Энэ юу вэ?:
Nessus бол чөлөөтэй, нээлттэй эх үүсвэрийн эмзэг скан хийгч юм.
Яагаад Nessus ашиглах вэ ?:
Nessus-ын хүч чадал, гүйцэтгэл, үнийг хослуулан үнэ төлбөргүй - энэ нь эмзэг байдлын сканнерын хувьд сонголтын сонголт болдог.
Nessus мөн ямар портууд дээр үйлчилгээнүүд ямар үйлчилгээнүүд ажиллаж байгааг харуулахгүй, зөвхөн идэвхтэй үйлчилгээнүүдийн хувилбарын дугаарыг харьцуулахын оронд эмзэг байдлыг ашиглах гэж оролдож байна.
Системийн шаардлага юу вэ ?:
Nessus серверийн бүрэлдэхүүн хэсэг нь FreeBSD, GNU / Linux, NetBSD эсвэл Solaris зэрэг POSIX системийг шаарддаг.
Nessus Client-ийн бүрэлдэхүүн хэсэг нь Linux / Unix системүүдэд зориулагдсан. Мөн Microsoft Windows-ийн ямар ч хувилбартай ажилладаг Win32 GUI клиент байдаг.
Nessus-ийн онцлогууд:
Nessus эмзэг байдлын мэдээллийн сан өдөр тутам шинэчлэгддэг. Гэсэн хэдий ч, Nessus-ийн модуляцын улмаас та өөрийн эсрэг өвөрмөц залгаасуудыг үүсгэх боломжтой. Nessus нь бас стандарт бус порт дээр ажиллаж байгаа үйлчилгээг тестлэхэд хангалттай ухаалаг, эсвэл үйлчилгээний олон тохиолдлуудыг шалгахад (жишээ нь та 80-р порт болон 8080 дээр HTTP сервер ажиллаж байгаа бол). Функцийн бүрэн жагсаалтыг энд дарж үзнэ үү: Nessus Features.
Nessus залгаасууд:
Nessus-тай хамтран ашиглагдаж болох нэмэлт өргөтгөлүүд болон тайлагнах чадварыг бий болгох нэмэлт багцууд байдаг. Та plugin-ийг эндээс татаж авч болно: Nessus Plugins
Nessus Хормын хувилбар:
Би Nessus серверийн бүрэлдэхүүн хэсгийг татаж аваад үүнийг суулгах оролдлого- Линукс стиль. EXE файл байхгүй байна, та зүгээр л хоёр товш. Та эхлээд кодыг эмхэтгээд дараа нь суулгалтыг гүйцэтгэх ёстой. Nessus сайтын талаар бүрэн зааварчилгааг авна уу.
Гэсэн ч би алдаа гаргасан. Суурилуулах ажилд зориулж "sharutils" суулгах хэрэгтэй гэж хэлсэн. Линукс гуру биш байхдаа би Антионерландын нэг нэгэндээ туслалцаа үзүүлэв. Сонни Вискинигийн Сонни Вискинигийн тусламжтайгаар Сүлжээний аюулгүй байдлын инженер Майкгомери мужийн засгийн газрын (зарим нь 13-р скрипт) -ын тусламжтайгаар би өөрийн Redhat Линукс машин дээр ажиллуулах кодыг суулгаж, суулгаж, ашиглахад бэлэн болсон.
Дараа нь Win32 GUI Nessus Client-ийн бүрэлдэхүүнийг миний Windows XP Pro суулгасан. Энэ суулгах процесс нь Windows-тэй танил болсон хэн нэгэнд зориулж "шууд урагшлах" явдал байсан юм.
Nessus нь жинхэнэ эмзэг байдлын сканыг ажиллуулах үед танд маш олон сонголт өгдөг. Та тусдаа компьютер, IP хаяг эсвэл бүрэн гүйцэд дэд сүлжээнүүдийг скан хийж чадна. Та 1200 гаруй эмзэг бүлгийн залгаасуудын бүх цуглуулгуудын эсрэг тест хийж болох юм.
Бусад нээлттэй эх үүсвэр болон арилжааны боломжтой эмзэг сканнеруудаас ялгаатай нь Nessus нийтлэг үйлчилгээ түгээмэл үйлчилгээ үзүүлдэг гэж үздэггүй. Хэрэв та порт 8000 дээр HTTP үйлчилгээг ажиллуулбал 80-р порт дээр HTTP-ийг олж авахаас илүүтэй эмзэг асуудалтай хэвээр байх болно. Энэ нь бас ажиллаж байгаа үйлчилгээнүүдийн хувилбарын дугаарыг шалгаж системийг эмзэг гэж тооцдоггүй. Nessus эмзэг байдлыг ашиглахыг идэвхтэйгээр хийж байна.
Ийм хүчирхэг, иж бүрэн арга хэрэгслийг үнэ төлбөргүй ашиглах боломжтой бол арилжааны эмзэг байдлыг илрүүлэх бүтээгдэхүүнийг хэрэгжүүлэхэд хэдэн мянган арван мянган доллар зарцуулах нь хэцүү байдаг. Хэрвээ та зах зээл дээр байгаа бол та Nessus-ийг өөрийнхөө богино хэмжээний жагсаалтад оруулаад үзээрэй.
Редакторын анхааруулга: Энэ бол Nessus-ийн тухай өв залгамжлал юм. Nessis одоо Nessus Home, Nessus Professional, Nessus Manager, Nessus Cloud зэрэг санал болгож байна. Та эдгээр бүтээгдэхүүнүүдийг Tenable's Nessus Бүтээгдэхүүний хуудас дээр харьцуулж үзэж болно.
(Энди O'Donnell-ээр засварлагдсан)