X'inhu?
Nessus huwa skaner tal-vulnerabbiltà li huwa disponibbli b'mod liberu u miftuħ.
Għaliex Uża Nessus ?:
Is-saħħa u l-prestazzjoni ta 'Nessus, flimkien mal-prezz-FREE - jagħmluha għażla konvinċenti għal skaner tal-vulnerabbiltà.
Nessus ma jagħmel l-ebda suppożizzjonijiet dwar liema servizzi qed jimxu fuq liema portijiet u jipprova attivament jisfrutta l-vulnerabilitajiet aktar milli sempliċement iqabbel in-numri tal-verżjoni tas-servizzi attivi.
X'inhuma r-Rekwiżiti tas-Sistema ?:
Il-komponent Server Nessus jeħtieġ sistema POSIX bħal FreeBSD, GNU / Linux, NetBSD jew Solaris.
Il-komponent tal-Klijent Nessus huwa disponibbli għas-sistemi Linux / Unix kollha. Hemm ukoll klijent Win32 GUI li jaħdem ma 'kull verżjoni ta' Microsoft Windows.
Karatteristiċi ta 'Nessus:
Id-database tal-vulnerabbiltà tan-Nessus hija aġġornata kuljum. Madankollu, minħabba l-modularità ta 'Nessus huwa wkoll possibbli għalik li toħloq plugins uniċi tiegħek biex tittestja kontra. Nessus huwa wkoll intelliġenti biżżejjed biex jittestja servizzi li joperaw f'portijiet mhux standard, jew biex jittestja każijiet multipli ta 'servizz (per eżempju jekk tkun qed tmexxi server HTTP fuq iż-żewġ port 80 u l-port 8080). Għal lista kompluta ta 'karatteristiċi ikklikkja hawn: Nessus Features.
Nessus Plugins:
Hemm għadd ta 'plugins li jistgħu jintużaw flimkien ma' Nessus biex jipprovdu funzjonalità miżjuda u kapaċitajiet ta 'rappurtar. Tista 'tara l-plugins disponibbli hawn: Nessus Plugins
Nessus Snapshot:
I tniżżel il-komponent tas-Servers ta 'Nessus u attentat biex tinstalla l-istil Linux. M'hemmx fajl EXE li inti sempliċement ikklikkja darbtejn. Int trid tiġbor il-kodiċi l-ewwel u mbagħad imexxu l-installazzjoni. Hemm struzzjonijiet kompluti disponibbli fis-sit ta 'Nessus.
I dam għal glitch għalkemm. Ingħatajtli li kont meħtieġa li nistabbilixxi "sharutils" sabiex l-installazzjoni taħdem. Minħabba li ma kontx guru ta 'Linux irtira għal wieħed mill-kompatrijotti Antionline.com tiegħi għal għajnuna. B'xi għajnuna minn Sonny Discini, Sur Engineer tas-Sigurtà tan-Netwerk għall-Gvern tal-Kontea ta 'Montgomery (magħruf ukoll bħala thehorse13), kont kapaċi nikseb il-kodiċi miġbur, installat u lest biex jimxi fuq il-magna Redhat Linux tiegħi.
Imbagħad installajt il-komponent Win32 GUI Nessus Client fuq il-magna Windows XP Pro tiegħi. Dak il-proċess ta 'installazzjoni kien ftit aktar "dritta" għal xi ħadd familjari mal-Windows.
Nessus jagħtik ħafna għażliet meta niġu għat-tmexxija tal-iskan ta 'vulnerabbiltà attwali. Tista 'tiskannja kompjuters individwali, firxiet ta' indirizzi IP jew sotto-networks kompluti. Tista 'tittestja kontra l-ġabra sħiħa ta' aktar minn 1200 plugin ta 'vulnerabbiltà, jew tista' tispeċifika individwu jew sett ta 'vulnerabilitajiet speċifiċi biex tittestja.
B'differenza minn xi skaners ta 'vulnerabbiltà disponibbli għal sors miftuħ u kummerċjalment disponibbli, Nessus ma jassumix li s-servizzi komuni se joperaw fuq portijiet komuni. Jekk tmexxi servizz HTTP fuq il-port 8000 xorta se ssib vulnerabilitajiet minflok ma wieħed jassumi li għandha ssib HTTP fuq il-port 80. Ma jivverifikax biss in-numru tal-verżjoni tas-servizzi li joperaw u jassumi li s-sistema hija vulnerabbli. Nessus attentat b'mod attiv biex jisfrutta l-vulnerabilitajiet.
B'dawn l-għodda b'saħħithom u komprensivi bħal dawn disponibbli b'xejn, huwa diffiċli li tagħmel każ biex tonfoq elf jew għexieren ta 'eluf ta' dollari biex timplimenta prodott għall-iskanjar tal-vulnerabbiltà kummerċjali. Jekk qiegħed fis-suq, jiena ċertament nissuġġerixxi li żżid Nessus mal-lista qasira tiegħek ta 'prodotti biex tittestja u tikkunsidra.
Nota ta 'editur: Dan huwa artikolu antik dwar Nessus. Nessis issa huwa offrut bħala Nessus Home, Nessus Professional, Nessus Manager, u Nessus Cloud. Tista 'tqabbel dawn il-prodotti fuq il-Paġna tal-Prodott ta' Tenable's Nessus.
(Editjat minn Andy O'Donnell)