Kas tai?:
"Nessus" yra laisvai prieinamas atvirojo kodo pažeidžiamumo skaitytuvas.
Kodėl verta naudotis Nessus ?:
"Nessus" galia ir našumas kartu su nemokama kaina - tai nepaprastai svarbus pažeidžiamumo skaitytuvo pasirinkimas.
"Nessus" taip pat nepateikia jokių prielaidų, kokios paslaugos veikia, kokiuose uostuose ji aktyviai bando išnaudoti pažeidžiamumą, o ne lyginti aktyvių paslaugų versijų numerius.
Kokie yra sistemos reikalavimai ?:
"Nessus Server" komponentui reikalinga POSIX sistema, pvz., "FreeBSD", "GNU / Linux", "NetBSD" arba "Solaris".
"Nessus Client" komponentas yra prieinamas visoms "Linux / Unix" sistemoms. Taip pat yra Win32 GUI klientas, kuris veikia su bet kokia "Microsoft Windows" versija.
Nessus savybės:
Nessus pažeidžiamumo duomenų bazė atnaujinama kasdien. Tačiau dėl Nessus moduliacijos taip pat galite sukurti savo unikalų papildinį, kad galėtumėte patikrinti. "Nessus" taip pat yra pakankamai protingas, kad išbandytų paslaugas, veikiančias nestandartiniuose prievaduose, arba bandytų kelis paslaugos atvejus (pavyzdžiui, jei naudojate HTTP serverį tiek 80-oje, tiek 8080-uje). Norėdami gauti išsamų funkcijų sąrašą, spustelėkite čia: Nessus ypatybės.
Nessus papildiniai:
Yra daugybė papildinių, kuriuos galima naudoti kartu su "Nessus", kad būtų užtikrintas didesnis funkcionalumas ir ataskaitų teikimo galimybės. Galite pamatyti papildinius čia: Nessus Plugins
"Nessus Snapshot":
Aš parsisiunčiau "Nessus" serverio komponentą ir bandė jį įdiegti - Linux stiliaus. Nėra EXE failo, kurį tiesiog dukart spustelėkite. Pirmiausia turite surinkti kodą ir paleisti diegimą. Nessus svetainėje yra išsamių instrukcijų.
Bet aš griuvau. Man buvo pasakyta, kad reikia įdiegti "sharutils", kad įrenginys veiktų. Nesu Linux guru, aš kreipėsi į vieną iš savo Antionline.com tautiečių už pagalbą. Su kai kuria "Sonny Discini", Montgomery apygardos vyriausybės (dar vadinamo thehorse13) Sr. tinklo saugumo inžinieriaus pagalba, galėjau gauti kodą, parengtą, įdiegtą ir paruoštą paleisti į "Redhat Linux".
Tada aš įdiegiau "Win32 GUI Nessus Client" komponentą savo "Windows XP Pro" įrenginyje. Šis įdiegimo procesas buvo šiek tiek daugiau "tiesiai į priekį", kai kažkas susipažino su "Windows".
Nessus suteikia daugybę galimybių tikrinti pažeidžiamumo nuskaitymą. Galite nuskaityti atskirus kompiuterius, IP adresų diapazonus ar užbaigtus antrinius tinklus. Galite išbandyti visą rinkinį iš daugiau nei 1200 pažeidžiamumo įskiepių arba galite nurodyti asmenį arba konkrečių pažeidžiamumų rinkinį, kurį norite patikrinti.
Skirtingai nuo kai kurių kitų atvirojo kodo ir komerciniu požiūriu prieinamų pažeidžiamumo skenerių, "Nessus" nenumato, kad bendros paslaugos bus naudojamos bendruose uostuose. Jei paleidžiate HTTP paslaugą prie 8000 prievado, vis tiek rasite pažeidžiamumą, o ne prielaida, kad jis turėtų rasti HTTP prie 80 prievado. Taip pat ne tik patikrinti veikiančių paslaugų versijos numerį ir manyti, kad sistema yra pažeidžiama. "Nessus" aktyviai bando išnaudoti pažeidžiamumą.
Su tokiais galingais ir išsamiais įrankiais, kurie yra prieinami nemokamai, sunku išsiversti tūkstančius ar dešimt tūkstančių dolerių, kad būtų įdiegtas komercinis pažeidžiamumo nuskaitymo produktas. Jei esate rinkoje - aš tikrai siūlau pridėti "Nessus" prie savo trumpo produktų sąrašo, kurį norite išbandyti ir apsvarstyti.
Redaktoriaus pastaba: tai senas straipsnis apie "Nessus". "Nessis" dabar siūloma kaip "Nessus Home", "Nessus Professional", "Nessus" vadybininkė ir "Nessus Cloud". Galite palyginti šiuos produktus su "Tenable" Nessus produkto puslapiu.
(Redagavo Andy O'Donnell)