Бұл не?:
Nessus - бұл еркін, қол жетімді ашық көзді осалдық сканері.
Nessus пайдалану керек :?
Nessus-дің қуаты мен өнімділігі - тегін - осалдықты сканерге мәжбүрлеп таңдау жасайды.
Nessus сондай-ақ қандай порттарға қызмет көрсететіні туралы жорамалдар жасамайды және белсенді қызметтердің нұсқалар сандарын салыстырудан басқа осалдықтарды белсенді түрде пайдалануға тырысады.
Жүйелік талаптар дегеніміз не?
Nessus Server компоненті FreeBSD, GNU / Linux, NetBSD немесе Solaris сияқты POSIX жүйесін қажет етеді.
Nessus Client компоненті барлық Linux / Unix жүйелерінде қол жетімді. Сондай-ақ Win32 GUI клиенті бар, ол Microsoft Windows жүйесінің кез-келген нұсқасымен жұмыс істейді.
Nessus ерекшеліктері:
Nessus осалдық дерекқоры күн сайын жаңартылады. Алайда Nessus модулділігі себебінен тестілеу үшін өзіңіздің бірегей плагиндеріңізді жасауға болады. Nessus стандартты емес порттарда жұмыс істейтін қызметтерді сынауға немесе қызметтің бірнеше даналарын сынауға жеткілікті ақылды (мысалы, 80 портына және 8080 портына HTTP серверін іске қоссаңыз). Міндеттердің толық тізбесі үшін мұнда басыңыз: Nessus Features.
Nessus Plugins:
Nessus функциясымен және функционалды мүмкіндіктерін қамтамасыз ету үшін пайдаланылуы мүмкін көптеген плагиндер бар. Плагиндерді мына жерден көре аласыз: Nessus Plugins
Nessus Snapshot:
Мен Nessus Server компонентін жүктеп алып, Linux-стилін орнатуға тырыстым. EXE файлы жоқ, сіз екі рет басасыз. Алдымен кодты құрастырып, орнатуды іске қосыңыз. Nessus сайтында толық нұсқаулар бар.
Дегенмен, мен ақылға сыймадым. Мені орнату үшін «sharutils» орнату керек деп айтылды. Linux guru емеспін, мен көмек сұрағым үшін менің Antionline.com мекен-жайларымның біріне жүгіндім. Montgomery County үкіметінің (aka thehorse13) Sonny Discini, Sr. Network Security Engineer компаниясының кейбір көмегі арқасында, мен кодты құрастырып, Redhat Linux машинасында жұмыс істеуге дайын болдым.
Содан кейін Win32 GUI Nessus Client компонентін Windows XP Pro құрылғысына орнаттым. Бұл орнату процесі Windows-тан таныс адамға «тікелей алға» қадам болды.
Нессус сізге осалдығын қарап шығуды іске асыру туралы көптеген нұсқаларды береді. Жеке компьютерлерді, IP мекенжайлар ауқымдарын немесе толық ішкі желілерді сканерлеуге болады. Сіз 1200-ден астам осалдылық плагиндерінің бүкіл жиынтығына қарсы сынақ жасай аласыз немесе сіз тестілеу үшін жеке немесе нақты осалдықтардың жиынтығын көрсете аласыз.
Басқа ашық көздерден және коммерциялық қол жетімді осалдықтар сканерлерінен айырмашылығы, Nessus жалпы қызметтер ортақ порттарда жұмыс істейтінін болжайды. HTTP қызметі 8000 порттарында іске қосылса, ол 80-ші портта HTTP табу керек деп ойлағаннан гөрі осалдықтарды табады. Ол сондай-ақ, тек қана жұмыс істейтін қызметтердің нұсқа нөмірін тексермейді және жүйенің осалдығын қабылдайды. Нессус осалдықтарды белсенді пайдалануға тырысады.
Осындай қуатты және жан-жақты құралдармен тегін қолжетімді болған кезде коммерциялық осалдығын сканерлеу өнімін іске асыру үшін мыңдаған немесе он мыңдаған доллар жұмсау қиын. Егер сіз нарықта болсаңыз - мен сізге Nessus-ты сынап көру үшін өнімдердің қысқа тізіміне қосуды ұсынамын.
Редактордың ескертуі: Бұл Nessus туралы ескі мақала. Nessis енді Nessus Home, Nessus Professional, Nessus Manager және Nessus Cloud сияқты ұсынылған. Бұл өнімдерді Tenable's Nessus өнімдерінің бетінде салыстыруға болады.
(Edited by Andy O'Donnell)