakukan analisa.
  • Assessment: Pengaturan ini memungkinkan untuk menentukan sebuah jenis pemindaian kerentanan yang akan dilakukan dan bagaimana sebuah kinerjanya.
  • Reports: Untuk bisa menentukan bagaimana laporan pemindaian saat dibuat informasi yang harus disertakan di dalamnya.
  • Advanced: Di sini akan menentukan efisiensi pada pemindaian dan operasi yang harus dilakukan saat pemindaian.

Nessus bekerja dengan menguji setiap port pada komputer, untuk menentukan layanan apa yang akan dijalankannya, dan kemudian menguji layanan tersebut untuk memastikan tidak ada kerentanan di dalamnya yang dapat digunakan oleh peretas untuk melakukan potensi serangan jahat.

## Versi dan Lisensi Pada Nessus Vulnereability Scanner

Nessus memiliki 2 versi:

  • Nessus Professional: Versi ini sangat direkomendasikan untuk konsultan, penguji pena, dan juga praktisi keamanan. Dengan kemampuan untuk memindai IP tanpa batas, pada penggunaan di mana saja, dan fitur-fitur canggih seperti penilaian konfigurasi, Hasil Langsung, dan pelaporan khusus, Bagaimanapun, alamat IP atau host yang Anda pindai harus dilisensikan. Versi ini tidak mendukung Manajemen Perangkat Seluler (MDM).
  • Nessus Essentials: Versi ini tentunya gratis digunakan untuk memindai sebuah lingkungan jaringan, tetapi terbatas pada 16 alamat IP per pemindai.

## Perbedaan Keuntungan Dan Kerugian Menggunakan Nessus Pada Perusahaan ?

Keunggulan pertama Nessus adalah mengenai soal harga di pasaran, produk dalam hal pemindaian desktop dasar gratis untuk bisa digunakan di rumah dan murah untuk pada penggunaan komersial.

Keuntungan yang lainnya adalah ada begitu banyak programmer yang membuat plug-in, alat dan pemeriksaan kerentanan baru pada program ini karena open source dan semua orang dapat menggunakannya, dalam yang dapat tinjau kode sumber alat utama dan pemeriksaan keamanan apa pun untuk bisa memastikan tidak ada yang kerentanan.

Tulis pemeriksaan kerentanan Anda sendiri dan masukkan ke dalam alat.

Meskipun Nessus memiliki banyak dan keunggulan kritis, kelemahan terbesarnya adalah ia tidak dapat bersaing dengan produk lain di pasaran yang dapat menangani pemindaian yang terkoordinasi dan reguler, hal itu tidak memiliki manajemen yang terpusat, tidak dapat mengelola semua mesin pemindai dari satu lokasi.

Masalah lainnya adalah ketidakmampuannya untuk menyediakan akses berbasis peran pada infrastruktur pemindaian sehingga tidak ada personel keamanan yang dapat menggunakan aplikasi untuk memindai jaringan tertentu untuk mengetahui kerentanan tertentu.

Jika kamu ingin meningkatkan skill audit jaringan, kami memiliki kursus hacker nessus vulnereability scanner, dengan konsep belajar hingga 95%, dengan materi terstruktur dan gratis materi update

informasi lebih lanjut, klik link berikut gabung kursus hacker

Related Articles

Responses

Your email address will not be published. Required fields are marked *