Skener Nessus ranjivosti

Što je?:

Nessus je slobodan skener otvorenog izvornog ranjivosti.

Zašto koristiti Nessus ?:

Snaga i performanse Nessus-a, u kombinaciji s besplatnim cijenama, čine ga uvjerljivim izborom za skener ranjivosti.

Nessus također ne daje pretpostavke o tome koje usluge se izvode na portovima i aktivno pokušava iskoristiti ranjivosti, a ne samo usporediti brojeve verzije aktivnih usluga.

Koji su zahtjevi sustava ?:

Nesus Server komponenta zahtijeva POSIX sustav kao što su FreeBSD, GNU / Linux, NetBSD ili Solaris.

Klijentska komponenta Nessus dostupna je za sve Linux / Unix sustave. Tu je i Win32 GUI klijent koji radi s bilo kojom verzijom sustava Microsoft Windows.

Značajke Nessusa:

Baza podataka ranjivosti Nessus svakodnevno se ažurira. Međutim, zbog modularnosti Nessusa moguće je i za stvaranje vlastitih jedinstvenih dodataka za testiranje. Nessus je također dovoljno pametan za testiranje usluga koje se izvode na nestandardnim priključcima ili za testiranje višestrukih instanci usluge (na primjer, ako koristite HTTP poslužitelj na oba priključka 80 i na priključku 8080). Za potpuni popis značajki kliknite ovdje: Features Nessus.

Plug-ins Nessus:

Postoji niz dodataka koji se mogu koristiti u kombinaciji s Nessusom kako bi se osigurala povećana funkcionalnost i mogućnosti izvješćivanja. Možete vidjeti dodatke dostupne ovdje: Nessus Plugins

Nessus Snapshot:

Preuzelo sam Nessus Server komponente i pokušavala ga instalirati - Linux stilu. Ne postoji EXE datoteka koju samo dvaput kliknete. Najprije morate sastaviti kôd, a zatim pokrenuti instalaciju. Postoje potpune upute dostupne na mjestu Nessus.

Ipak, naletio sam na glitch. Rečeno mi je da trebam instalirati "sharutils" kako bi instalacija funkcionirala. Budući da nisam Linux guru, okrenuo sam se jednoj od mojih Antionline.com sunarodnjaka za pomoć. Uz pomoć tvrtke Sonny Discini, Sr. Network Security Engineer za Montgomery County County (aka thehorse13), uspio sam dobiti kod sastavljen, instaliran i spreman za pokretanje na mom Redhat Linux stroj.

Zatim sam instalirao Win32 GUI Nessus Client komponente na moj Windows XP Pro stroj. Taj proces instalacije bio je malo više "ravno naprijed" za nekoga tko je upoznat sa sustavom Windows.

Nessus vam daje mnogo mogućnosti kada je u pitanju pokretanje stvarne skenirane ranjivosti. Možete skenirati pojedinačna računala, raspone IP adresa ili potpune podmreže. Možete testirati cijelu zbirku od preko 1200 dodataka ranjivosti, ili možete navesti pojedinca ili skup specifičnih ranjivosti za testiranje.

Za razliku od nekih drugih open source i komercijalno dostupnih skenera ranjivosti, Nessus ne pretpostavlja da će zajedničke usluge biti pokrenute na zajedničkim lukama. Ako pokrenete HTTP uslugu na portu 8000, ipak ćete pronaći ranjivost, a ne pretpostavku da HTTP treba pronaći na priključku 80. Također ne provjerava samo broj verzije usluga koje se pokreću i pretpostavlja da je sustav ranjiv. Nessus aktivno pokušava iskoristiti ranjivosti.

S takvim moćnim i sveobuhvatnim alatima dostupnim za besplatno, teško je napraviti slučaj za trošenje tisuća ili desetaka tisuća dolara za implementaciju komercijalnog skeniranja ranjivosti proizvoda. Ako ste na tržištu - svakako predlažem da dodate Nessus na svoj kratki popis proizvoda koji će testirati i razmotriti.

Napomena urednika: Ovo je naslijeđeni članak o Nessusu. Nessis se sada nudi kao Nessus Home, Nessus Professional, Nessus Manager i Nessus Cloud. Te proizvode možete usporediti na Tenableovoj stranici proizvoda Nessus.

(Uredio Andy O'Donnell)