Какво е?:
Nessus е свободно достъпен скенер за уязвимост с отворен код.
Защо да използвам Nessus ?:
Силата и производителността на Nessus, в съчетание с безплатната цена, го правят привлекателен избор за скенер за уязвимост.
Nessus също така не прави предположения относно това, какви услуги се изпълняват от пристанищата и се опитва активно да се възползва от уязвимостите, а не просто да сравнява номерата на версиите на активните услуги.
Какви са системните изисквания ?:
Компонентът на сървъра Nessus изисква POSIX система като FreeBSD, GNU / Linux, NetBSD или Solaris.
Компонентът Nessus Client е достъпен за всички системи Linux / Unix. Има и Win32 GUI клиент, който работи с всяка версия на Microsoft Windows.
Характеристики на Nessus:
Базата данни за уязвимостта на Nessus се актуализира ежедневно. Но поради модулярността на Nessus е възможно да създадете свои собствени уникални плъгини, за да ги изпробвате. Nessus също така е достатъчно интелигентен, за да тества услугите, които се изпълняват от нестандартни портове, или да тества няколко копия на услуга (например, ако използвате HTTP сървър на порт 80 и порт 8080). За пълен списък с функции кликнете тук: Nessus Features.
Nessus плъгини:
Има множество приставки, които могат да се използват заедно с Nessus, за да осигурят по-голяма функционалност и възможности за отчитане. Тук можете да видите наличните плъгини тук: Nessus Plugins
Нескус снимка:
Изтеглих компонента Nessus Server и се опитах да го инсталирам - Linux-стил. Няма EXE файл, който просто щракнете двукратно върху. Първо трябва да компилирате кода и след това да стартирате инсталацията. На сайта Nessus има пълни инструкции.
Бях се побъркал, макар че. Казаха ми, че трябва да инсталирам "sharutils", за да може инсталацията да работи. Като не съм Linux гуру, аз се обърнах към един от съюзниците ми в Antionline.com за помощ. С помощта на Sonny Discini, старши инженер по мрежова сигурност за правителството на Монтгомъри Каунти (известен още като thehorse13), успях да събера кода, инсталиран и готов да работи на моята Redhat Linux машина.
След това инсталирах компонента Win32 GUI Nessus Client на моята Windows XP Pro машина. Този процес на инсталиране е малко по-"прав" за някой, запознат с Windows.
Nessus ви дава много опции, когато става въпрос за действителното сканиране на уязвимости. Можете да сканирате отделни компютри, диапазони на IP адреси или пълни подмрежи. Можете да тествате цялата колекция от над 1200 уязвими плъгини или да определите отделен или определен набор от специфични уязвимости, за да тествате.
За разлика от някои други скенери за откриване на уязвимости и с търговска цел, Nessus не предполага, че общи услуги ще се изпълняват на общи пристанища. Ако стартирате HTTP услуга на порт 8000, тя все още ще открие уязвимости, вместо да приеме, че трябва да намери HTTP на порт 80. Освен това не просто проверява номера на версията на изпълняваните услуги и предполага, че системата е уязвима. Nessus активно се опитва да използва уязвимостите.
С такива мощни и изчерпателни инструменти, достъпни безплатно, е трудно да се направи случай, в който да се харчат хиляди или десетки хиляди долари за внедряване на продукт за сканиране на уязвими обекти. Ако сте на пазара - със сигурност ви предлагам да добавите Nessus към краткия списък от продукти, които да тествате и обмислите.
Забележка на редактора: Това е наследствена статия относно Nessus. Сега Nessis се предлага като Nessus Home, Nessus Professional, Nessus Manager и Nessus Cloud. Можете да сравните тези продукти на продуктовата страница на Tenable's Nessus.
(Редактиран от Анди О'Донъл)