Apa itu ?:
Nessus adalah pengimbas kelemahan terbuka sumber terbuka.
Kenapa Gunakan Nessus ?:
Kuasa dan prestasi Nessus, digabungkan dengan harga- PERCUMA- menjadikannya pilihan yang menarik bagi pengimbas kelemahan.
Nessus juga tidak membuat andaian mengenai perkhidmatan apa yang sedang dijalankan di pelabuhan apa dan ia secara aktif cuba mengeksploitasi kelemahan bukan hanya membandingkan nombor versi perkhidmatan aktif.
Apakah Keperluan Sistem ?:
Komponen Nessus Server memerlukan sistem POSIX seperti FreeBSD, GNU / Linux, NetBSD atau Solaris.
Komponen Nessus Client tersedia untuk semua sistem Linux / Unix. Terdapat juga klien GUI Win32 yang berfungsi dengan mana-mana versi Microsoft Windows.
Ciri-ciri Nessus:
Pangkalan data kerentanan Nessus dikemas kini setiap hari. Bagaimanapun, kerana moduliti Nessus juga mungkin bagi anda untuk membuat plugin unik anda sendiri untuk menguji. Nessus juga cukup pintar untuk menguji perkhidmatan yang berjalan pada pelabuhan bukan standard, atau untuk menguji beberapa contoh perkhidmatan (contohnya jika anda menjalankan pelayan HTTP di kedua-dua port 80 dan port 8080). Untuk senarai lengkap ciri klik di sini: Ciri Nessus.
Plugin Nessus:
Terdapat banyak plugin yang boleh digunakan bersama dengan Nessus untuk menyediakan keupayaan peningkatan dan kemampuan pelaporan. Anda boleh melihat plugin boleh didapati di sini: Plugin Nessus
Snapshot Nessus:
Saya memuat turun komponen Nessus Server dan cuba memasangnya - gaya Linux. Tidak ada fail EXE yang anda hanya klik dua kali. Anda mesti menyusun kod terlebih dahulu dan kemudian menjalankan pemasangan. Terdapat arahan lengkap yang terdapat di tapak Nessus.
Saya berlari ke dalam gangguan. Saya diberitahu bahawa saya perlu memasang "sharutils" agar pemasangan berfungsi. Tidak menjadi seorang guru Linux saya berpaling kepada salah seorang senegara Antionline.com saya untuk mendapatkan bantuan. Dengan beberapa bantuan daripada Sonny Discini, Jurutera Keselamatan Rangkaian Sr untuk Montgomery County Government (aka thehorse13), saya dapat mendapatkan kod yang disusun, dipasang dan siap untuk dijalankan pada mesin Redhat Linux saya.
Saya kemudian memasang komponen Win32 GUI Nessus Client pada mesin Windows XP Pro saya. Proses pemasangan itu sedikit lebih "lurus ke hadapan" untuk seseorang yang biasa dengan Windows.
Nessus memberi anda banyak pilihan ketika datang untuk menjalankan imbasan kerentanan sebenar. Anda boleh mengimbas komputer individu, julat alamat IP atau subnet lengkap. Anda boleh menguji terhadap seluruh koleksi lebih 1200 plugin lalai, atau anda boleh menentukan individu atau set kerentanan tertentu untuk diuji.
Tidak seperti beberapa sumber terbuka dan pengimbas kerentanan yang tersedia secara komersial, Nessus tidak menganggap bahawa perkhidmatan biasa akan dijalankan di pelabuhan biasa. Jika anda menjalankan perkhidmatan HTTP pada port 8000, ia masih akan menemui kelemahan berbanding dengan mengandaikan bahawa ia harus mencari HTTP pada port 80. Ia juga tidak semata-mata memeriksa nombor versi perkhidmatan yang berjalan dan menganggap sistem itu terdedah. Nessus berusaha secara aktif untuk mengeksploitasi kerentanan.
Dengan alat yang berkuasa dan komprehensif yang tersedia secara percuma, sukar untuk membuat kes untuk membelanjakan ribuan atau puluhan ribu dolar untuk melaksanakan produk pengimbasan kelemahan komersial. Jika anda berada di pasaran - Saya pasti menyarankan anda menambah Nessus ke senarai pendek produk anda untuk menguji dan mempertimbangkan.
Nota Editor: Ini adalah artikel warisan mengenai Nessus. Nessis kini ditawarkan sebagai Nessus Home, Nessus Professional, Nessus Manager, dan Cloud Nessus. Anda boleh membandingkan produk ini di Laman Produk Teness's Nessus.
(Disunting Oleh Andy O'Donnell)