Wat is dit?:
Nessus is 'n vrye beskikbare, oop-bron kwesbaarheid skandeerder.
Hoekom gebruik Nessus ?:
Die krag en prestasie van Nessus, gekombineer met die prys-GRATIS- maak dit 'n dwingende keuse vir 'n kwesbaarheidskandeerder.
Nessus maak ook geen aannames aangaande watter dienste op watter hawens hardloop nie en dit poog om kwesbaarhede aktief te gebruik, eerder as om net weergawe nommers van die aktiewe dienste te vergelyk.
Wat is die stelselvereistes ?:
Die Nessus Server-komponent benodig 'n POSIX-stelsel soos FreeBSD, GNU / Linux, NetBSD of Solaris.
Die Nessus-kliënt-komponent is beskikbaar vir alle Linux / Unix-stelsels. Daar is ook 'n Win32 GUI-kliënt wat werk met enige weergawe van Microsoft Windows.
Kenmerke van Nessus:
Die Nessus-kwesbaarheiddatabasis word daagliks opgedateer. As gevolg van die modulariteit van Nessus is dit egter ook moontlik vir jou om jou eie unieke plugins te maak om te toets. Nessus is ook slim genoeg om dienste wat op nie-standaard poorte loop, te toets of om verskeie gevalle van 'n diens te toets (byvoorbeeld as jy 'n HTTP-bediener op beide poort 80 en poort 8080 uitvoer). Vir 'n volledige lys van funksies, klik hier: Nessus Features.
Nessus Plugins:
Daar is 'n leër van plugins wat in samewerking met Nessus gebruik kan word om verhoogde funksionaliteit en rapporteringsvermoëns te bied. U kan die invoegtoepassings hier sien: Nessus Plugins
Nessus momentopname:
Ek het die Nessus Server-komponent afgelaai en probeer om dit te installeer - Linux-styl. Daar is nie 'n EXE-lêer wat jy net dubbelkliek nie. U moet die kode eers saamstel en die installasie dan uitvoer. Daar is volledige instruksies beskikbaar op die Nessus-webwerf.
Ek het al in die steek geloop. Ek het gesê dat ek "sharutils" moes installeer sodat die installasie kon werk. Ek was nie 'n Linux-guru nie, maar ek het vir een van my Antionline.com-landgenote gewend. Met die hulp van Sonny Discini, Sr. Netwerk Sekuriteitsingenieur vir Montgomery County Government (aka thehorse13), kon ek die kode opgestel, geïnstalleer en gereed maak om op my Redhat Linux-masjien te hardloop.
Ek het dan die Win32 GUI Nessus Client-komponent op my Windows XP Pro-masjien geïnstalleer. Die installasieproses was 'n bietjie meer "reguit vorentoe" vir iemand wat Windows ken.
Nessus gee jou baie opsies wanneer dit kom by die uitvoer van die werklike kwesbaarheidsondersoek. U kan individuele rekenaars, reeks IP-adresse of volledige subnetwerk skandeer. Jy kan toets teen die hele versameling van meer as 1200 kwesbaarheid plugins, of jy kan 'n individu of stel spesifieke kwesbaarhede spesifiseer om te toets.
In teenstelling met sommige ander open source en kommersiële beskikbare kwesbaarheidskandeerders, aanvaar Nessus nie dat gemeenskaplike dienste op gemeenskaplike poorte sal loop nie. As u 'n HTTP-diens op poort 8000 uitvoer, sal dit steeds kwesbaarhede vind, eerder as om te veronderstel dat dit HTTP op poort 80 moet vind. Dit kyk ook nie net na die weergawe van die dienste wat uitgevoer word nie en aanvaar dat die stelsel kwesbaar is. Nessus poog aktief om die kwesbaarheid te ontgin.
Met so 'n kragtige en omvattende gereedskap wat gratis beskikbaar is, is dit moeilik om 'n saak te maak vir die besteding van duisend of tien duisende dollars om 'n kommersiële kwesbaarheidskanderingsproduk te implementeer. As jy in die mark is, stel ek seker jy voeg Nessus by jou kort lys produkte om te toets en te oorweeg.
Redakteur se Nota: Hierdie is 'n nalatenskapartikel oor Nessus. Nessis word nou aangebied as Nessus Home, Nessus Professional, Nessus Bestuurder, en Nessus Cloud. U kan hierdie produkte op Tenable se Nessus Produk Bladsy vergelyk.
(Geredigeer deur Andy O'Donnell)