Nessus Vulnerability Scanner

Co je to?:

Nessus je volně dostupný skener s otevřenými zdroji pro zranitelnost.

Proč používat Nessus ?:

Výkon a výkon společnosti Nessus v kombinaci s cenou ZDARMA činí z této aplikace přesvědčivou volbou pro snímač zranitelnosti.

Nessus také nepředstavuje žádné předpoklady ohledně toho, jaké služby běží na tom portu a které se aktivně snaží zneužít zranitelnosti spíše než jen porovnávat čísla verzí aktivních služeb.

Jaké jsou požadavky na systém ?:

Komponenta serveru Nessus vyžaduje systém POSIX, jako jsou například FreeBSD, GNU / Linux, NetBSD nebo Solaris.

Komponenta Nessus Client je k dispozici pro všechny systémy Linux / Unix. K dispozici je také Win32 GUI klient, který pracuje s libovolnou verzí systému Microsoft Windows.

Vlastnosti Nessus:

Databáze zranitelnosti Nessus je denně aktualizována. Vzhledem k modularitě Nessus je však také možné, abyste vytvořili své vlastní jedinečné pluginy, které byste mohli testovat. Služba Nessus je také dostatečně inteligentní, aby testovala služby spuštěné na nestandardních portech nebo testovala více instancí služby (například pokud používáte server HTTP na portu 80 a 8080 portu). Kompletní seznam funkcí naleznete zde: Funkce Nessus.

Nessus Plugins:

Existuje řada pluginů, které mohou být ve spojení s Nessusem poskytovány, aby se zvýšila funkčnost a možnosti vytváření přehledů. Zde vidíte pluginy: Nessus Plugins

Nessus Snapshot:

Stahoval jsem komponentu Nessus Server a pokusil jsem se ji nainstalovat - ve stylu Linuxu. Neexistuje soubor EXE, který stačí poklepat. Nejdříve musíte zkompilovat kód a poté spustit instalaci. Na webu společnosti Nessus jsou k dispozici úplné pokyny.

Přišel jsem však do závady. Bylo mi řečeno, že potřebuji nainstalovat "sharutils", aby instalace fungovala. Nebyl jsem guru Linuxu a obrátil jsem se k jednomu z mých krajanů Antionline.com o pomoc. S určitou pomocí Sonny Discini, Sr. inženýr sítě pro oblast Montgomery County Government (aka thehorse13) jsem byl schopen dostat kód kompilovaný, nainstalovaný a připraven k běhu na svém počítači Redhat Linux.

Pak jsem nainstaloval komponentu Win32 GUI Nessus Client na mém počítači se systémem Windows XP Pro. Tento instalační proces byl o něco víc "přímočarý" pro někoho, kdo obeznámený s Windows.

Nessus nabízí spoustu možností, pokud jde o spuštění skutečného skenování zranitelnosti. Můžete skenovat jednotlivé počítače, rozsahy adres IP nebo celé podsítě. Můžete vyzkoušet celou sbírku více než 1200 modulů zabezpečení pro chyby zabezpečení, nebo můžete specifikovat jednotlivce nebo skupinu specifických chyb zabezpečení, které chcete vyzkoušet.

Na rozdíl od jiných open source a komerčně dostupných skenerů pro zranitelnost Nessus nepředpokládá, že běžné služby budou spouštěny na společných porty. Pokud spustíte službu HTTP na portu 8000, stále se objeví chyby zabezpečení spíše než předpokládat, že by měla najít HTTP na portu 80. Také nekontroluje pouze číslo verze spuštěných služeb a předpokládá, že systém je zranitelný. Nessus se aktivně snaží zranitelnost využít.

S takovými výkonnými a komplexními nástroji, které jsou k dispozici zdarma, je obtížné učinit případ, kdy byste investovali tisíce až desetitisíce dolarů do implementace produktu pro vyhledávání zranitelností. Pokud jste na trhu - určitě vám navrhuji, abyste přidali Nessus ke svému krátkému seznamu výrobků, které je třeba zvážit.

Poznámka redakce: Toto je starší článek týkající se společnosti Nessus. Nessis je nyní nabízen jako Nessus Home, Nessus Professional, Nessus Manager a Nessus Cloud. Tyto produkty můžete porovnat na produktové stránce společnosti Tenable's Nessus.

(Editoval Andy O'Donnell)