Ano ba ito ?:
Nessus ay isang malayang magagamit, open-source kahinaan scanner.
Bakit Gamitin ang Nessus ?:
Ang kapangyarihan at pagganap ng Nessus, na sinamahan ng presyo - LIBRE - ay gumawa ng isang nakakahimok na pagpipilian para sa isang kahinaan scanner.
Hindi rin gumagawa ng mga pagpapalagay si Nessus tungkol sa kung anong mga serbisyo ang tumatakbo sa kung anong mga port at aktibong nagtatangkang gamitin ang mga kahinaan sa halip na lamang ng paghahambing ng mga numero ng bersyon ng mga aktibong serbisyo.
Ano ang Mga Pangangailangan sa System ?:
Ang sangkap ng Nessus Server ay nangangailangan ng POSIX system tulad ng FreeBSD, GNU / Linux, NetBSD o Solaris.
Ang sangkap ng Nessus Client ay magagamit para sa lahat ng mga sistema ng Linux / Unix. Mayroon ding isang Win32 GUI client na gumagana sa anumang bersyon ng Microsoft Windows.
Mga Tampok ng Nessus:
Ang database ng kahinaan ng Nessus ay na-update araw-araw. Gayunpaman, dahil sa modularity ng Nessus posible rin para sa iyo na lumikha ng iyong sariling natatanging mga plugin upang masubok laban. Ang Nessus ay sapat na matalino upang subukan ang mga serbisyo na tumatakbo sa mga di-karaniwang port, o upang subukan ang maraming mga pagkakataon ng isang serbisyo (halimbawa kung nagpapatakbo ka ng isang HTTP server sa parehong port 80 at port 8080). Para sa isang kumpletong listahan ng mga tampok mag-click dito: Mga Tampok ng Nessus.
Nessus Plugin:
Mayroong isang host ng mga plugin na maaaring magamit kasabay ng Nessus upang magbigay ng mas mataas na functionality at mga kakayahan sa pag-uulat. Maaari mong makita ang mga plugin na magagamit dito: Nessus Plugin
Nessus Snapshot:
Na-download ko ang sangkap ng Nessus Server at sinubukang i-install ito- Estilo ng Linux. Walang isang EXE file na mag-double-click ka lang. Kailangan mong itala ang code muna at pagkatapos ay patakbuhin ang pag-install. May mga kumpletong tagubilin na magagamit sa site ng Nessus.
Ako ay tumakbo sa isang glitch bagaman. Sinabihan ako na kailangan kong i-install ang "sharutils" upang magamit ang pag-install. Hindi naging guro ng Linux Nagbukas ako sa isa sa aking mga kababayan ng Antionline.com para sa tulong. Sa tulong ng Sonny Discini, Sr. Network Security Engineer para sa Montgomery County Government (aka thehorse13), nakuha ko ang code na naipon, na-install at handa na tumakbo sa aking Redhat Linux machine.
Pagkatapos ay na-install ko ang component ng Win32 GUI Nessus Client sa aking makina ng Windows XP Pro. Ang proseso ng pag-install na iyon ay kaunti pang "straight-forward" para sa isang taong pamilyar sa Windows.
Binibigyan ka nessus ng maraming mga pagpipilian pagdating sa pagpapatakbo ng aktwal na pag-scan ng kahinaan. Maaari mong i-scan ang mga indibidwal na computer, mga hanay ng mga IP address o kumpletong mga subnet. Maaari mong subukan laban sa buong koleksyon ng higit sa 1200 mga plugin ng kahinaan, o maaari mong tukuyin ang isang indibidwal o hanay ng mga partikular na kahinaan upang subukan para sa.
Hindi tulad ng ibang bukas na mapagkukunan at mga available na scanner sa komersyo na magagamit, Nessus ay hindi umako na ang karaniwang mga serbisyo ay tumatakbo sa mga karaniwang port. Kung nagpapatakbo ka ng isang serbisyo ng HTTP sa port 8000 makikita pa rin nito ang mga kahinaan sa halip na sa pag-aakala na dapat itong makahanap ng HTTP sa port 80. Hindi rin nito i-check ang numero ng bersyon ng mga serbisyo na tumatakbo at ipinapalagay na ang sistema ay maaaring mahina. Aktibong sinusubukan ni Nessus na pagsamantalahan ang mga kahinaan.
Gamit ang mga makapangyarihang at komprehensibong tool na magagamit nang libre, mahirap gawin ang isang kaso para sa paggastos ng libu o sampu-sampung libong dolyar upang ipatupad ang isang produkto sa pag-scan ng komersyal na kahinaan. Kung ikaw ay nasa merkado - tiyak kong iminumungkahi na idagdag mo si Nessus sa iyong maikling listahan ng mga produkto upang subukan at isaalang-alang.
Tala ng Editor: Ito ay isang legacy na artikulo tungkol sa Nessus. Inaalok ngayon si Nessis bilang Nessus Home, Nessus Professional, Nessus Manager, at Nessus Cloud. Maaari mong ihambing ang mga produktong ito sa Pahina ng Produkto ng Nessus ng Tenable.
(Ini-edit ni Andy O'Donnell)