Šta je?:
Nessus je slobodno dostupan skener ranjivosti sa otvorenim izvorima.
Zašto koristiti Nessus ?:
Snaga i performanse kompanije Nessus, u kombinaciji sa besplatnom cenom, čine ga ubedljivim rešenjem za skener ranjivosti.
Nessus ne pravi nikakve pretpostavke o tome koje usluge funkcionišu na kojim portovima i aktivno pokušava da iskoristi ranjivosti, a ne samo upoređivanje broja verzija aktivnih usluga.
Koji su sistemski zahtevi ?:
Komponentu Nessus Server zahteva POSIX sistem kao što su FreeBSD, GNU / Linux, NetBSD ili Solaris.
Komponenta Nessus Client je dostupna za sve Linux / Unix sisteme. Postoji i Win32 GUI klijent koji radi sa bilo kojom verzijom Microsoft Windows-a.
Karakteristike Nessusa:
Baza Nessus ranjivosti se ažurira svakodnevno. Međutim, zbog modularnosti Nessusa takođe je moguće kreirati sopstvene jedinstvene dodatke za testiranje protiv. Nessus je takođe dovoljno pametan da testira usluge koje rade na nestandardnim portovima ili da testiraju više instanci usluge (na primjer, ako pokrećete HTTP server na oba porta 80 i port 8080). Za potpunu listu karakteristika kliknite ovdje: Nessus Features.
Nessus Plugins:
Postoji niz dodataka koji se mogu koristiti zajedno sa Nessus-om kako bi se obezbedila veća funkcionalnost i mogućnosti izveštavanja. Ovde možete videti pluginove: Nessus Plugins
Nessus Snapshot:
Preuzeo sam Nessus Server komponentu i pokušao da je instaliram - Linux-style. Ne postoji EXE datoteka koju jednostavno dvaput pritisnite. Prvo morate prvo kompajlirati, a zatim pokrenuti instalaciju. Na sajtu Nessus postoje kompletna uputstva.
Upao sam na problem. Rečeno mi je da moram instalirati "šarulje" kako bi instalacija mogla da radi. Ne bih bio Linux guru i obratio sam se jednom od mojih sunarodnika Antionline.com za pomoć. Uz pomoć Sonny Discini-a, starijeg inženjera za mrežnu sigurnost za vladu županije Montgomery (aka thehorse13), uspio sam dobiti šifru, instalaciju i spremnost za pokretanje na mojoj Redhat Linux mašini.
Zatim sam instalirao Win32 GUI Nessus Client komponentu na moju Windows XP Pro mašinu. Taj proces instalacije je bio malo "jednostavniji" za nekoga ko je upoznat sa Windowsom.
Nessus vam daje puno opcija kada je u pitanju pokretanje trenutnog skeniranja ranjivosti. Možete skenirati pojedinačne računare, opsege IP adresa ili potpune podmreže. Možete da testirate protiv celokupne zbirke preko 1200 plugina za ugroženost, ili možete odrediti pojedinca ili skup specifičnih ranjivosti za koje možete da testirate.
Za razliku od nekih drugih open source i komercijalno dostupnih skenera ranjivosti, Nessus ne pretpostavlja da će zajedničke usluge raditi na zajedničkim portovima. Ako pokrenete HTTP uslugu na portu 8000, i dalje će pronaći ranjivosti umjesto pretpostavke da bi trebalo pronaći HTTP na portu 80. Takođe ne samo da proverava broj verzije usluga koje se pokreću i pretpostavljaju da je sistem ranjiv. Nessus aktivno pokušava da iskoristi propuste.
Sa ovako moćnim i sveobuhvatnim alatima dostupnim besplatno, teško je napraviti slučaj za trošenje hiljada ili desetine hiljada dolara za implementaciju komercijalnog skeniranja proizvoda za ranjivost. Ako ste na tržištu - svakako vam predlažem da dodate Nessusu na svoju kratku listu proizvoda za testiranje i razmatranje.
Napomena urednika: Ovo je članak o Nessus-u. Nessis se sada nudi kao Nessus Home, Nessus Professional, Nessus Manager i Nessus Cloud. Možete ih upoređivati na Tenableovom proizvodu proizvoda Nessus.
(Uredio Andy O'Donnell)