Mine

“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan. Program Nessus dapat didownload pada situs www.nessus.org
Nessus merupakan sebuah software scanning, yang dapat digunakan untuk mengaudit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of service. Menurut saya ini merupakan sebuah keharusan bagi para network/server administrator disamping beberapa tool auditing lainnya seperti NMAP, Metasploit, dan lain sebagainya. Nessus sendiri memiliki arsitektur server-client, tujuannya adalah untuk menghemat resource dengan menggunakan sebuah server scanning untuk beberapa client sekaligus.


Nessus adalah sebuah program yang berfungsi sebagai security scanner yang akan mengaudit jaringan yang dituju lalu menentukan kelemahan-kelemahan dari jaringan yang dituju.
Berikut ini adalah fitur-fitur yang dimiliki oleh Nessus:


-Plug-in architectureSetiap security test ditulis sebagai external plugin. Dengan fitur seperti ini, kita dapat dengan mudah menambah tes yang kita inginkan tanpa harus membaca kode dari nessusd engine.

-NASL (Nessus Attack Scrpiting Language) NASL adalah sebuah bahasa yang didesain untuk menulis program security test dengan mudah dan cepat. Selain dengan NASL, bahasa C juga dapat digunakan untuk menulils program security test.
-Up-to-date security vulnerability database.
-Client-sever architecture
-Nessus security scanner terdiri dari dua bagian yaitu: sebuah server yang berfungsi sebagai pelaku serangan, dan sebuah client yang berfungsi sebagai frontend. Client dan server dapat berjalan pada sistem yang berbeda. Arti dari fitur ini adalah bahwa keseluruhan jaringan dapat diaudit melalui sebuah PC, dengan server yang melakukan serangan ke jaringan yang dituju.
-Dapat mengetes jumlah host yang banyak dalam waktu yang sama.
-Smart service recognation.
Nessus tidak mempercayai host yang dituju menggunakan port standar yang ditentukan oleh IANA. Ini berarti Nessus dapat mengenali sebuah Web server yang berjalan pada port yang bukan merupakan port standar (contohnya pada port 8080), atau sebuah FTP server yang berjalan pada port 31337.
-Multiple Services
Apabila ada dua buah Web server pada host yang dituju maka Nessus akan mengetes kedua Web server tersebut.
-Complete reports.
Nessus tidak hanya memberi tahu kelemahan dari jaringan yang dituju tetapi juga memberikan cara yang dapat digunakan untuk mencegah the bad guy utnuk mengeksploitasi kelemahan dari jaringan dan juga memberikan level resiko dari setiap masalah yang ditemukan.
-Exportable reports.
Unix client dapat mengekspor laporan sebagai Ascii text, HTML, LaTeX, dll.