Ինչ է դա:
Nessus- ը ազատորեն մատչելի, բաց կոդավորող խոցելի սկաների կողմից:
Ինչու օգտագործեք Nessus- ը
Nessus- ի ուժն ու կատարումը, համակցված գնի հետ միասին `FREE- դարձնում է խիստ խելամիտ սկաների համար:
Nessus- ը նաեւ չի ենթադրում, թե ինչ ծառայություններ է մատուցում այն նավահանգիստներում, եւ ակտիվորեն փորձում է օգտագործել խոցելիությունը, այլ ոչ թե պարզապես ակտիվ ծառայությունների տարբերակների համեմատելը:
Ինչ են համակարգային պահանջները.
Nessus Server բաղադրիչը պահանջում է POSIX համակարգ, ինչպիսիք են FreeBSD, GNU / Linux, NetBSD կամ Solaris:
Nessus Client բաղադրիչը հասանելի է բոլոր Linux / Unix համակարգերի համար: Կա նաեւ Win32 GUI հաճախորդը, որը աշխատում է Microsoft Windows- ի ցանկացած տարբերակի հետ:
Nessus- ի առանձնահատկությունները.
Նեսուսի խոցելի տվյալների բազան ամեն օր թարմացվում է: Այնուամենայնիվ, Nessus- ի մոդուլյարության շնորհիվ հնարավոր է նաեւ ստեղծել ձեր սեփական եզակի կոնտակտները `փորձարկելու համար: Nessus- ը նաեւ բավականաչափ խելացի է, փորձարկելու ոչ ստանդարտ պորտերում սպասարկող ծառայությունները կամ փորձարկման մի քանի դեպքեր (օրինակ, եթե դուք աշխատում եք HTTP սերվերի վրա, այնպես էլ 80-րդ եւ 8080-րդ նավահանգիստներում): Հատկությունների ամբողջական ցանկի համար սեղմեք այստեղ: Nessus Features:
Nessus Plugins:
Կան մի շարք պլանշետներ, որոնք կարող են օգտագործվել Nessus- ի հետ միասին, որպեսզի ապահովի բարձրացված գործունակություն եւ հաշվետվողականություն: Դուք կարող եք տեսնել plugins այստեղ: Nessus Plugins
Nessus Snapshot:
Ներբեռնեցի Nessus Server բաղադրիչը եւ փորձեց տեղադրել այն Linux- ոճը: Չկա EXE ֆայլ, որը պարզապես կրկնակի սեղմում է: Նախքան կոդը կազմեք, ապա տեղադրեք տեղադրումը: Nessus կայքում տեղադրված են ամբողջական ցուցումներ:
Չնայած դրան ես վազեցի: Ինձ ասացին, որ ես պետք է տեղադրեմ "sharutils" `տեղադրման համար: Չդառնալ Linux գուրուին, ես դիմեցի իմ Antionline.com հայրենակիցներից մեկին օգնության համար: Որոշ օգնությամբ Sonny Discini- ի, Sr. Network Security Engineer- ի (Montgomery County Government) (aka thehorse13) օգնությամբ ես կարողացա ձեռք բերել կոդը պատրաստել, տեղադրվել եւ պատրաստ է աշխատել իմ Redhat Linux մեքենայի վրա:
Այնուհետեւ տեղադրեցի Win32 GUI Nessus Client բաղադրիչը Windows XP Pro- ի վրա: Այդ տեղադրման գործընթացը մի փոքր ավելի «ուղիղ առաջ» էր, որը ծանոթ էր Windows- ի հետ:
Nessus- ն ձեզ շատ տարբերակներ է տալիս, երբ խոսքը վերաբերում է իրական խոցելի սկանավորմանը: Դուք կարող եք սկանավորել անհատական համակարգիչներ, IP հասցեների տողեր կամ ամբողջական ենթահամակարգեր: Դուք կարող եք ստուգել ավելի քան 1200 խոցելիության պլատինների ամբողջ հավաքածուին կամ փորձարկել այն անհատական կամ հատուկ խոցելի շարք:
Ի տարբերություն որոշ բաց կոդերի եւ առեւտրային հասանելի խոցելի սկաներների, Nessus- ը չի ենթադրում, որ ընդհանուր ծառայություններ կգործարկվեն ընդհանուր նավահանգիստներում: Եթե դուք գործարկում եք HTTP ծառայություն 8000 նավահանգստում, ապա այն դեռեւս խոցելի տեղեր չի գտնի, քան ենթադրելով, որ այն գտնի HTTP 80-րդ նավահանգստում: Այն նաեւ պարզապես չի ստուգում սպասարկման տարբերակների թիվը եւ ենթադրում է, որ համակարգը խոցելի է: Nessus- ն ակտիվորեն փորձում է շահագործել խոցելիությունը:
Հիանալի հզոր եւ համապարփակ գործիքներով ազատ, դժվար է գործն անել հազարավոր կամ տասնյակ հազարավոր դոլարներ ծախսելու առեւտրային խոցելի սկան արտադրանքի իրականացման համար: Եթե դուք շուկայում եք, ես, անշուշտ, առաջարկում եմ Nessus- ին ավելացնել ձեր արտադրանքի կարճ ցանկը, փորձելու եւ հաշվի առնելու համար:
Խմբագրի Note: Սա Nessus- ի վերաբերյալ ժառանգական հոդված է: Nessis- ն այժմ առաջարկում է Nessus Home, Nessus Professional, Nessus մենեջեր եւ Nessus Cloud- ը: Այս ապրանքները կարող եք համեմատել Tenable- ի Nessus- ի արտադրանքի էջում:
(Խմբագրված Էնդի Օ'նոնել)