Çfarë është ?:
Nessus është një skaner i dobët i burimit të hapur, i hapur.
Pse përdoret Nessus ?:
Fuqia dhe performanca e Nessus-it, e kombinuar me çmimin FREE-e bëjnë atë një zgjedhje bindëse për një skaner të cenueshmërisë.
Nessus gjithashtu nuk bën asnjë supozim lidhur me atë se çfarë shërbimesh konkurrojnë në çfarë porte dhe në mënyrë aktive përpiqet të shfrytëzojë dobësitë, sesa thjesht krahasimin e numrave të versioneve të shërbimeve aktive.
Cilat janë kërkesat e sistemit ?:
Komponenti Nessus Server kërkon një sistem POSIX si FreeBSD, GNU / Linux, NetBSD ose Solaris.
Komponenti i Klientit Nessus është i disponueshëm për të gjitha sistemet Linux / Unix. Ekziston edhe një klient GUI Win32 që punon me ndonjë version të Microsoft Windows.
Karakteristikat e Nessus:
Baza e të dhënave të ndjeshmërisë Nessus rifreskohet çdo ditë. Megjithatë, për shkak të modularitetit të Nessus, është gjithashtu e mundur që ju të krijoni plugin tuaj unik për të provuar. Nessus është gjithashtu mjaft i zgjuar për të testuar shërbimet që funksionojnë në porte jo standarde, ose për të testuar raste të shumta të një shërbimi (për shembull nëse po drejton një server HTTP në të dy portet 80 dhe port 8080). Për një listë të plotë të karakteristikave, klikoni këtu: Features Nessus.
Shtojca Nessus:
Ekzistojnë një numër shtojcash që mund të përdoren në lidhje me Nessus-in për të siguruar funksionalitet më të madh dhe aftësi raportimi. Këtu mund të shihni shtojcat këtu: Plugins Nessus
Snapshot Nessus:
Kam shkarkuar komponentin Nessus Server dhe u përpoq ta instaloj atë - stilin Linux. Nuk ka një skedar EXE që thjesht klikoni dy herë. Së pari duhet të përpiloni kodin dhe pastaj ta instaloni. Ka udhëzime të plota në dispozicion në faqen Nessus.
Unë u zhvillua në një gabim pse. Unë u tha se unë e nevojshme për të instaluar "sharutils" në mënyrë që instalimi për të punuar. Duke mos qenë një mësues i Linux, u ktheva në një nga bashkatdhetarët e mi Antionline.com për ndihmë. Me ndihmën e Sonny Discini, Sr. Network Security Engineer për Montgomery County Government (aka thehorse13), unë kam qenë në gjendje të marr kodin përpiluar, instaluar dhe të gatshëm për të kandiduar në makinën time Redhat Linux.
Pastaj instalova Win32 GUI Nessus Client komponent në kompjuterin tim Windows XP Pro. Ky proces i instalimit ishte pak më "i drejtë përpara" për dikë që njihte Windows.
Nessus ju jep shumë mundësi kur bëhet fjalë për ekzekutimin e skanimit aktual të cenueshmërisë. Ju mund të skanoni kompjuterë individualë, vargjet e adresave IP ose subnete të plota. Ju mund të provoni kundër gjithë koleksionit të mbi 1200 pluginave të cenueshmërisë, ose mund të specifikoni një individ ose grup të cenueshmërisë specifike për t'u testuar.
Ndryshe nga disa skanera të tjerë burimesh të hapur dhe komercialisht të disponueshëm, Nessus nuk supozon se shërbimet e përbashkëta do të konkurrojnë në portet e përbashkëta. Nëse keni një shërbim HTTP në portin 8000, ai do të gjejë më tepër dobësi se sa të mendojë se duhet të gjejë HTTP në portin 80. Ai gjithashtu nuk kontrollon numrin e versioneve të shërbimeve që ekzekutojnë dhe supozojnë që sistemi është i cenueshëm. Nessus përpiqet në mënyrë aktive të shfrytëzojë dobësitë.
Me mjete të tilla të fuqishme dhe gjithëpërfshirëse të disponueshme për të lira, është e vështirë për të bërë një rast për të shpenzuar mijëra apo dhjetëra mijëra dollarë për të zbatuar një produkt skanim të cenueshmërisë tregtare. Nëse jeni në treg, unë me siguri sugjeroj që të shtoni Nessus në listën tuaj të shkurtër të produkteve për të testuar dhe marrë parasysh.
Shënim i redaktorit: Ky është një artikull trashëgimi lidhur me Nessusin. Nessis tani ofrohet si Nessus Home, Nessus Professional, Manager Nessus dhe Cloud Nessus. Ju mund të krahasoni këto produkte në faqen e produkteve Tenus së Nessus.
(Redaktuar nga Andy O'Donnell)