Kaj je to?:
Nessus je prosto dostopen skener za ranljivost odprtega vira.
Zakaj uporabljati Nessus ?:
Moč in učinkovitost Nessusa v kombinaciji s ceno-FREE-to je prepričljiva izbira za skenerja ranljivosti.
Nessus prav tako ne daje nobenih predpostavk glede storitev, ki se izvajajo v kakšnih pristaniščih, in aktivno poskuša izkoristiti ranljivosti, namesto da bi primerjali številke različic aktivnih storitev.
Katere so sistemske zahteve ?:
Komponenta Nessus Server zahteva sistem POSIX, kot je FreeBSD, GNU / Linux, NetBSD ali Solaris.
Komponenta Nessus Client je na voljo za vse sisteme Linux / Unix. Obstaja tudi odjemalec Win32 GUI, ki deluje s katero koli različico operacijskega sistema Microsoft Windows.
Značilnosti Nessusa:
Baza podatkov o ranljivosti Nessus se dnevno posodablja. Vendar pa je zaradi modularnosti Nessusa možno ustvariti tudi svoje lastne edinstvene vtičnike, ki jih lahko preizkusite. Nessus je dovolj pameten, da preizkusi storitve, ki se izvajajo v nestandardnih pristaniščih, ali preizkus več primerkov storitve (na primer, če uporabljate strežnik HTTP na obeh vratih 80 in pristanišču 8080). Za popoln seznam funkcij kliknite tukaj: Nessus Features.
Nessus Plugins:
Obstajajo številni dodatki, ki jih je mogoče uporabljati v povezavi z Nessusom, da bi zagotovili večjo funkcionalnost in poročanje. Tukaj si lahko ogledate vtičnice: Nessus Plugins
Nessus Snapshot:
Prenesel sem komponento Nessus Server in jo poskušal namestiti - v slogu Linux. Ne obstaja datoteka EXE, ki jo dvakrat kliknete. Najprej morate kodo sestaviti in nato zagnati namestitev. Na spletnem mestu Nessus so na voljo popolna navodila.
Vendar sem naletel na napako. Rekli so mi, da moram namestiti "šarulje", da bi namestitev delovala. Nisem guru za Linux, sem se obrnil na enega od mojih partnerjev Antionline.com za pomoč. Z nekaj pomočjo Sonnyja Discinija, inšpektorja za omrežno varnost za okrožno vlado Montgomeryja (aka thehorse13), sem lahko dobil kodo, ki je bila pripravljena, nameščena in pripravljena za zagon na mojem računalniku Redhat Linux.
Nato sem namestil komponente Win32 GUI Nessus Client na svojem operacijskem sistemu Windows XP Pro. Ta postopek namestitve je bil malo bolj "naravnost naprej" za nekoga, ki pozna operacijski sistem Windows.
Nessus vam ponuja veliko možnosti, ko gre za izvajanje dejanskega skeniranja ranljivosti. Skenirate lahko posamezne računalnike, obsege naslovov IP ali popolne podomrežja. Preizkusite lahko proti celotni zbirki več kot 1200 vtičnikov ranljivosti ali pa določite posamezno ali niz specifičnih ranljivosti za preskus.
Za razliko od nekaterih drugih odprtokodnih in komercialno dostopnih skenerjev ranljivosti, Nessus ne predvideva, da bodo skupne storitve delovale na skupnih vratih. Če zaženete storitev HTTP v pristanišču 8000, bodo še vedno našli ranljivosti in ne domnevali, da naj bi najela HTTP na vratih 80. Prav tako ne preverja samo številke različice izvajanih storitev in predpostavlja, da je sistem ranljiv. Nessus aktivno poskuša izkoristiti ranljivosti.
S tako zmogljivimi in vsestranskimi orodji, ki so na voljo brezplačno, je težko narediti primer za porabo tisoč ali deset tisoč dolarjev za izvedbo komercialnega izdelka za ranljivost. Če ste na trgu, vam zagotovo predlagam, da dodate Nessus na vaš kratek seznam izdelkov, ki jih želite preizkusiti in razmisliti.
Opomba urednika: to je zapuščeni članek o Nessusu. Nessis je zdaj na voljo kot Nessus Home, Nessus Professional, Nessus Manager in Nessus Cloud. Te izdelke lahko primerjate s spletno stranjo podjetja Tenable's Nessus.
(Uredil Andy O'Donnell)