Ce este?:
Nessus este un scaner de vulnerabilitate cu acces liber disponibil.
De ce să folosiți Nessus ?:
Puterea și performanța Nessus, combinate cu prețul GRATUIT, îl fac o alegere convingătoare pentru un scanner de vulnerabilitate.
Nessus nu face nici o ipoteză cu privire la serviciile pe care rulează pe ce porturi și care încearcă în mod activ să exploateze vulnerabilitățile, mai degrabă decât doar să compare numărul de versiuni ale serviciilor active.
Care sunt cerințele de sistem ?:
Componenta Server Nessus necesită un sistem POSIX, cum ar fi FreeBSD, GNU / Linux, NetBSD sau Solaris.
Componenta Nessus Client este disponibilă pentru toate sistemele Linux / Unix. Există, de asemenea, un client GUI Win32 care funcționează cu orice versiune de Microsoft Windows.
Caracteristicile lui Nessus:
Baza de date de vulnerabilitate Nessus este actualizată zilnic. Cu toate acestea, datorită modularității lui Nessus, este posibil să creați propriile plug-in-uri unice pentru a testa împotriva. Nessus este, de asemenea, suficient de inteligent pentru a testa serviciile care rulează pe porturi non-standard sau pentru a testa mai multe instanțe ale unui serviciu (de exemplu, dacă rulați un server HTTP atât pe portul 80 cât și pe portul 8080). Pentru o listă completă a caracteristicilor, faceți clic aici: Caracteristici Nessus.
Nessus Plugins:
Există o serie de pluginuri care pot fi utilizate împreună cu Nessus pentru a oferi funcționalități și capacități de raportare sporite. Puteți vedea pluginurile disponibile aici: Nessus Plugins
Nessus Snapshot:
Am descarcat componenta Server Nessus si am incercat sa o instalez - stil Linux. Nu există un fișier EXE pe care faceți doar dublu clic. Trebuie să compilați mai întâi codul și apoi să rulați instalarea. Există instrucțiuni complete disponibile pe site-ul Nessus.
Am fugit într-o problemă. Mi sa spus că trebuie să instalez "sharutils" pentru ca instalarea să funcționeze. Nu fiind un guru Linux am apelat la unul dintre compatrioții mei din Antionline.com pentru asistență. Cu ajutorul unui ajutor de la Sonny Discini, inginer de securitate în rețea pentru guvernul din Montgomery County (aka thehorse13), am reușit să obțin codul, instalat și gata să ruleze pe mașina mea Redhat Linux.
Apoi am instalat componenta Win32 GUI Nessus Client pe mașina mea Windows XP Pro. Procesul de instalare a fost ceva mai "direct" pentru cineva familiarizat cu Windows.
Nessus vă oferă o mulțime de opțiuni atunci când este vorba de rularea scanării de vulnerabilitate. Puteți scana computere individuale, intervale de adrese IP sau subrețele complete. Puteți testa întreaga colecție cu peste 1200 de pluginuri de vulnerabilitate sau puteți specifica o persoană sau un set de vulnerabilități specifice pentru a le testa.
Spre deosebire de alți scannere de vulnerabilitate disponibile în comerț deschis și comercial, Nessus nu presupune că serviciile comune vor fi difuzate pe porturi comune. Dacă rulați un serviciu HTTP pe portul 8000, acesta va găsi vulnerabilități mai degrabă decât presupunând că ar trebui să găsească HTTP pe portul 80. De asemenea, nu verifică pur și simplu numărul versiunii serviciilor care rulează și presupune că sistemul este vulnerabil. Nessus încearcă în mod activ să exploateze vulnerabilitățile.
Cu instrumente atât de puternice și cuprinzătoare, disponibile gratuit, este dificil de a face un caz pentru a cheltui mii sau zeci de mii de dolari pentru a implementa un produs de scanare a vulnerabilității comerciale. Dacă vă aflați pe piață - cu siguranță vă sugerez să adăugați Nessus la lista scurtă de produse pentru a testa și a lua în considerare.
Nota Editorului: Acesta este un articol legat de Nessus. Nessis este acum oferit ca Nessus Home, Nessus Professional, Nessus Manager și Nessus Cloud. Puteți compara aceste produse pe pagina produsului Teness Nessus.
(Editat de Andy O'Donnell)