O que são scanners de vulnerabilidades?


“Softwares que aplicam comparações com as versões dos softwares detectados na coleta de dados em uma base de vulnerabilidades para obter um bom chute a respeito de quais bugs (falhas) podem estar presentes no sistema alvo.”
InfoSlack, 2015



“Software que, dado um determinado alvo, seja ele um software, um computador ou um dispositivo de rede, irá analisá-lo em busca de vulnerabilidades existentes no alvo. O scanner irá, sistematicamente, testar o alvo em busca de pontos vulneráveis a ataques.”
Wikipédia, 2012

O Nessus


O Nessus foi inicialmente desenvolvido por Renaud Deraison em 1998, ele tinha a intenção de criar um sistema simples, fácil de usar e livre de patentes.



O Nessus é um dos mais populares e capacitados scanners de vulnerabilidades.
Inicialmente era de uso gratuito e código aberto (até a versão 2.2.8 - 2004), mas os proprietários decidiram “fechar” o código em 2005 e removeram a opção de
“Registro gratuito” em 2008.



Atualmente uma licença do Nessus Professional custa $2,190 por ano, mas ainda assim continua batendo muitos de seus concorrentes. Existe uma versão “Home” que é limitada e licenciada apenas para uso doméstico.

Porque usar o Nessus?


Há uma ampla variedade de Vuln-Scanners na atualidade, mas o Nessus oferece alguns diferenciais:
◦
◦
◦
◦
◦
◦

Varredura altamente precisa, com poucos falsos positivos. Análise de baseline e vulnerabilidade em um único produto. Dimensionável à milhões de sistemas. Fácil implantação e operação. Baixo custo de manutenção.
Auditoria de dispositivos móveis: lista dispositivos iOS, Android™ e Windows Phone 7, acessando a rede e detectando vulnerabilidades em aparelhos móveis.
◦ Auditoria de antivírus.


O Nessus possui a maior base de vulnerabilidade e plug-ins no mercado, contendo mais de 60.000 verificações de segurança!

O Nessus é um scanner “malandro”!


“Ao contrário de outros scanners de vulnerabilidade, o Nessus não confia nas
portas-padrão