Mis see on?:
Nessus on vabalt saadaval avatud lähtekoodiga haavatavuse skanner.
Miks kasutada Nessust ?:
Nessuse võimsus ja jõudlus koos hinnastandardiga muudavad selle haavatavuse skanneriks veenvaks valikuks.
Nessus ei tee ka mingeid eeldusi selle kohta, milliseid teenuseid kasutatakse sadades ja mis püüab aktiivselt kasutada haavatavusi, mitte lihtsalt aktiivsete teenuste versiooninumbrite võrdlemist.
Mis on süsteeminõuded?
Nessus Serveri komponent vajab POSIX-i süsteemi nagu FreeBSD, GNU / Linux, NetBSD või Solaris.
Nessuse kliendi komponent on saadaval kõikide Linuxi / Unixi süsteemide jaoks. Samuti on Win32 GUI klient, mis töötab mis tahes Microsoft Windowsi versiooniga.
Nessuse tunnused:
Nessuse haavatavuse andmebaasi uuendatakse iga päev. Kuid Nessuse modulaarsuse tõttu on teil võimalik ka oma unikaalseid pluginaid luua, et testida vastu. Nessus on ka piisavalt nutikas, et testida mittestandardsetes sadamates töötavaid teenuseid või katsetada mitu teenusekataloogi (näiteks kui kasutate mõlema porti 80 ja 8080-ga HTTP-serverit). Lisateabe saamiseks klõpsake siin: Nessuse funktsioonid.
Nessuse pluginad:
Seal on hulgaliselt pluginaid, mida saab koos Nessusega kasutada suurema funktsionaalsuse ja aruandlusvõime suurendamiseks. Pistikprogramme saab vaadata siin: Nessuse pluginad
Nessuse hetktõmmis:
Laadisin alla Nessus Serveri komponendi ja proovisin seda installida - Linux-stiilis. Ei ole EXE-faili, mida lihtsalt topeltklõpsate. Peate esmalt kompileerima koodi ja seejärel installima. Nessuse saidil on olemas täielikke juhiseid.
Kuigi ma läksin vahele. Mulle öeldi, et paigaldamiseks on vaja installida "sharutils". Kuna pole Linuxi guru, pöördusin abi ühe oma Antionline.com kaasmaalase poole. Montgomery maavalitsuse Sr. Network Security Engineeri (teise nimega thehorse13) Sonny Discini abiga suutsin koodi koostada, paigaldada ja valmis töötada Redhat Linuxi masinas.
Seejärel paigaldasin oma Windows XP Pro masinale Win32 GUI Nessus Client'i komponendi. See installiprotsess oli Windowsi tuttavale keelele veidi "otse edasi".
Nessus annab teile palju võimalusi, kui tegemist on tõelise haavatavuse skaneerimisega. Saate skannida üksikute arvutite, IP-aadresside vahemikke või täielikke alamvõrke. Saate testida kogu üle 1200 haavatavuse pistikprogrammide kogumit või määrata, kas proovida saab üksikisiku või konkreetsete haavatavuste komplekti.
Erinevalt mõnest muust avatud lähtekoodist ja kaubanduslikult kättesaadavatest haavatavuse skanneritest, ei usu Nessus, et ühised teenused töötavad ühistes sadades. Kui kasutate porti 8000 HTTP-teenust, leiab see ikkagi haavatavust, mitte eeldades, et see peaks leidma HTTP porti 80. Samuti ei kontrollita lihtsalt käimasolevate teenuste versiooninumbrit ja eeldame, et süsteem on haavatav. Nessus püüab aktiivselt haavatavusi ära kasutada.
Selliste võimsate ja terviklike tööriistadega, mis on tasuta saadaval, on raske turunduslike haavatavuse skaneeriva toote rakendamiseks kulutada tuhandeid või kümneid tuhandeid dollareid. Kui teil on turg - ma kindlasti soovitan teil lisada Nessus teie toodete lühikese nimekirja, et seda testida ja kaaluda.
Toimetaja märkus: see on pärandvara Nessuse kohta. Nessist pakutakse nüüd Nessuse kodus, Nessuse professionaalina, Nessuse juhina ja Nessuse pilves. Neid tooteid saate võrrelda Tenable'i Nessuse tootelehega.
(Redigeerib Andy O'Donnell)