מה זה?:
Nessus הוא סורק פגיעות של קוד פתוח זמין באופן חופשי.
למה להשתמש Nessus ?:
העוצמה והביצועים של נסוס, בשילוב עם מחיר-חינם, הופכים אותה לבחירה משכנעת עבור סורק פגיעות.
Nessus גם לא עושה שום הנחות לגבי מה שירותים פועלים על מה יציאות זה פעיל מנסה לנצל פגיעויות ולא רק להשוות את מספר הגירסאות של השירותים הפעילים.
מהן דרישות המערכת ?:
רכיב שרת Nessus מחייב מערכת POSIX כגון FreeBSD, GNU / Linux, NetBSD או Solaris.
רכיב Nessus Client זמין עבור כל מערכות Linux / Unix. יש גם לקוח Win32 GUI שעובד עם כל גירסה של Microsoft Windows.
תכונות של נסוס:
מסד הנתונים של פגיעות Nessus מתעדכן מדי יום. עם זאת, בגלל המודולריות של נסוס זה גם אפשרי לך ליצור plugins ייחודי משלך כדי לבדוק. Nessus הוא גם חכם מספיק כדי לבדוק שירותים הפועלים על יציאות לא סטנדרטיות, או לבדוק מופעים מרובים של שירות (למשל אם אתה מפעיל שרת HTTP הן יציאת 80 ו יציאת 8080). לקבלת רשימה מלאה של תכונות לחץ כאן: תכונות Nessus.
Nessus Plugins:
יש שורה של תוספים שניתן להשתמש בהם בשילוב עם Nessus כדי לספק יכולות פונקציונליות ודיווח מוגברות. אתה יכול לראות את plugins availabe כאן: Nessus Plugins
נסוס תצלום:
הורדתי את רכיב שרת Nessus וניסיתי להתקין אותו בסגנון Linux. אין קובץ EXE שאתה פשוט לחץ פעמיים. תחילה עליך לקמפל את הקוד ולאחר מכן להפעיל את ההתקנה. יש הוראות מלאות באתר של נסוס.
אני נתקלתי תקלה אף. נאמר לי שאני צריך להתקין "sharutils" כדי ההתקנה לעבוד. לא להיות גורו לינוקס פניתי לאחד אזרחי Antionline.com שלי לעזרה. עם קצת עזרה של סאני Disini, האב מהנדס אבטחה ברשת עבור מונטגומרי קאונטי הממשלה (aka thehorse13), הייתי מסוגל לקבל את הקוד הידור, מותקן ומוכן לרוץ על המחשב שלי Redhat לינוקס.
לאחר מכן התקנתי את רכיב Win32 GUI Nessus Client במחשב Windows XP Pro. תהליך ההתקנה היה קצת יותר "ישר קדימה" עבור מישהו מכיר את Windows.
Nessus נותן לך הרבה אפשרויות כשמדובר פועל בפועל פגיעות סריקה. באפשרותך לסרוק מחשבים בודדים, טווחים של כתובות IP או רשתות משנה שלמות. באפשרותך לבדוק את האוסף כולו של למעלה מ -1,200 יישומי פלאגין של פגיעות, או שתוכל לציין פרט או קבוצה של פגיעויות ספציפיות לבדיקה.
שלא כמו קוד פתוח אחר ו סורקים פגיעות זמינה מסחרית, Nessus אינו מניח כי שירותים משותפים יהיה פועל על יציאות משותפות. אם אתה מפעיל שירות HTTP ביציאה 8000 הוא עדיין ימצא נקודות תורפה במקום להניח שהוא צריך למצוא HTTP ביציאה 80. הוא גם לא רק בודק את מספר הגירסה של השירותים הפועלים ומניח שהמערכת חשופה. נסוס מנסה באופן פעיל לנצל את הפגיעויות.
עם כלים כל כך חזקים ומקיפים זמין בחינם, קשה לעשות מקרה לבזבז אלפי או עשרות אלפי דולרים ליישם מוצר פגיעות סריקה מסחרית. אם אתה בשוק, אני בהחלט מציע לך להוסיף נסוס לרשימת שלך קצר של מוצרים כדי לבחון ולשקול.
הערה של עורך: זהו מאמר מורשת לגבי נסוס. Nessus מוצעת כעת כ Nessus Home, Nessus Professional, Nessus Manager ו- Nessus Cloud. אתה יכול להשוות מוצרים אלה בדף המוצר של Teness's Teness.
(בעריכת אנדי אודונל)