Кратко: Nessus — самый популярный сканер уязвимостей в мире. Он прочёсывает вашу сеть, находит незакрытые дыры, устаревшее ПО и кривые настройки. Без него современный пентест — как бой с завязанными глазами.

▫️ Как дошли до жизни такой 1998 г. — Рену Томас создаёт Nessus как open-source проект. Название расшифровывается как NeSSUS (Network Security Scanner). 2001 г. — Коммерциализация. Рену основывает Tenable и закрывает исходники. 2005 г. — Nessus становится стандартом индустрии. 2010-е — н.в. — Tenable превращается в публичную компанию с капитализацией под $5 млрд. Nessus по-прежнему №1.

▫️ Как устроен Nessus — клиент-серверное приложение. Вы выбираете цель (IP, диапазон, домен) и шаблон сканирования. Сканер отправляет тысячи запросов, анализирует ответы и сверяет их с библиотекой плагинов (свыше 160 000 штук). Каждый плагин проверяет одну конкретную уязвимость (CVE) или ошибку в конфигурации.

▫️ Что умеет современный Nessus (2026) Версии: · Nessus Essentials — до 5 IP, плагины с задержкой 30 дней · Nessus Professional — безлимит IP, плагины в реальном времени · Nessus Expert — внешняя разведка (EASM), сканирование кода (IaC), API и веб-приложений (DAST) Ключевые фичи: · Обнаружение активов (EASM): Вводите домен — ищет все IP и поддомены, которые забыли запереть. · Инфраструктура как код (IaC): Проверяет Terraform-манифесты на ошибки до запуска в облаке. · Веб-приложения и API (DAST): Проверка на XSS, SQL-инъекции, OWASP Top 10.

▫️ Где болит · Цена: Профессиональные лицензии от $4 000/год. · Ложные срабатывания: Бывают, но Tenable старается их минимизировать. · Нет автоматического исправления: Находит дыры, но штопать придётся вручную.

▫️ Конкуренты · Qualys: Облачный гигант, удобен для команд, но дороже. · Rapid7 InsightVM: Интегрирован с Metasploit, мечта пентестера. · OpenVAS: Бесплатный, но медленнее и сложнее в настройке.

▫️ Культурный феномен · «Золотой стандарт» — клиенты ожидают скриншоты именно из Nessus. · Значок «8» — в старом логотипе была цифра 8, вписанная в бесконечность (уязвимостям не будет конца). · CVE-999 — в ранних версиях сканер находил вымышленную уязвимость для тестов. · NASL (Nessus Attack Scripting Language) — язык для написания собственных плагинов.

▫️ Современное положение Nessus остаётся отраслевым стандартом и королём рынка сканеров уязвимостей. Tenable Nessus используют 70% компаний из списка Fortune 500. Пока существуют баги и неправильно настроенные сервера, Nessus не потеряет актуальности.

#nessus #tenable #сканирование #уязвимости #пентест #кибербезопасность #оценказащищенности