Bei Nessus handelt es sich um einen für Privaten Zwecke Kostenlosen Schwachstellen Scanner, der im Webbrowser läuft. Nessus lässt sich von der Offizellen Hersteller Seite herunterladen. Nessus ist verfügbar auf allen bekannten Plattformen (Windows, Linux, Mac OS). Laden Sie sich Nessus herunter und führen Sie das Setup aus. Danach sollten Sie auf der Startseite vom Nessus Installer laden.
Sobald Sie beim Login-Bildschirm angekommen sind, müssen Sie ihr Benutzername und Passwort eingeben, danach landen Sie auf der Oberfläche von Nessus.
Die Oberfläche von Nessus ist gerade für Anfänger gut, da Sie einfach verständlich ist.
Sie haben oben die Funktion “Reports”. In diesem Menü sehen Sie alle Ergebnisse von Scans, die jemals gemacht worden sind, außer Sie wurden gelöscht. In den Scans finden Sie Schwachstellen über das Zielsystem und weitere Informationen.
Das nächste Menü nennt sich “Scans”. Dort können Sie neue Scan-Aufträge anlegen, in dem Sie auf “Add” klicken. Bei “Scan Targets” müssen Sie die IP eingeben. Wenn Sie alles eingegeben haben können Sie auf “Launch Scan” klicken. Den Aktuellen Status sehen Sie im gleichen Menü unter “Status”.
Nun können Sie den Aktuellen Bericht einsehen unter “Reports”, klicken Sie dazu mit Doppel-Linksklick auf den Scan-Namen ihrer Wahl. Nun sehen Sie alle Schwachstellen aufgelistet. Um über eine Schwachstelle mehr zu erfahren, müssen Sie auf die Schwachstelle klicken. Nun bekommen Sie verschiedene Informationen ( in englischer Sprache) . Sie sehen eine Beschreibung für die Schwachstelle, und Ihnen werden weitere Links angeboten, wo die Schwachstelle erklärt wird. Außerdem sind unter den Links auch meistens Informationen, wie die Lücke beseitigt werden kann.
Nessus oder andere Schwachstellen-Scanner sollten auf keinem Computer fehlen, die PC´s auf Ihre Sicherheit prüfen wollen. Außerdem ist Nessus ein Programm, das sich jeder einmal anschauen sollte, der sich für IT-Sicherheit interessiert. Vor allem Metasploit und Nessus ist eine interessante Kombination. Doch Vorsicht, ein Einsatz des Programmes könnte unter Umständen unter den „Hackerparafen“ 202c StGB fallen
