რა არის ეს?:
ნესუსი არის თავისუფლად ხელმისაწვდომი, ღია დაუცველობის სკანერი.
რატომ გამოიყენე ნესუსი ?:
Nessus- ის ძალა და შესრულება, ფასის ფასადთან ერთად, მოწყვლად სკანერისთვის მყარი არჩევანი გახდის.
ნესუსი ასევე არ იღებს მოსაზრებას იმის შესახებ, თუ რა სერვისები მიმდინარეობს რა პორტებზე და ის აქტიურად ცდილობენ გამოიყენონ მოწყვლადობის ექსპლუატაცია, ვიდრე შედარებით აქტიური მომსახურების ნომრების შედარება.
რა სისტემური მოთხოვნებია ?:
Nessus Server კომპონენტი მოითხოვს POSIX სისტემას, როგორიცაა FreeBSD, GNU / Linux, NetBSD ან Solaris.
Nessus Client კომპონენტი ხელმისაწვდომია ყველა Linux / Unix სისტემებისთვის. არსებობს Win32 GUI- ის კლიენტი, რომელიც მუშაობს Microsoft- ის ნებისმიერი ვერსიით.
Nessus- ის მახასიათებლები:
Nessus მოწყვლადობის მონაცემთა ბაზა ყოველდღიურად განახლდება. თუმცა, იმის გამო, რომ მოდულურია Nessus ასევე შესაძლებელია თქვენ შექმნათ თქვენი საკუთარი უნიკალური plugins რათა შეამოწმოთ წინააღმდეგ. ნესუსი ასევე საკმარისია იმისთვის, რომ შეამოწმოს არასტანდარტული პორტების სერვისების შესამოწმებლად, ან მომსახურების მრავალრიცხოვანი შემთხვევების შესამოწმებლად (მაგალითად, თუ თქვენ HTTP სერვერზე გაშვებულია ორივე პორტი 80 და პორტი 8080). სრული სია თვისებები დააწკაპუნეთ აქ: Nessus თვისებები.
Nessus Plugins:
არსებობს მასპინძელი plugins, რომელიც შეიძლება გამოყენებულ იქნას Nessus ერთად გაზრდილი ფუნქციონირება და ანგარიშგების შესაძლებლობები. თქვენ ხედავთ plugins availabe აქ: Nessus Plugins
Nessus Snapshot:
მე გადმოწერილი Nessus Server კომპონენტი და სცადა ინსტალაცია Linux- სტილი. EXE ფაილი არ არის, რომ მხოლოდ ორჯერ დააწკაპუნეთ. თქვენ უნდა შეადგინოთ კოდი და შემდეგ დააინსტალირეთ ინსტალაცია. Nessus- ს საიტზე არსებობს სრული ინსტრუქცია.
მე გადავედი შევიდა glitch თუმცა. მითხრეს, რომ საჭიროა ინსტალაცია "მყუდროების" დამონტაჟებისათვის. არ ვიყავი Linux guru მე აღმოჩნდა ერთი ჩემი Antionline.com თანამემამულეებს დახმარება. ზოგიერთი დახმარებით Sonny Discini, Sr. ქსელის უსაფრთხოების ინჟინერი Montgomery ქვეყნის მთავრობის (aka thehorse13), მე შეძლო მისაღებად კოდი შედგენილი, დამონტაჟებული და მზად გასაშვებად ჩემი Redhat Linux მანქანა.
მე დაყენებული Win32 GUI Nessus Client კომპონენტი ჩემი Windows XP Pro მანქანა. ეს ინსტალაციის პროცესი უფრო მეტად "სწორი ნაბიჯია" ვინმესთვის ვინმესთვის ცნობილია.
Nessus გაძლევთ ბევრი ვარიანტი, როდესაც საქმე გაშვებული ფაქტობრივი მოწყვლად სკანირების. შეგიძლიათ ინდივიდუალური კომპიუტერების სკანირება, IP მისამართების სიდიდეები ან სრული subnets. შეგიძლიათ შეამოწმოთ 1200-ზე მეტი დაუცველობის პლაგინის მთელი კოლექცია, ან შეგიძლიათ განსაზღვროთ ინდივიდუალური ან კონკრეტული ხარვეზების კომპლექტი შესამოწმებლად.
განსხვავებით სხვა ღია წყაროებიდან და კომერციულად ხელმისაწვდომი მოწყვლად სკანერებისაგან განსხვავებით, ნესუსი არ მიიჩნევს, რომ საერთო მომსახურება საერთო პორტებზე იქნება გაშვებული. თუ პორტ 8000- ზე HTTP სერვისი აწარმოებთ, ის კვლავაც დაუცველებს, ვიდრე ვარაუდობენ, რომ HTTP პორტს უნდა მოძებნოს 80 წელს. იგი ასევე არ შეამოწმებს მომსახურების ნომრის სერვისის ნომერს და თავს იკავებს სისტემას დაუცველი. ნესუსი აქტიურად ცდილობს შეცვალოს ხარვეზები.
ასეთი ძლიერი და ყოვლისმომცველი იარაღები თავისუფალია, ძნელია იმისთვის, რომ აწარმოოს ათასი ან ათობით ათასი დოლარის დახარჯვა კომერციულ მოწყვლად სკანირებაზე. თუ თქვენ ხართ ბაზარზე - რა თქმა უნდა, გთავაზობთ Nessus- ს თქვენს მოკლე სიაში პროდუქტების შესამოწმებლად და განიხილოს.
რედაქტორის შენიშვნა: ეს არის ნესუსის შესახებ მემკვიდრეობის სტატია. Nessis არის Nessus Home, Nessus Professional, Nessus მენეჯერი და Nessus Cloud. თქვენ შეგიძლიათ შეადაროთ ეს პროდუქტები Tenable- ის Nessus Product Page- ზე.
(რედაქტირებულია ენდი ო'დონელის მიერ)