Што е тоа?:
Nessus е слободно достапен скенер на ранливост со отворен код.
Зошто да го користите Нессус ?:
Моќта и перформансите на Nessus, во комбинација со цената-БЕСПЛАТНО, го прават тоа огромен избор за скенер за ранливост.
Nessus, исто така, не прави никакви претпоставки во врска со тоа кои услуги работат на кои пристаништа и активно се обидува да ги искористи слабостите, наместо само да ги споредува бројот на верзијата на активните услуги.
Кои се системските барања ?:
Компонентата Nessus Server бара POSIX-систем, како што се FreeBSD, GNU / Linux, NetBSD или Solaris.
Компонентата Nessus Client е достапна за сите Linux / Unix системи. Исто така постои и Win32 GUI клиент кој работи со било која верзија на Microsoft Windows.
Карактеристики на Нес:
Базата на ранливоста на Nessus се ажурира секојдневно. Сепак, поради модуларноста на Nessus исто така е можно да создадете свој уникатен приклучок за тестирање. Nessus исто така е доволно паметен да ги тестира услугите што работат на нестандардни пристаништа или да тестираат повеќе инстанци на услугата (на пример, ако користите HTTP-сервер на двете 80 и 8080 порта). За комплетна листа на карактеристики кликнете овде: карактеристики на Nessus.
Nessus додатоци:
Постојат мноштво приклучоци кои можат да се користат заедно со Nessus за да обезбедат зголемена функционалност и известување. Можете да ги видите приклучоците што се достапни тука: Nessus Plugins
Nessus Snapshot:
Јас ја преземав компонентата Nessus Server и се обидов да ја инсталирам - стил во Linux. Нема датотека EXE што само двоен клик. Прво мора да го компајлирате кодот и да ја стартувате инсталацијата. Постојат комплетни инструкции достапни на страницата на Nessus.
Но, наидов на проблем. Ми беше кажано дека треба да инсталирам "sharutils" со цел инсталацијата да работи. Не сум гуру на Линух. Се обратив кај еден од моите сонародници на Antionline.com за помош. Со помош на Sonny Discini, инженер за мрежна безбедност за округот Монтгомери (aka thehorse13), можев да го добијам кодот компајлиран, инсталиран и подготвен да работи на мојата машина Redhat Linux.
Потоа инсталирав Win32 GUI Nessus Client компонента на мојата Windows XP Pro машина. Овој процес на инсталација беше малку повеќе "правилен" за некој запознаен со Windows.
Nessus ви дава многу опции кога станува збор за извршување на вистинското скенирање на ранливост. Можете да скенирате поединечни компјутери, опсези на IP адреси или комплетни подмрежи. Можете да ги тестирате против целата колекција на повеќе од 1200 приклучоци за ранливост, или можете да наведете поединец или збир на специфични слабости за тестирање.
За разлика од некои други скенири за ранливост со отворен код и комерцијално достапен, Nessus не претпоставува дека заедничките сервиси ќе работат на заеднички пристаништа. Ако извршите HTTP-услуга на пристаништето 8000, тој сепак ќе најде пропусти, наместо да претпостави дека треба да најде HTTP на порта 80. Исто така, не го проверува само бројот на верзијата на извршените услуги и претпостави дека системот е ранлив. Nessus активно се обидува да ги искористи слабостите.
Со такви моќни и сеопфатни алатки достапни бесплатно, тешко е да се направи случај за трошење на илјадници или десетици илјади долари за да се спроведе комерцијален скенирање за ранливост. Ако сте на пазарот - јас, секако, Ви препорачуваме да го додадете Nessus на вашата кратка листа на производи за тестирање и разгледување.
Забелешка на уредникот: Ова е наследство во врска со Nessus. Сега Nessis се нуди како Nessus Home, Nessus Professional, Nessus Manager и Nessus Cloud. Можете да ги споредите овие производи со страната на производот Nessus на Tenable.
(Изменето од Енди О'Донел)