Mikä se on?:
Nessus on vapaasti käytettävissä oleva avoimen lähdekoodin heikkouslukija.
Miksi käyttää Nessusia ?:
Nessusin teho ja suorituskyky yhdistettynä hinnasta ILMAISEKSI - tekevät siitä haastavan skannerin pakottavan valinnan.
Nessus ei myöskään ota mitään oletuksia siitä, millä palveluilla on käytössä mille portille ja että se yrittää aktiivisesti hyödyntää haavoittuvuuksia pikemminkin kuin vertaamalla aktiivisten palveluiden versionumeroita.
Mitkä ovat järjestelmän vaatimukset ?:
Nessus Server -komponenttiin tarvitaan POSIX-järjestelmä, kuten FreeBSD, GNU / Linux, NetBSD tai Solaris.
Nessus Client -komponentti on käytettävissä kaikissa Linux / Unix-järjestelmissä. Myös Win32 GUI-asiakasohjelma toimii kaikissa Microsoft Windows -versioissa.
Nessuksen ominaisuudet:
Nessus-haavoittuvuushallinta päivitetään päivittäin. Nessus-modulaarisuuden ansiosta voit myös luoda omia ainutlaatuisia laajennuksia testata vastaan. Nessus on myös tarpeeksi fiktiivinen testata palveluita, jotka toimivat epätyypillisillä portteilla tai testata useita palvelimen esityksiä (esimerkiksi jos sinulla on HTTP-palvelin sekä portissa 80 että portissa 8080). Täydellinen luettelo ominaisuuksista napsauttamalla tätä: Nessus Ominaisuudet.
Nessus-laajennukset:
Nessusilla on useita plugins-sovelluksia, joilla voidaan lisätä toimintoja ja raportointiominaisuuksia. Näet laajennukset saatavilla täältä: Nessus-laajennuksia
Nessus -näkymä:
Ladasin Nessus Server -komponentin ja yritin asentaa sen - Linux-tyyliin. Ei ole EXE-tiedostoa, jota vain kaksoisnapsautat. Sinun on ensin koottava koodi ja suoritettava asennus. Nessus-sivustolla on täydelliset ohjeet.
Päädyin kuitenkin glitchiin. Minulle kerrottiin, että minun tarvitsin asentaa "sharutileja", jotta asennus toimi. Koska en ole Linux-guru, käänsin jonkun Antionline.com-maanmieheni avusta. Montgomeryn lääninhallituksen (aka thehorse13) Sr. Network Security Engineerin Sonny Discini -ohjelman avulla voin saada koodin koottu, asennettu ja valmis käytettäväksi Redhat Linux-koneellani.
Sitten asensin Win32 GUI Nessus Client -komponentin Windows XP Pro-koneellani. Tämä asennusprosessi oli hieman "suoraviivainen" Windowsin tuntemalle käyttäjälle.
Nessus tarjoaa sinulle paljon vaihtoehtoja varsinaisen haavoittuvuustarkistuksen suorittamisessa. Voit skannata yksittäisiä tietokoneita, IP-osoitteiden alueita tai täydellisiä aliverkkoja. Voit testata koko kokoelma yli 1200 haavoittuvuuden laajennuksia tai voit määrittää yksilön tai joukon tiettyjä haavoittuvuuksia testata.
Toisin kuin jotkut muut avoimen lähdekoodin ja kaupallisesti saatavissa olevat haavoittuvuuslukijat, Nessus ei oleta, että yhteiset palvelut toimivat yhteisten satamien yhteydessä. Jos suoritat HTTP-palvelun portissa 8000, sen sijaan on haavoittuvuuksia sen sijaan, että oletettaisi, että sen pitäisi löytää HTTP portissa 80. Se ei myöskään yksinkertaisesti tarkista käynnissä olevien palveluiden versionumeroa ja olettaa, että järjestelmä on haavoittuva. Nessus yrittää aktiivisesti hyödyntää haavoittuvuuksia.
Tällaisilla tehokkailla ja kattavilla työkaluilla, jotka ovat käytettävissä ilmaiseksi, on vaikea tehdä tuhansia tai kymmeniä tuhansia dollareita kaupallisen haavoittuvuustarkastuksen toteuttamiseksi. Jos olet markkinoilla - suosittelen ehdottomasti, että lisäät Nessusin lyhyen listan tuotteisiin, jotka testat ja harkitsette.
Toimittajan huomautus: Tämä on vanha artikkeli Nessusta. Nessis on nyt tarjolla Nessus Home, Nessus Professional, Nessus Manager ja Nessus Cloud. Voit verrata näitä tuotteita Tenable's Nessus -tuotesivulle.
(Julkaisija: Andy O'Donnell)