اسکنر آسیب پذیری Nessus

این چیست؟

Nessus یک اسکنر آسیب پذیر است که به صورت آزاد در دسترس است.

چرا از ناسوس استفاده میکنید؟

قدرت و عملکرد Nessus، همراه با قیمت-FREE- یک انتخاب قانع کننده برای یک اسکنر آسیب پذیر است.

Nessus همچنین هیچ فرضیه ای در مورد اینکه چه خدماتی بر روی چه پورت ها اجرا می شود، انجام می دهد و آن را به طور جدی تلاش می کند تا از آسیب پذیری ها بهره برداری کند، نه فقط مقایسه شماره های نسخه های سرویس های فعال.

سیستم مورد نیاز چیست؟

جزء سرور Nessus نیاز به یک سیستم POSIX مانند FreeBSD، GNU / Linux، NetBSD یا Solaris دارد.

مولفه Nessus Client برای تمام سیستم های لینوکس / یونیکس در دسترس است. همچنین یک رابط کاربری GUI Win32 وجود دارد که با هر نسخه مایکروسافت ویندوز کار می کند.

ویژگی های Nessus:

پایگاه داده آسیب پذیری Nessus روزانه به روز می شود. با این حال، به دلیل مدولار Nessus نیز ممکن است برای ایجاد پلاگین های منحصر به فرد خود را برای آزمایش در برابر. Nessus نیز به اندازه کافی هوشمند است تا خدماتی را که در حال اجرا در پورت های غیر استاندارد است، یا برای آزمایش چندین سرویس (به عنوان مثال اگر سرور HTTP در هر دو پورت 80 و پورت 8080 را اجرا می کنید) آزمایش کنید. برای یک لیست کامل از ویژگی های اینجا کلیک کنید: ویژگی های Nessus.

پلاگین Nessus:

میزبان پلاگین هایی وجود دارد که می توانند در کنار Nessus برای افزایش قابلیت و قابلیت گزارش دهی استفاده شوند. شما می توانید پلاگین های موجود را مشاهده کنید: پلاگین های Nessus

فوری ناسوس:

من کامپوننت Nessus Server را دانلود کردم و سعی کردم آن را نصب کنم - سبک لینوکس. فایل EXE وجود ندارد که فقط دو بار کلیک کنید. شما ابتدا باید کامپایل کنید و سپس نصب را اجرا کنید. دستورالعمل های کامل موجود در سایت Nessus وجود دارد.

هرچند که من به زحمت افتادم به من گفت که من نیاز به نصب "sharutils" برای نصب به کار است. نه یک گورو لینوکس، من برای کمک به یکی از هموطنان Antionline.com خودم. با کمک برخی از Sonny Discini، Sr. مهندس امنیت شبکه برای دولت Montgomery County (معروف به thehorse13)، من توانستم کد را کامپایل، نصب و آماده شدن برای اجرا در دستگاه لینوکس Redhat خودم دریافت کنم.

من بعدا کامپوننت Nessus Client Win32 GUI را در ویندوز XP Pro نصب کردم. این فرایند نصب برای افرادی که با ویندوز آشنا هستند، کمی بیشتر "مستقیم" است.

Nessus گزینه های زیادی را در اختیار شما قرار می دهد تا در حال اجرا اسکن آسیب پذیری واقعی باشند. شما می توانید کامپیوترهای شخصی، محدوده آدرس های IP یا زیرشاخه های کامل را اسکن کنید. شما می توانید بر روی کل مجموعه ای از بیش از 1200 پلاگین آسیب پذیر تست کنید، یا می توانید یک فرد یا مجموعه ای از آسیب پذیری های خاص را برای تست تعیین کنید.

بر خلاف دیگر منبع باز و اسکنرهای آسیب پذیر موجود در بازار، Nessus فرض نمی کند که سرویس های مشترک در پورت های مشترک اجرا خواهند شد. اگر سرویس HTTP را در پورت 8000 اجرا کنید، هنوز آسیب پذیری را پیدا خواهد کرد، نه فرض بر این که HTTP در پورت 80 باید پیدا کند. همچنین تعداد نسخه سرویس های موجود را بررسی نمی کند و فرض می کند سیستم آسیب پذیر است. Nessus به طور فعال تلاش می کند تا از آسیب پذیری ها استفاده کند.

با استفاده از ابزارهای قدرتمند و جامع که به صورت رایگان در اختیار شما قرار می گیرند، برای پرداختن هزاران یا ده هزار دلار به یک محصول اسکن آسیب پذیری تجاری، مشکل است. اگر شما در بازار هستید - من قطعا پیشنهاد می کنم Nessus را به لیست کوتاه محصولات خود اضافه کنید تا آزمایش و بررسی کنید.

یادداشت سردبیر: این یک مقاله استثنایی درباره ناسوس است. Nissis در حال حاضر به عنوان Nessus Home، Nessus Professional، Nessus Manager و Nessus Cloud ارائه شده است. شما می توانید این محصولات را در صفحه محصولات Nessus Tenable مقایسه کنید.

(توسط Andy O'Donnell ویرایش شده)