Kas tas ir?:
Nessus ir brīvi pieejams atvērtā koda neaizsargātības skeneris.
Kāpēc izmantot Nessus ?:
Nessus jauda un veiktspēja apvienojumā ar cenu bez maksas padara neaizsargātības skenera pārliecinošu izvēli.
Nessus arī nesniedz pieņēmumus par to, kādi pakalpojumi darbojas kādās ostās, un tā aktīvi cenšas izmantot neaizsargātākās vietas, nevis tikai salīdzināt aktīvo pakalpojumu versiju numurus.
Kādas ir sistēmas prasības ?:
Komponentam Nessus Server nepieciešama POSIX sistēma, piemēram, FreeBSD, GNU / Linux, NetBSD vai Solaris.
Nessus klienta komponents ir pieejams visām Linux / Unix sistēmām. Ir arī Win32 GUI klients, kas darbojas ar jebkuru Microsoft Windows versiju.
Nessus iezīmes:
Nessus neaizsargātības datubāze tiek atjaunināta katru dienu. Tomēr, ņemot vērā Nessus modulitāti, jums ir iespējams arī izveidot savus unikālos spraudņus, lai pārbaudītu. Nessus ir pietiekami gudrs, lai pārbaudītu pakalpojumus, kas darbojas nestandarta ostās, vai lai pārbaudītu vairākus pakalpojuma gadījumus (piemēram, ja jūs izmantojat HTTP serveri gan 80., gan 8080. portā). Lai iegūtu pilnu funkciju sarakstu, noklikšķiniet šeit: Nessus iespējas.
Nessus spraudņi:
Ir vairāki spraudņi, kurus var izmantot kopā ar Nessus, lai nodrošinātu lielāku funkcionalitāti un ziņošanas spējas. Jūs varat redzēt pieejamos spraudņus šeit: Nessus spraudņi
Nessus momentuzņēmums:
Es lejupielādēju Nessus servera komponentu un mēģināju instalēt Linux-stili. Nav EXE faila, kurā jūs vienkārši veiciet dubultklikšķi. Vispirms jāapkopo kods un pēc tam palaidiet instalāciju. Nessus vietnē ir pieejamas pilnīgas instrukcijas.
Es tomēr nokļuvu glābienā. Man teica, ka man instalēt "sharutils", lai instalācija darbotos. Neesmu Linux guru, es vērsos pie palīdzības viena no maniem Antionline.com tautiešiem. Ar dažiem Montgomeri apgabala pārvaldes vecāko tīkla drošības inženiera Sonny Discini palīdzību (ar nosaukumu thehorse13) man bija iespējams iegūt kodu, kas tika izveidots, instalēts un gatavs darbam ar manu Redhat Linux datoru.
Tad es instalēju Win32 GUI Nessus Client komponents manā Windows XP Pro ierīcē. Šis uzstādīšanas process bija nedaudz vairāk "taisni uz priekšu" kādam, kurš pazīstams ar Windows.
Nessus piedāvā daudz iespēju, kad runa ir par faktiskās neaizsargātības skenēšanu. Varat skenēt atsevišķus datorus, IP adrešu diapazonus vai pabeigt apakšgrupu. Varat pārbaudīt visu vairāk nekā 1200 neaizsargātības spraudņu kolekciju, vai arī jūs varat norādīt konkrētu vai specifisku vājo vietu kopu, lai to pārbaudītu.
Atšķirībā no dažiem citiem atvērtā koda un komerciāli pieejamiem neaizsargātības skeneriem, Nessus neuzskata, ka kopējie pakalpojumi darbosies kopējās ostās. Ja jūs izmantojat HTTP pakalpojumu 8000 ostā, tā joprojām atradīs ievainojamības, nevis pieņemot, ka tai vajadzētu atrast HTTP 80. portā. Tāpat tā ne tikai pārbauda darbību versijas numuru un pieņem, ka sistēma ir neaizsargāta. Nessus aktīvi mēģina izmantot ievainojamības.
Izmantojot tik spēcīgus un visaptverošus rīkus, kas ir pieejami bez maksas, ir grūti izveidot lietu tūkstošiem vai desmitiem tūkstošu dolāru, lai ieviestu tirdzniecības neaizsargātības skenēšanas produktu. Ja jūs esat tirgū, es noteikti ieteiktu jums pievienot Nessus savam produktu sarakstam, lai to pārbaudītu un apsvērt.
Redaktora piezīme. Šis ir mantojums par Nessu. Nessis tagad piedāvā Nessus Home, Nessus Professional, Nessus menedžeri un Nessus Cloud. Jūs varat salīdzināt šos produktus ar Tenable's Nessus produktu lapu.
(Rediģējis Andijs O'Donnels)