Tenable Nessus vulnerability scanner
כלי לבקרת אבטחת רשת של חברת Tenable

סוג: סורק ומאבחן נקודות תורפה ברשתות תקשורת

דרגת סיכון: כשלעצמו, הסיכון אפסי, אולם עקב התחכום הרב שלו והיכולות הגבוהות שהוא מציג יש להתייחס אליו כאל כלי ל'מודיעין לפני מבצע' או ככלי מסייע בזמן תקיפה ממש, ולכן כלי בעל רמת סיכון גבוהה ביותר

מערכות הפעלה פגיעות: כל סוגי הרשתות המסחריות, מערכות ההפעלה של Microsoft Windows ושל UNIX  לרבות Linux, Mac OS, iPhone, Android

תאריך איתור: פורסם לראשונה ב 1998 כקוד פתוח, מאז 2005 רכוש חברת  Tenable Network Security בקוד סגור. כיום השימוש הוא חינמי למשתמשים פרטיים ובעלויות משתנות לחברות.

אופן פעולה:
הכלי מבצע למעלה מ 1200 סוגי בדיקות שונות , חלקן דורשות התקנת Agent וחלקן לא. בין היתר:
• ססמאות אדמין חלשות
• Patches לא מעודכנים
• הדמיית התקפות DDoS שונות
• Auditing ברמת התוכן על משכורות וכרטיסי אשראי.
• בדיקת יציבות DNS

קישורים:
http://www.nessus.org/products/nessus

דרכי התמודדות:
הכלי הוא כלי רב עוצמה ביותר שיכול לחשוף רשת במערומיה.
יש לחסום את האפשרות של Nessus לגשת מבחוץ אל הרשת המשרדית באופן לא מורשה