Mi az?:
A Nessus egy szabadon hozzáférhető, nyílt forrású biztonsági résszel.
Miért használd a Nessust ?:
A Nessus teljesítménye és teljesítménye, valamint az ár-FREE használatával kényelmessé teszi a biztonsági rés letapogatását.
A Nessus sem feltételezi, hogy milyen szolgáltatások futnak a portokon, és aktívan megpróbálja kihasználni a biztonsági réseket, nem pedig az aktív szolgáltatások verziószámainak összehasonlítását.
Mik a rendszerkövetelmények ?:
A Nessus kiszolgáló összetevője olyan POSIX rendszert igényel, mint a FreeBSD, a GNU / Linux, a NetBSD vagy a Solaris.
A Nessus Client összetevő minden Linux / Unix rendszerhez elérhető. Van egy Win32 GUI kliens, amely a Microsoft Windows bármely verziójával működik.
Nessus jellemzői:
A Nessus sebezhetőségi adatbázis naponta frissül. Azonban a Nessus modularitásának köszönhetően lehetőséged van arra is, hogy saját egyedi plugineket hozzon létre ellen tesztelni. A Nessus elég okos ahhoz, hogy tesztelje a nem szabványos portokon futó szolgáltatásokat, vagy tesztelje a szolgáltatás több példányát (például ha mind a 80-as, mind a 8080-as porton HTTP-kiszolgálót futtat). A funkciók teljes felsorolásához kattintson ide: Nessus Jellemzők.
Nessus Plugins:
Számos plugin használható a Nessus-val együtt, hogy nagyobb funkcionalitást és jelentési képességeket biztosítson. A bővítmények itt láthatók: Nessus Plugins
Nessus pillanatkép:
Letöltöttem a Nessus Server összetevőt, és megpróbáltam telepíteni - Linux-stílusú. Nincs EXE fájl, amelyet csak duplán kattintasz. Először fordítsa le a kódot, majd futtassa a telepítést. A Nessus webhelyen teljes körű utasítások állnak rendelkezésre.
Rosszul futottam. Azt mondták nekem, hogy "sharutils" -ot kellett telepítenie ahhoz, hogy a telepítés működjön. Nem egy Linux guru, hanem az egyik Antioine.com honfitársaimmal fordultam segítségért. Segítségével Sonny Discini, Sr. Network Security Engineer a Montgomery Megyei Önkormányzatnak (aka thehorse13) tudtam szerezni a kódot összeállított, telepített és készen áll a Redhat Linux gépemen történő futtatásra.
Ezután telepítettem a Win32 GUI Nessus Client komponenst a Windows XP Pro gépemen. Ez a telepítési folyamat egy kicsit "egyszerűsített" a Windows-ot ismerő személy számára.
A Nessus számos lehetőséget kínál, amikor a tényleges sebezhetőség vizsgálatát futtatja. Beolvasható az egyes számítógépek, az IP-címtartományok vagy a teljes alhálózatok. Tesztelhet több mint 1200 sebezhetőségi bővítmény teljes gyűjteményével szemben, vagy megadhat egy egyedi vagy egy meghatározott biztonsági rést a teszteléshez.
Ellentétben egy másik nyílt forrású és kereskedelmi forgalomban kapható sebezhetőségű szkennerrel, a Nessus nem feltételezi, hogy a közös szolgáltatások közös portokon fognak futni. Ha a 8000-es porton HTTP szolgáltatást futtat, akkor továbbra is sérülékenységeket fog találni, mint feltételezi, hogy HTTP-t kell találnia a 80-as porton. Nemcsak a futó szolgáltatások verziószámát vizsgálja, és feltételezi, hogy a rendszer sérülékeny. A Nessus aktívan próbál kihasználni a sérülékenységeket.
Az ilyen erőteljes és átfogó eszközöket ingyenesen elérhetővé teszik, nehézséget jelent arra, hogy ezer vagy tízezer dollárba kerüljenek egy kereskedelmi biztonsági résszel rendelkező termék megvalósítására. Ha Ön a piacon van - feltétlenül javaslom, hogy adja hozzá a Nessust a termékek rövid listájához, hogy tesztelje és fontolja meg.
A szerkesztő megjegyzése: Ez egy örökölt cikk a Nessussal kapcsolatban. A Nessis jelenleg Nessus Home, Nessus Professional, Nessus Manager és Nessus Cloud. Ezeket a termékeket a Tenable Nessus termékoldalán lehet összehasonlítani.
(Andy O'Donnell szerkesztette)