Nessus Netzwerkscanner und Vulnerability Scanner

Nessus ist ein Netzwerk- und Vulnerability Scanner für Linux-, Unix-, Windows- und Mac OS X. Er basiert auf dem Client-Server-Prinzip, das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird und man sich anschließend mit einem oder mehreren Clients entweder vom lokalen oder einem entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.

Mit dem Start des Servers werden automatisch die Plug-ins geladen. Mit diesen Plug-ins lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Die Plug-ins werden in der Nessus-eigenen Skriptsprache „Nessus Attack Scripting Language“ (NASL) erstellt.

Mit Hilfe des Clients-Programmes verbindet man sich darauf mit dem Server und stellt eine Session ein, in welcher man die Plug-ins, den Zielhost und andere Einstellungen eintragen oder verändern kann. Wurde der Scan auf einen Host ausgeführt, gibt der Nessus-Client eine Übersicht über die offenen Ports (das Scannen der Ports macht Nessus mit nmap) und eventuell gefundene Sicherheitslücken aus.
Im Oktober 2005 wurde bekannt, dass das vorher unter der GPL stehende Projekt in Zukunft unter einer proprietären Lizenz weiterentwickelt wird. Ab der Version 3.0 steht Nessus damit nicht mehr frei zur Verfügung.

Um weiterhin einen freien Scanner zur Verfügung zu stellen, hat sich das Projekt OpenVAS gebildet, das auf der letzten freien Version (2.2) des Scanners aufsetzt und diesen weiterentwickelt.

Das Bundesamt für Sicherheit in der Informationstechnik hatte eine Open-Source-Software unter dem Namen BOSS (BSI OSS Security Suite) entwickelt, welche im Wesentlichen auf dem Sicherheits-Scanner Nessus aufbaute, stellte dann aber BOSS ein und empfahl OpenVAS.