Nessus 3 çıktı

0
darkhunter
darkhunter
23 Aralık 2005 , 1 dakika okuma süresi
Bilinen en iyi zayıflık tarama araçlarından biri olan Nessus'un, 3'üncü versiyonu geçtiğimiz günlerde duyuruldu.

Nessus'un yeni sürümü şu an için sadece FreeBSD ve Linux için çıktı. Windows, MacOS X ve Solaris için 2006'nın ilk ayları ön görülmekte. Hali hazırda destek verilen dağıtımlar şöyle :
  • Red Hat ES3 and ES4
  • SuSE 9.3 and 10.0
  • FreeBSD 5 and 6
  • Fedora Core 4
  • Debian 3.1
Daha önce FM semalarına haber olarak girildiği üzre, Nessus'un bu versiyonu ile yazılımın kaynak kodu kapatıldı. Sonraki versiyonlarda da öyle olacak gibi görünüyor. Fakat hala ücretsiz.

Nessus 3'deki iyileştirmelerin odağında NASL3 motoruyla sağlanan 2 kata yakın hız artışı, daha fazla log ve yeni tarama mimarisi var.

Ayrıntılı bilgi ve download için : nessus.org
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

Tarık
0
Tarık
Çok merak ediyorum bu tür açık tarayıcıları en çok kimlere hizmet ediyor. Sırf açıkları arayıp ona göre saldırı yapmak isteyen lamerlere mi ? yoksa bu tarayıcılardan bi haber Türkiye Security Uzmanlarına mı? ( Amacım security uzmanlarını bilgisini tartışmaya açmak değil. )
anonim
0
anonim
Bu tarayıcılardan bi haber güvenlik uzmanlarına saygı duymak lazım. Tarayıcı kullanmak işin kolay kısmı önemli olan bunun daha ötesinde neler yapabildiği güvenlik uzmanının. Bir diğer nokta güvenlik meselesinde bilgi her amaca hizmet edebilir işin doğası gereği. Bu bilgileri saklamak çözüm değildir. Önemli olan düzenli bir şekilde değişimi takip etmek ve uyguladığınız güvenlik politikanızı buna uygun biçimde evrime tabi tutmaktır.
Tarık
0
Tarık

yorum sadece bununla ilgiliydi teşekkür ederim.

Fakat bazı önemli olayların " tarayıcılar, açıklar, exploitler" bu şekilde çıktığı gibi bizlere sunulması diğerlerininde işine yarıyor gibi.

Bilgi yi saklamak yada açık etmek, demokrasinin bazı kuralları, açık kaynak, bill gates'in ne kadar kazanıp tekel oluşturduğu, dünyanın en hızlı veritabanı, en eğlenceli programlama dili, linux'u linux yapan linus mu vs.vs. . .gibi aslında muallak sorular herkesin kendi bakış açısına göre şekillenip cevap buluyor.

Peki bunları bir standarda bağlamak mümkün değil mi?

Yani bilgiyi filtrelerden geçirip bazı insanların (hiçbir zaman güvenlik uzmanı olmamaya yemin etmiş, GNU kanı taşımayan korsancı zihniyet :) ) bilgiye ulaşamamasını sağlayabilirmiyiz.

Mesela, fm.net'i okuyarak (fm'den öğrendikleriyle) fm'yi hacklemeye çalışan insanlara bu lamerizm kaynaklarını nasıl kapatabiliriz.

Yani adam fm'de gördüğü nessus 3 ile fm deki açıkları bulup hackleyemesin diyorum kısaca.

Bu insanların (lamerlerin) 10-25 yaş arası teknik bilgisi zayıf insanlardan oluştuğu, ellerine geçen araçlarla hertarafa deneme yanılma yöntemiyle saldırdıklarını düşünürsek.

Ortaya koymaya çalıştığım olay'ın " açık kaynak yazılımların kaynaklarıın açık olması bu yazılımların güvenliğini kötü amaçlı kişilere teslim etmektir" düşüncesiyle hiçbir alakası yoktur. Bu düşünceye bende karşıyım :P

anonim
0
anonim
Öneriniz teoride güzel olsada pratikde uygulanabilirliği düşük. Üstelik belki lameing yolun bir parçası. Programcının ruhunun olgunluğa ulaşması için geçilmesi gereken bir dere.

Bu gün açık kaynağa destek veren insanların bir kısmının teenage döneminde bu işlere ucundan kıyısından bulaştığını söyleyebilirim.

Merak araştırma ve kendini kanıtlama isteğindeki ergen ruhu bir parça bilgisayar bilgisine ulaşınca bu işlerden uzak durmak zor görünüyor. Zaten az buçuk düzgün kurulmuş bir sistemede DDoS atakları dışında zarar vermek kolay kolay mümkün değil lamer saldırılarıyla. O açıdan bu tip saldırıların riski sistemin kendisinden kaynaklanacak sorunlardan daha yüksek değil.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ADSL Modem Öntanımlı Parola Zayıflığı
extacy
21 Mart 2004, 2 dakika okuma süresi

Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.

KAISER, Meltdown, Spectre... Neler oluyor?
tongucyumruk
4 Ocak 2018, 5 dakika okuma süresi

butch kibarca "neler oluyor?" diye sorduktan sonra kısaca son günlerde bilişim dünyasini sallayan, "bulutlarımız ne olacak?", "oyunlar da mı yavaşlayacak?" ve, "Bitcoin alalım mı?" gibi sorulara yol açan haberler üzerine kısa bir Türkçe açıklama yapma ihtiyacı hissettim.

Baştan söyleyeyim, konu üzerine çok derin bilgisi olan bir insan değilim, bu konu...

DES Öldü! Yaşasın AES (ya da Triple DES)
anonim
7 Ağustos 2004, 1 dakika okuma süresi

Olympos'da yer alan bir habere göre NIST Amerikan hükümetine satılan yazılımlarda kullanımı ile ilgili olarak Data Encryption Standard (DES) sertifikasının geçersiz kılınmasını teklif etmiş.

Gerçek anlamda tesadüfi sayılar
sundance
19 Temmuz 2007, 1 dakika okuma süresi

Malum, bilgisayarlarla gerçek anlamda tesadüfi sayı üretmek mümkün değil. Bu tür sayı üretimi için bulunabilmiş en iyi yöntem atom parçacıklarının dağılmalarından faydalanmaktı.

Öte yandan herkesin bu yöntemi kullanması, bazı bariz sebeplere (RADYASYON okunur) mümkün değildi.

Şimdi ise ilk defa Quantum Random Generator'ı Internet üzerinden hizmete sokuldu.

Windows 2000´e Güvenlik Ödülü (nasıl yani?)
anonim
1 Şubat 2003, 1 dakika okuma süresi

Microsoft Windows 2000, Information Technology Security Evaluation for Common Criteria (Bilgi Teknolojileri Güvenlik Değerlendirmesi Ortak Kriterleri) tarafından belirlenen standartlara göre, bugüne kadar bir işletim sisteminin hayata geçirdiği en geniş çaptaki gerçek yaşam senaryoları nedeniyle Common Criteria Sertifikası almaya hak kazandı.