Kio estas tio?:
Nessuso estas libere disponebla, malferma fonto de vulnerabileca skanilo.
Kial Uzi Nessus ?:
La potenco kaj elfaro de Nessuso, kombinita kun la prezo - SEN - faru ĝin deviga elekto por vulnerabileca skanilo.
Nessus ankaŭ ne havas supozojn pri kiaj servoj funkcias sur kiaj havenoj kaj ĝi aktive provas eksplodi vulnerabilojn prefere ol nur komparante versiojn de aktivaj servoj.
Kio Estas La Sistemaj Postuloj ?:
La komponanto de la Servilo de Nesso postulas sistemon POSIX kiel FreeBSD, GNU / Linukso, NetBSD aŭ Solaris.
La nuna kliento de Nessus estas havebla por ĉiuj Linuksaj / Uniksaj sistemoj. Ankaŭ estas Win32-GUI-kliento, kiu funkcias kun ajna versio de Microsoft-Vindozo.
Trajtoj de Nessuso:
La datumbazo de vulnerabileco de Nessuso estas ĝisdatigita ĉiutage. Tamen, pro la modulareco de Nessuso, ankaŭ eblas krei viajn proprajn unikajn kromaĵojn por provi kontraŭ. Nessus ankaŭ estas sufiĉe inteligenta por provi servojn kurantajn sur ne-normaj havenoj, aŭ por provi plurajn ekzemplojn de servo (ekzemple se vi funkcias HTTP-servilon en la haveno 80 kaj en la haveno 8080). Por kompleta listo de trajtoj klaku ĉi tie: Nessus Trajtoj.
Kromaĵoj Nessus:
Ekzistas gastiganto de kromaĵojn, kiuj povas esti uzataj kune kun Nessuso por pliigi funkciojn kaj informajn kapablojn. Vi povas vidi la kromaĵojn availabe ĉi tie: Nessus-Kromaĵoj
Snapshot de Nessus:
Mi elŝutis la servilon de Nessus-komponanto kaj provis instali ĝin- Linukso-stilo. Ne ekzistas EXE-dosiero, ke vi nur duoble klaku. Vi unue devas kompili la kodon kaj poste kuri la instaladon. Estas kompletaj instrukcioj disponeblaj en la retejo de Nessus.
Tamen mi kuris en glitch. Oni diris al mi, ke mi bezonas instali "sharutilojn" por ke la instalado funkciu. Ne estante Linukso-gvidisto mi turnis sin al unu el miaj kongruaj antionline.com por helpo. Kun iu helpo de Sonny Discini, S-ro Reto-Sekureca Inĝeniero por Montgomery County Government (same thehorse13), mi povis akiri la kodon kompilitan, instalitan kaj preta kuri en mia Redhat Linux-maŝino.
Mi tiam instalis la Win32-GUI Nessus-Klienton-komponanton en mia Windows XP Pro-maŝino. Tiu instalado-procezo estis iom pli "rekte-antaŭen" por iu konata kun Windows.
Nessus donas al vi multajn eblojn kiam temas pri kurado de la reala vulnerabileco. Vi povas skani individuajn komputilojn, gamojn de IP-adresoj aŭ kompletaj subnotoj. Vi povas provi kontraŭ la tuta kolekto de pli ol 1200 vundaj kromprogramoj, aŭ vi povas specifi individuon aŭ aranon de specifa vulnerabileco por provi.
Kontraste kun iu alia malferma fonto kaj komerce havebla vulnerabilecaj skaniloj, Nessus ne supozas, ke komunaj servoj funkcios sur komunaj havenoj. Se vi funkcias HTTP-servon en la haveno 8000, ĝi ankoraŭ trovos vulnerabilojn anstataŭ supozi, ke ĝi trovos HTTP en haveno 80. Ĝi ankaŭ ne simple kontrolas la version de la servoj, kaj supozas, ke la sistemo estas vundebla. Nessus aktive provas eksplodi la vulnerabilojn.
Kun tiaj potencaj kaj ampleksaj disponeblaj iloj senpage, ĝi estas malfacile fari kazon por elspezi milionojn aŭ dekojn da miloj da dolaroj por efektivigi komercan vaneblecon skananta produkton. Se vi estas en la merkato - mi certe sugestas, ke vi aldonu Nesson al via mallonga listo de produktoj por provi kaj konsideri.
Noto de Redaktoro: Ĉi tio estas hereda artikolo pri Nessuso. Nessis nun estas proponita kiel Nessus Home, Nessus Professional, Nessus Manager kaj Nessus Cloud. Vi povas kompari ĉi tiujn produktojn en la Produkta Paĝo de Tenable's Nessus.
(Redaktita de Andy O'Donnell)