Aplikasi Nessus adalah client server based, merupakan system pengecekan vulnerability. Nessus bisa di download di www.nessus.org
Nessus akan melakukan scanning ke computer yang dituju untuk mengetahui port port mana yang terbuka dan vulnerability yang ada sekaligus melaporkan bila ada issue yang terkait dengan hal itu.
Proses pengecekannya dihubungkan dengan Nessus server, oleh karena itu Nessus selalu dilengkapi dengan pengetahuan vulnerability terkini.
Fitur fitur Nessus antara lain :
- Database security Nessus diupdate setiap hari ketika konek server Nessus.
- Nessus mampu mendeteksi tidak cuma port port yang terbuka di setiap computer yang terhubung kedalam jaringan, tetapi juga mengecek patch patch OS nya termasuk didalamnya pacth untuk Windows, Unix, Linux atau MacOS.
- Nessus bisa dibangun dalam skala kecil, satu atau dua computer dengan sedikit resource prossesor sampai dengan prosessor dengan quad core lebih. Semakin diberikan “power” ke Nessus maka semakin cepat pula task akan diselesaikan.
- Setiap security test di bentuk dalam modul plugin dan ditulis dalam NASL, artinya update nessus tidak akan melibatkan binaries yang tidak dipercaya dari Internet.
- Setiap NASL plugin dapat dibaca , di modifikasi agar report Nessus bisa dibaca dengan lebih mudah.
- NASL ( Nessus Attack Scripting Language) suatu Bahasa yang dikembankan khusus agar security test dapat dijalankan dengan mudah dan cepat.
- NASL plugin didalam suatu container yang bisa berdiri diatas virtual mesin sehingga membuat Nessus menjadi scanner yang benar benar secure.
- Nessus memiliki kemampuan untuk mengetest SSL seperti https, smptps, imaps dll, dan dapat pula di itegrasikan dengan certificate.
Ketika kita menjalankan Nessus maka ada 3 ( tiga) tahap yaitu :
Scanning
Pada fase ini nessus akan melakukan pengecekan untuk mengetahui mana mana host yang hidup ( live), dengan cara mengirimkan ICMP Echo. Kemudian selanjutnya bisa host tersebut diketahui live akan diteruskan dengan port scanning.
Enumeration
Pada tahap ini nessus akan melakukan pemeriksaan kepada host yang live dengan mencari banner grabbing yang bisa menunjukkan jenis, type dan versi OS yang digunakan oleh host. Tergantung dari sistemnya difase ini dimungkinkan untuk melakukan test penjebolan account dan password dengan metode brute force.
Deteksi Vulnerabilty
Setelah fase 2 selesai maka nessus akan melanjutkan dengan mencari vulnerability yang sesuai yang terdapat pada host target misalanya input validasi, buffer overflows,konfigurasi yang tidak tepat dll.