Bu nədir?:
Nessus sərbəst açıq, açıq mənbə açığı olan bir skanerdir.
Nessus istifadə niyə ?:
Nessus'un güc və performansı, qiyməti ilə birlikdə - FREE- bir zəiflik skaneri üçün cəlbedici seçimdir.
Nessus ayrıca, hansı limanlarda hansı servislerin çalıştığı konusunda heç bir varsayım yapmaz ve aktif hizmetlerin versiya numaralarını karşılaştırmak yerine, zayıflıkları fəal olaraq kullanmaya çalışır.
Sistem Tələbləri nədir ?:
Nessus Server komponenti FreeBSD, GNU / Linux, NetBSD və ya Solaris kimi POSIX sistemi tələb edir.
Nessus Client komponenti bütün Linux / Unix sistemləri üçün mövcuddur. Microsoft Windows'un hər hansı bir versiyası ilə işləyən bir Win32 GUI proqramı da var.
Nessus xüsusiyyətləri:
Nessus zəiflik verilənlər bazası gündəlik olaraq güncellenir. Lakin, Nessus'un modülerliğinden dolayı test etmek üçün öz benzersiz eklentilerinizi yaratmaq da mümkündür. Nessus, qeyri-standart portlarda çalışan xidmətləri sınağa çəkmək üçün kifayət qədər ağıllı və ya xidmətin bir neçə nümunəsini sınamaq üçün kifayətdir (məsələn, 80 port və 8080 limanında bir HTTP server çalıştırıyorsanız). Xüsusiyyətlərin tam siyahısı üçün buraya basın: Nessus Features.
Nessus Plugins:
Nessus ilə birgə istifadə edilə bilən bir çox plugin var, funksionallıq və hesabat imkanlarının artırılması üçün. Nessus Plugins: Burada plugins mövcud ola bilərsiniz
Nessus Snapshot:
Nessus Server komponentini endirdim və Linux-stilini qurmağa çalışdım. Yalnız bir dəfə cüt tıkladığınız bir EXE faylı yoxdur. İlk əvvəl kodu tərtib etməliyik və sonra quraşdırma işləri. Nessus saytında tam təlimat var.
Hələ bir glitch qaçdı. Quraşdırmanın qurulması üçün "sharutils" yükləməm lazım olduğunu söylədim. Linux guru olmayaraq, mənim Antionline.com vətəndaşımdan birinə kömək üçün müraciət etdim. Sonny Discini'den, Montgomery County Hökumətinin (aka thehorse13) Sr. Network Təhlükəsizlik Mühəndisindən bəzi köməyi ilə, mənim Redhat Linux maşınında tərtib edilmiş, quraşdırılmış və işləməyə hazır kod əldə edə bildim.
Sonra Win32 GUI Nessus Client komponentini Windows XP Pro maşınımda quraşdırdım. Bu quraşdırma prosesi Windows ilə tanış olanlar üçün bir az daha "düz" idi.
Nessus, faktiki zəiflik taramasını idarə edərkən sizə bir çox variant verir. Fərdi kompüterlər, IP ünvanları və ya tam alt şəbəkələri tara bilərsiniz. 1200-dən çox vulnerable plugins-in bütün toplusuna qarşı test edə bilərsiniz və ya test etmək üçün fərdi və ya xüsusi zəifliklər müəyyən edə bilərsiniz.
Digər açıq mənbələrdən və kommersiya cəhətdən mövcud olan zəiflik skanerlərindən fərqli olaraq, Nessus ümumi xidmətlər ümumi portlarda işləyəcəklərini düşünmür. Port 8000-də bir HTTP xidmətini çalıştırırsanız, port 80-də HTTP-i tapmaq lazım olduğunu düşünmədən çox zəifliklər tapacaqdır. Həm də sadəcə çalışan xidmətlərin versiya nömrəsini yox etmir və sistemi həssas hesab edir. Nessus, zəifliklərdən istifadə etmək üçün fəal şəkildə çalışır.
Pulsuz güclü və hərtərəfli vasitələrlə, kommersiya zəifliyi tarama məhsulunu həyata keçirmək üçün minlərlə və ya on minlərlə dollar sərf etmək çətindir. Əgər bazarda olsanız - mən, əlbəttə, Nessus-un sınağın və nəzərə alınacaq məhsulların qısa siyahısına əlavə etməsini təklif edirəm.
Redaktorun qeydləri: Bu, Nessus ilə bağlı bir məqalədir. Nessis indi Nessus Home, Nessus Professional, Nessus Meneceri və Nessus Cloud kimi təklif olunur. Bu məhsulları Tenable nin Nessus Product Page-də müqayisə edə bilərsiniz.
(Edited by Andy O'Donnell)