Nessus kan worden gebruikt voor bijvoorbeeld het opsporen van verkeerde configuraties en kwetsbaarheden die aanvallers toegang verlenen tot de data op een systeem. Ook kan het Denial of Service (DoS)-aanvallen tegen de TCP/IP-stack onderscheppen en tot op zekere hoogte zwakke wachtwoorden opspeuren.

Versie 3.2 voegt hier zaken aan toe als ondersteuning voor IPv6, een betere controle over het gebruik van de netwerkbandbreedte tijdens een scan en een verbeterde ondersteuning voor Windows Management Instrumentation (WMI). Ook wordt het nieuwe .nessus fileformaat volledig ondersteund. De ondersteunde besturingssystemen zijn Windows, Linux (Red hat en Novell), Sun Solaris, Mac OS X en FreeBSD.

Closed source

Nessus is al enkele jaren de populairste vulnerability scanner en is naar schatting bij ruim 75.000 organisaties in gebruik. Renaud Deraison – de mede-oprichter van Tenable Network Security – startte Nessus in 1998 als een open source-project. Versie 3 van de scanner kwam in oktober 2005 echter onder een gesloten licentie op de markt. Nessus kan nog steeds gratis worden gebruikt, maar voor ondersteuning moet worden betaald.

De Nessus 2-engine valt nog steeds onder GPL en wordt ook nog onderhouden door Tenable. Het project OpenVAS heeft een scanner ontwikkeld die is gebaseerd op Nessus 2.

Bron: Techworld