Nessus-Lehrgang – Teil 6

Nessus 4 bringt mehr Performance, mehr Optionen und bessere Reports

28.07.2009 | Redakteur: Peter Schmitz

Ein Update auf Nessus 4 ist ein Muss, das mit mehr Performance belohnt wird. Die Arbeit mit Nessus funktioniert aber weiter wie gewohnt.
Ein Update auf Nessus 4 ist ein Muss, das mit mehr Performance belohnt wird. Die Arbeit mit Nessus funktioniert aber weiter wie gewohnt.

Seit kurzem steht mit Nessus 4 eine neue Version des bekannten Vulnerability-Scanners zur Verfügung. Für die meisten Anwender von Nessus dürfte die Performance-Steigerung der neuen Version 4 die auffälligste Veränderung gegenüber Version 3 sein. Nessus 4 bietet aber auch eine Reihe weiterer Neuerungen, darunter die Möglichkeit, Scan-Reports dank XSLT nach individuellen Vorgaben aufzubereiten.

Hinter dem Performance-Sprung bei Nessus 4 steckt ein radikaler Umbau der Code-Basis, die nunmehr vollständig thread-basierend ist und dieselbe Engine auf Windows- wie auf Unix-Systemen verwendet. Zum Glück wirkt sich dieser massive Eingriff hinter den Kulissen nicht auf die Bedienoberfläche aus, sodass für erfahrene Administratoren weiterarbeiten können, ohne sich neu einarbeiten zu müssen.

Sowohl Administratoren, die Nessus unter Windows ausführen, als auch solche, die Linux einsetzen, dürfen sich über zusätzliche Features freuen. Für beide Plattformen stehen jetzt native 64-Bit-Versionen zur Verfügung (ebenso für FreeBSD). Selbstverständlich werden die neuesten Linux-Distributionen (Debian 5, Fedora 10 usw.) unterstützt.

Für Linux-Administratoren stellt es eine ganz erhebliche Arbeitserleichterung dar, dass künftig keinerlei externe Bibliotheken mehr nötig sind, d. h. es besteht kein Anlass mehr, die Systemkonfiguration zu verändern, wenn Nessus installiert werden soll. Windows-Administratoren wiederum wird freuen, dass ab Nessus 4 sämtliche Kommandozeilentools (wie nessus-fetch, nessuscmd …) nun auch unter ihrer Plattform zur Verfügung stehen.

Verbesserungen an der NASL (Nessus Attack Scripting Language)

Was Nessus seine besondere Bedeutung gibt, ist die NASL (siehe Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken). Nessus 4 beinhaltet auch Verbesserungen an diesem Kernelement.

Reguläre Ausdrücke lassen sich mit der PCRE (Perl Compatible Regular Expressions)-Programmbibliothek auswerten, die von der neusten Version der NASL unterstützt wird. Weitere Neuerungen betreffen das XML-Parsing, die BigNum-Library sowie Features hinsichtlich Sockets und Packet-Forgery .

Seite 2: Optimierte Portscans und mehr Möglichkeiten für Compliance-Checks

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2040263 / Schwachstellen-Management)