Contact us
Nessus Remote Security Scanner

Author: MFH/Red.TM

Nessus Remote Security Scanner

 

Pengenalan Nessus

Nessus merupakan alat yang digunakan untuk melakukan vulnerability scanning pada suatu jaringan, devices, serta operating system secara menyeluruh dan mendalam. Saat melakukan pemindaian, nessus akan memanfaatkan NASL (Nessus Attack Scripting Language) untuk mencari kelemahan, menganalisanya dan memberikan report secara detail mengenai potensi vulnerability berupa sinopsis, deskripsi, mitigasi yang dapat dilakukan dan sebagainya.

Contoh hasil scanning yang dihasilkan oleh nessus:

 

Dan berikut merupakan hasil report vulnerability yang ditampilkan: 

Versi dan Fitur Nessus

Nessus memiliki dua versi, yaitu Essential dan Professional. Perbedaannya adalah:

Nessus Essential:

  • Dapat diunduh secara gratis.
  • Dapat memindai IP Address secara terbatas (hanya 16 IP Address.
  • Menemukan assessment dengan cepat.

Nessus Professional:

  • Diunduh dengan melakukan subscription.
  • Mampu melakukan pemindaian IP Address secara unlimited.
  • Dapat menemukan assesment lebih cepat.
  • Assessment yang dapat dikonfigurasi.

 

Berikut merupakan fitur yang ada pada Nessus:

  • Kompatibel dengan semua OS.
  • Melakukan vulnerability scanning pada jaringan secara menyeluruh.
  • Memberi informasi mengenai kelemahan yang ditemukan secara detail.
  • Dapat menjadwalkan audit keamanan.
  • Membuat report mengenai temuan yang ada secara otomatis.

 

Cara Kerja Nessus

Nessus memulai proses pemindaian dengan menentukan port yang akan dipindai. Kemudian, menjalankan host discovery untuk mengidentifikasi host baru dengan menggunakan protokol ICMP, TCP, UDP, dan ARP. Setelah host ditemukan, Nessus melakukan proses scanning port pada setiap host tersebut. Selanjutnya, dilakukan service detection untuk mengidentifikasi service yang berjalan pada setiap port di setiap host yang telah ditemukan. Setelah itu, Nessus mengoperasikan system detection. Setelah semua proses ini selesai, Nessus membandingkan setiap host dengan database yang berisi vulnerabilites yang sudah terdeteksi untuk menemukan host yang memiliki potensi vulnerability.

 

Keuntungan Nessus

berikut ini merupakan beberapa keuntungan menggunakan nessus sebagai remote security scanner:

  • Tidak sulit digunakan dan memberikan hasil yang cukup mendetail dalam menghasilkan report vulnerability.
  • Dapat melakukan pembuatan report secara otomatis.
  • Nessus tidak membuat asumsi terhadap service yang digunakan pada suatu port, misalnya berasumsi port 80 hanya digunakan untuk web server. 
  • Pembaharuan informasi mengenai vulnerability dilakukan secara berkala.

Catagories

Recent Post

Masa Depan di Udara: Teknologi Drone
Masa Depan di Udara: Teknologi DroneSep 11, 2024
Retrieval Augmented Generation (RAG) untuk mengurangi resiko Halusinasi dan Bias pada Gen AI
Retrieval Augmented Generation (RAG) untuk mengurangi resiko Halusinasi dan Bias pada Gen AISep 2, 2024
Pertanyaan dan Jawaban Wawancara Backend Developer yang Populer
Pertanyaan dan Jawaban Wawancara Backend Developer yang PopulerSep 2, 2024

Popular Post

Mengintip Masa Depan IoT di Nusantara
Mengintip Masa Depan IoT di NusantaraMay 29, 2024
Kesan Pertama di Era Digital: Mengapa Website Anda Penting
Kesan Pertama di Era Digital: Mengapa Website Anda PentingMay 21, 2024
Aplikasi Point of Sales yang Dapat Disesuaikan: Solusi Modern untuk Restoran Anda
Aplikasi Point of Sales yang Dapat Disesuaikan: Solusi Modern untuk Restoran AndaJun 12, 2024

Tags

All Webserver Software Development Network & Server Infra Tech News Artificial Intelegent Internet of Things (I.o.T) Big Data Cyber Security

Share Article