Wat is it?:
Nessus is in frij tagonklik, iepen boarne-kwetsberenscanner.
Wêrom brûke Nessus ?:
De krêft en prestaasjes fan Nessus, yn kombinaasje mei de priis- FREY- meitsje it in wjerskende kar foar in kwetsberenscanner.
Nessus makket lykwols gjin ferhaal oer wat tsjinsten hokker wurket op hokker havens en it aktyf besiket swierrichheden te brûken lykas gewoan fergelike ferzjenummeren fan 'e aktive tsjinsten.
Wat binne de systeemferliening ?:
It komponint Nessus tsjinner fereasket in POSIX-systeem lykas FreeBSD, GNU / Linux, NetBSD of Solaris.
It komponint Nessus Client is beskikber foar alle Linux / Unix-systeem. Der is ek in KDE-GUI-kliïnt dy't wurket mei in ferzje fan Microsoft Windows.
Features fan Nessus:
De databeleftige database Nessus wurdt deistich aktualisearre. Troch de modulariteit fan Nessus is it ek mooglik om jo eigen unike plugins te meitsjen om te kontrolearjen. Nessus is ek tûk genôch om tsjinsten net te behertigjen op net-standert ports, of om meardere eksimplaren fan in tsjinst te testen (bygelyks as jo in HTTP-tsjinner op both port 80 en haven 8080 leare). Foar in folsleine list fan funksjes klikje hjir: Nessus Features.
Nessus-plugins:
Der binne in host fan plugins dy't brûkt wurde kinne yn gearhing mei Nessus om gebrûkende funksjonaliteit en rapportaazjes te bieden. Jo kinne hjir de plugins sjen: Nessus-plugins
Nessus Snapshot:
Ik brûkte it komponint fan Nessus Server en besocht it te ynstallearjen fan Linux- styl. Der is gjin EXE bestân dat jo gewoan dûbelklikke. Jo moatte de koade earst kompilearje en dan de ynstallaasje útfiere. Der binne folsleine ynstruksjes beskikber op 'e side fan' e Nessus.
Ik rûn lykwols yn in glitch. Ik waard ferteld dat ik moast "sharutils" ynstalleare om de ynstallaasje te wurkjen. Net in Linux-guru wie ik ien fan myn Antionline.com-kompatriotten foar help. Mei help fan Sonny Discini, Sr. Network Security Engineer foar Montgomery County Governor (aka thehorse13), koe ik de koade ophelje, ynstalleare en ree te meitsjen op myn Redhat Linux-masine.
Dêrnei haw ik de Komponist fan Win32 GUI Nessus Client ynstalleare op myn Windows XP Pro-masine. Dit ynstallaasjeproses wie in wat mear "streekrjocht" foar ien dy't bekend is mei Windows.
Nessus jout jo in protte opsjes as it giet om it realisearjen fan de eigentlike kwetsberens scan. Jo kinne yndividuele komponinten skine, rigen fan IP-adressen of kompleet subnets. Jo kinne kontrolearje tsjin de folsleine kolleksje fan mear as 1200 swierrichheid-plugins, of jo kinne in yndividueel of in opset fan spesifike kwetsberens oanmeitsje om te testen.
Oars as in oare iepen boarne en kommersjeelbere kwetsberens scanners, nimt Nessus net dat mienskiplike tsjinsten op rinnende havens rinne. As jo in HTTP-tsjinst op poarte 8000 útfiere, sille jo noch swierrichheden fine, mar as jo net fêststelle dat it HTTP op haven 80 fynt. It bestiet net allinich it ferzjenûmer fan 'e tsjinst leverje en oannimme dat it systeem kwetsber is. Nessus besykt aktyf om de kwetsberens te brûken.
Mei sa'n machtige en wiidweidige foarsjenningen dy't foar fergees beskikber binne, is it dreech om in saak te meitsjen om tûzen of tsientûzen dollar te bestjoeren om in produkt te meitsjen fan in kommerzele kwetsberens. As jo op 'e merk komme, jouw ik wis fan dat jo Nessus tafoegje oan jo koarte list fan produkten om te testen en te praten.
Editor's Note: Dit is in legacy-artikel oer Nessus. Nessis wurdt no as Nessus Home, Nessus Professional, Nessus Manager en Nessus Cloud oanbean. Jo kinne dizze produkten te fergelykje op Tenable's Product Page Page.
(Bewurke troch Andy O'Donnell)