Што гэта?:
Nessus з'яўляецца свабодна даступным, сканар з адкрытым зыходным кодам уразлівасці.
Навошта выкарыстоўваць Nessus?:
Магутнасць і прадукцыйнасць Неса, у спалучэнні з FREE- зрабіць кошт-гэта пераканаўчы выбар для сканара уразлівасцяў.
Nessus таксама не робіць ніякіх здагадак адносна таго, што службы працуюць на якія парты і актыўна спрабуе выкарыстаць уразлівасці, а не проста параўноўваючы нумары версій актыўных службаў.
Якія сістэмныя патрабаванні?:
Nessus Сервернай кампанент патрабуе сістэмы POSIX, такіх як FreeBSD, GNU / Linux, NetBSD і Solaris.
Кампанент Кліент Nessus даступны для ўсіх сістэм Linux / Unix. Існуе таксама кліент Win32 GUI, які працуе з любой версіяй Microsoft Windows.
Асаблівасці Nessus:
База дадзеных уразлівасцяў Nessus абнаўляецца штодня. Аднак, з-за модульнасці Нессуса таксама магчыма для Вас, каб ствараць свае ўласныя унікальныя убудовы для праверкі супраць. Nessus таксама досыць разумныя, каб праверыць службы, якія працуюць на нестандартных партах, або для тэставання некалькіх асобнікаў службы (напрыклад, калі вы запускаеце сервер HTTP на порце 80 і на порце 8080). Поўны спіс функцый, націсніце тут: Nessus Асаблівасці.
Nessus Убудовы:
Ёсць мноства ўбудоў, якія могуць быць выкарыстаны ў спалучэнні з Несс, каб забяспечыць павышаную функцыянальнасць і магчымасці справаздачнасці. Вы можаце ўбачыць ўбудовы Availabe тут: Nessus Убудовы
Nessus Snapshot:
Я запампаваў Nessus кампанент сервера і паспрабаваў ўсталяваць IT- Linux-стыль. Існуе не EXE-файл, які вы проста двойчы пстрыкніце. Вы павінны кампіляваць код, а затым запусціць ўстаноўку. Ёсць поўныя інструкцыі даступныя на сайце Nessus.
Я сутыкнуўся з глюк, хоць. Мне сказалі, што мне трэба было ўсталяваць «sharutils» для таго, каб ўстаноўка працаваць. Не будучы гуру Linux, я звярнуўся да аднаго з маіх Antionline.com суайчыннікаў за дапамогу. З некаторай дапамогай Сонні Discini, інжынер-старэйшы сеткавай бяспекі для Montgomery ўрада акругі (ён жа thehorse13), я быў у стане атрымаць код скампіляваны, усталяваны і гатовы да запуску на маёй машыне Redhat Linux.
Затым я ўсталяваў кампанент кліента Win32 GUI Nessus на маім Windows XP Pro машыны. Гэты працэс ўстаноўкі быў трохі больш «прама наперад» для кагосьці знаёмага з Windows.
Nessus дае вам шмат варыянтаў, калі справа даходзіць да запуску фактычнага сканавання уразлівасцяў. Вы можаце сканаваць асобныя кампутары, дыяпазоны IP-адрасоў або поўных падсетак. Вы можаце праверыць усю калекцыю з больш за 1200 убудоў уразлівасці, ці вы можаце паказаць асобу або набор канкрэтных уразлівасцяў для праверкі для.
У адрозненні ад некаторых іншых адкрытых крыніц і камерцыйна даступных сканараў уразлівасцяў, Nessus не мяркуе, што агульныя службы будуць працаваць на агульных парты. Пры запуску службы HTTP на порт 8000 будзе па-ранейшаму знаходзіць уразлівасці, а не мяркуючы, што ён павінен знайсці HTTP порт 80. Акрамя таго, не проста праверыць нумар версіі службаў працуе і выкажам здагадку, што сістэма ўразлівая. Nessus актыўна спрабуе эксплуатаваць уразлівасць.
З такімі магутнымі і комплексных інструментаў, даступных бясплатна, гэта цяжка зрабіць выпадак для правядзення тысячы ці дзясяткі тысяч даляраў, каб рэалізаваць камерцыйны прадукт сканавання уразлівасцяў. Калі вы знаходзіцеся ў рынкава я, вядома, прапаную вам дадаць Nessus на свой кароткі спіс прадуктаў для тэставання і разгледзець.
Заўвага рэдактара: Гэта спадчына артыкул аб Неса. Nessis зараз прапануецца як Nessus Home, Professional, Nessus Nessus Manager, і Nessus Cloud. Вы можаце параўнаць гэтыя прадукты на лагічнай ў Nessus Старонка прадукту.
(Пад рэдакцыяй Эндзі О'Донэл)