Nima u?:
Nessus ochiq manbali ochiq manbali zaiflik skaneridir.
Nega Nessus foydalaniladi ?:
Nessusning kuch-qudrati va ishlashi, bepul narx bilan birgalikda, zaiflik skanerini tanlashga majbur qiladi.
Nessus shuningdek, qaysi portlarda xizmat qilayotgani haqida hech qanday taxminlar qilmaydi va faol xizmatlarning versiya raqamlarini taqqoslashdan ko'ra, zaifliklarni faol ravishda ishlatishga harakat qiladi.
Tizim talablari nima ?:
Nessus Server komponenti FreeBSD, GNU / Linux, NetBSD yoki Solaris kabi POSIX tizimini talab qiladi.
Nessus Client komponenti barcha Linux / Unix tizimlari uchun mavjud. Microsoft Windows ning har qanday versiyasi bilan ishlaydigan Win32 GUI mijozi ham mavjud.
Nessusning xususiyatlari:
Nessusning zaiflik bazasi har kuni yangilanadi. Biroq, Nessus modularity tufayli, siz o'zingiz sinovdan o'tkazish uchun o'zingizning noyob plaginlaringizni yaratishingiz mumkin. Nessus nostandart portlarda ishlaydigan xizmatlarni sinab ko'rish yoki xizmatning bir nechta misollarini sinab ko'rish uchun yetarli aqlga ega (masalan, port 80 va port 8080 da HTTP serverini ishlatayotgan bo'lsangiz). Funktsiyalarning to'liq ro'yxati uchun bu yerni bosing: Nessus Features.
Nessus plaginlari:
Nessus bilan birgalikda ishlatilishi mumkin bo'lgan plaginlar mavjud bo'lib, ularda funksionallikni oshirish va hisobot berish imkoniyati mavjud. Quyidagi plaginlarni bu erda ko'rishingiz mumkin: Nessus Plugins
Nessus Snapshot:
Nessus Server komponentini tushirdim va uni Linux-uslubini o'rnatishga harakat qildim. Siz faqat ikki marta bosishingiz kerak bo'lgan EXE fayli yo'q. Avval kodni kompilyatsiya qilib, so'ngra o'rnatishni boshlashingiz kerak. Nessus saytida to'liq ko'rsatmalar mavjud.
Biroq, men glitchga yugurdim. O'rnatish uchun ishlash uchun "sharutils" ni o'rnatishim kerakligini aytdim. Linux gurusi bo'lmaganim uchun Antionline.com hamkasblaridan biriga yordam so'radim. Montgomery County Hukumati (aka thehorse13) uchun Sonny Discini, Sr. Tarmoq xavfsizligi muhandislaridan ayrim yordamlari bilan, men Redhat Linux mashinasida ishga tushirilgan va o'rnatilgan kodni olish imkoniyatiga ega bo'ldim.
Keyin Win32 GUI Nessus Client komponentini Windows XP Pro qurilmasiga o'rnatdim. O'rnatish jarayoni Windows bilan tanish bo'lganlar uchun biroz "to'g'ridan-to'g'ri" edi.
Haqiqiy zaifliklarni tekshirishni boshlash uchun Nessus sizga juda ko'p imkoniyat beradi. Ayrim shaxsiy kompyuterlarni, IP manzillar oralig'ini yoki to'liq ichki tarmoqlarni skaner qilishingiz mumkin. Siz 1200 dan oshiq zaiflik plaginlari to'plamiga qarshi test qilishingiz mumkin yoki siz test qilish uchun individual yoki aniq zaifliklarni aniq belgilashingiz mumkin.
Ba'zi boshqa ochiq manbalar va savdo sifatida mavjud bo'lgan zaiflik skanerlaridan farqli o'laroq, Nessus umumiy xizmatlarning umumiy portlarda ishlashini taxmin qilmaydi. Agar siz port 8000 portida HTTP xizmatini ishga tushirsangiz, u port 80 da HTTP topishi kerak deb o'ylash o'rniga zaifliklar topadi. Bundan tashqari, u ishlaydigan xizmatlarning versiya raqamini tekshirmaydi va tizim himoyalanmagan deb hisoblaydi. Nessus, zaifliklarni ishlatish uchun faol ravishda harakat qiladi.
Bunday kuchli va keng qamrovli vositalar bilan bepul foydalanish mumkin, savdo-sotiq zaifliklarini skanerlash mahsulotini amalga oshirish uchun ming yoki o'n minglab dollar sarflash uchun masala qo'yish qiyin. Agar siz bozorda bo'lsangiz - Men sizni Nessusni mahsulotlarning qisqa ro'yxatiga sinovdan o'tkazish va ko'rib chiqish uchun kiritishingizni tavsiya qilaman.
Tahrirlovchining eshi: Bu Nessusga tegishli eski maqola. Nessis hozir Nessus Home, Nessus Professional, Nessus menejeri va Nessus Cloud sifatida taklif etiladi. Siz ushbu mahsulotlarni Tenable Nessus Mahsulot sahifasida solishtirishingiz mumkin.
(Andy O'Donnell tomonidan tuzilgan)