Τι είναι αυτό?:
Ο Nessus είναι ένας ελεύθερος διαθέσιμος σαρωτής ευπάθειας ανοικτού κώδικα.
Γιατί να χρησιμοποιήσετε το Nessus ;:
Η ισχύς και η απόδοση του Nessus, σε συνδυασμό με τη δωρεάν τιμή, το καθιστούν μια αναγκαστική επιλογή για έναν σαρωτή ευπάθειας.
Ο Nessus επίσης δεν κάνει υποθέσεις σχετικά με τις υπηρεσίες που εκτελούνται σε ποιες θύρες και προσπαθεί ενεργά να εκμεταλλεύεται τις ευπάθειες και όχι μόνο να συγκρίνει τους αριθμούς έκδοσης των ενεργών υπηρεσιών.
Ποιες είναι οι απαιτήσεις συστήματος ;:
Το στοιχείο Nessus Server απαιτεί ένα σύστημα POSIX όπως το FreeBSD, το GNU / Linux, το NetBSD ή το Solaris.
Το στοιχείο Nessus Client είναι διαθέσιμο για όλα τα συστήματα Linux / Unix. Υπάρχει επίσης ένα πρόγραμμα-πελάτης GUI Win32 που λειτουργεί με οποιαδήποτε έκδοση των Microsoft Windows.
Χαρακτηριστικά του Nessus:
Η βάση δεδομένων ευπάθειας Nessus ενημερώνεται καθημερινά. Ωστόσο, λόγω της modularity του Nessus είναι επίσης πιθανό να δημιουργήσετε τα δικά σας μοναδικά plugins για να δοκιμάσετε. Το Nessus είναι επίσης αρκετά έξυπνο για να δοκιμάσει υπηρεσίες που εκτελούνται σε μη τυποποιημένες θύρες ή για να δοκιμάσει πολλαπλές εμφανίσεις μιας υπηρεσίας (για παράδειγμα εάν εκτελείτε διακομιστή HTTP και στη θύρα 80 και στη θύρα 8080). Για μια πλήρη λίστα χαρακτηριστικών κάντε κλικ εδώ: Χαρακτηριστικά Nessus.
Nessus Plugins:
Υπάρχουν πλήθος πρόσθετων που μπορούν να χρησιμοποιηθούν σε συνδυασμό με τη Nessus για την παροχή αυξημένης λειτουργικότητας και δυνατότητας αναφοράς. Μπορείτε να δείτε τα plugins εδώ: Nessus Plugins
Nessus Στιγμιότυπο:
Κατέβασα το στοιχείο του Nessus Server και προσπάθησα να το εγκαταστήσω - στυλ Linux. Δεν υπάρχει αρχείο EXE που κάνετε διπλό κλικ. Πρέπει πρώτα να μεταγλωττίσετε τον κώδικα και στη συνέχεια να εκτελέσετε την εγκατάσταση. Υπάρχουν πλήρεις οδηγίες στην τοποθεσία Nessus.
Έτρεξα όμως σε ένα πρόβλημα. Μου είπαν ότι έπρεπε να εγκαταστήσω "sharutils" για να λειτουργήσει η εγκατάσταση. Όντας ένας γκουρού του Linux, γύρισα σε έναν από τους συμπατριώτες μου στο Antionline.com για βοήθεια. Με κάποια βοήθεια από τον Sonny Discini, Sr. Μηχανικός Ασφάλειας Δικτύου για την κυβέρνηση Montgomery County (γνωστός και ως thehorse13), μπόρεσα να λάβω τον κώδικα που δημιουργήθηκε, εγκαταστάθηκε και έτοιμος να τρέξει στο Redhat Linux machine μου.
Στη συνέχεια, εγκατέστησα το στοιχείο Win32 GUI Nessus Client στη μηχανή μου των Windows XP Pro. Αυτή η διαδικασία εγκατάστασης ήταν λίγο πιο «ευθεία προς τα εμπρός» για κάποιον εξοικειωμένο με τα Windows.
Ο Nessus σας δίνει πολλές επιλογές όταν πρόκειται να εκτελέσετε την πραγματική σάρωση ευπάθειας. Μπορείτε να σαρώσετε μεμονωμένους υπολογιστές, σειρές διευθύνσεων IP ή πλήρη υποδίκτυα. Μπορείτε να δοκιμάσετε ολόκληρη τη συλλογή πάνω από 1200 προσθηκών ευπάθειας ή μπορείτε να ορίσετε ένα άτομο ή ένα σύνολο συγκεκριμένων τρωτών σημείων για να δοκιμάσετε.
Σε αντίθεση με ορισμένους άλλους σαρωτές ευπάθειας ανοικτού κώδικα και εμπορικά διαθέσιμους, ο Nessus δεν υποθέτει ότι οι κοινές υπηρεσίες θα εκτελούνται σε κοινές θύρες. Εάν εκτελείτε μια υπηρεσία HTTP στη θύρα 8000, θα εξακολουθεί να εντοπίζει τρωτά σημεία αντί να υποθέτει ότι θα πρέπει να βρει HTTP στη θύρα 80. Επίσης, δεν ελέγχει απλώς τον αριθμό έκδοσης των υπηρεσιών που εκτελούνται και υποθέτει ότι το σύστημα είναι ευάλωτο. Ο Nessus επιχειρεί ενεργά να εκμεταλλευτεί τις ευπάθειες.
Με τέτοια ισχυρά και ολοκληρωμένα εργαλεία διαθέσιμα δωρεάν, είναι δύσκολο να γίνει λόγος για δαπάνη χιλιάδων ή δεκάδων χιλιάδων δολαρίων για την υλοποίηση ενός προϊόντος σάρωσης εμπορικής ευπάθειας. Αν βρίσκεστε στην αγορά - σίγουρα προτείνω να προσθέσετε τον Nessus στη σύντομη λίστα των προϊόντων σας για να δοκιμάσετε και να εξετάσετε.
Σημείωση του συντάκτη: Αυτό είναι ένα παλαιό άρθρο σχετικά με το Nessus. Η Nessis προσφέρεται τώρα ως Nessus Home, Nessus Professional, Nessus Manager και Nessus Cloud. Μπορείτε να συγκρίνετε τα προϊόντα αυτά με τη σελίδα προϊόντος Nessus της Tenable.
(Επεξεργασμένο από τον Andy O'Donnell)