มันคืออะไร?:
Nessus เป็นสแกนเนอร์ช่องโหว่แบบเปิดฟรีที่มีอยู่
ทำไมต้องใช้ Nessus ?:
พลังและสมรรถนะของ Nessus รวมกับราคาที่ไม่แพงทำให้เป็นตัวเลือกที่น่าสนใจสำหรับสแกนเนอร์ที่มีช่องโหว่
Nessus ยังไม่มีข้อสมมติฐานเกี่ยวกับบริการที่กำลังทำงานอยู่บนพอร์ตใดและพยายามใช้ประโยชน์จากจุดอ่อนมากกว่าการเปรียบเทียบหมายเลขเวอร์ชันของบริการที่ใช้งานอยู่
ความต้องการของระบบคืออะไร ?:
คอมโพเนนต์เซิร์ฟเวอร์ Nessus ต้องการระบบ POSIX เช่น FreeBSD, GNU / Linux, NetBSD หรือ Solaris
คอมโพเนนต์ไคลเอ็นต์ Nessus สามารถใช้ได้กับระบบ Linux / Unix ทั้งหมด นอกจากนี้ยังมีไคลเอนต์ GUI Win32 ที่ทำงานร่วมกับ Microsoft Windows รุ่นใดก็ได้
คุณสมบัติของ Nessus:
ฐานข้อมูลช่องโหว่ของ Nessus ได้รับการอัปเดตทุกวัน อย่างไรก็ตามเนื่องจากความจำเพาะของ Nessus คุณสามารถสร้างปลั๊กอินเฉพาะของคุณเองเพื่อทดสอบได้ Nessus ยังฉลาดพอที่จะทดสอบบริการที่ทำงานบนพอร์ตที่ไม่ได้มาตรฐานหรือทดสอบหลายอินสแตนซ์ของบริการ (เช่นถ้าคุณใช้งานเซิร์ฟเวอร์ HTTP บนพอร์ต 80 และพอร์ต 8080) สำหรับรายการคุณสมบัติทั้งหมดคลิกที่นี่: คุณสมบัติ Nessus
ปลั๊กอิน Nessus:
มีปลั๊กอินที่สามารถใช้งานร่วมกับ Nessus เพื่อเพิ่มฟังก์ชันการทำงานและความสามารถในการรายงาน คุณสามารถดูปลั๊กอินที่นี่ได้: Nessus Plugins
Nessus Snapshot:
ฉันดาวน์โหลดคอมโพเนนต์เซิร์ฟเวอร์ Nessus และพยายามติดตั้ง Linux-style ไม่มีไฟล์ EXE ที่คุณเพิ่งดับเบิลคลิก คุณต้องคอมไพล์โค้ดก่อนแล้วจึงเรียกใช้การติดตั้ง มีคำแนะนำทั้งหมดที่มีอยู่ในเว็บไซต์ Nessus
ฉันวิ่งเข้าไปใน glitch แม้ว่า ฉันได้รับคำสั่งให้ติดตั้ง "sharutils" เพื่อให้การติดตั้งทำงานได้ ไม่ได้เป็นกูรูลีนุกซ์ฉันหันไปหาเพื่อนร่วมงาน Antionline.com คนหนึ่งเพื่อขอความช่วยเหลือ ด้วยความช่วยเหลือจาก Sonny Discini วิศวกรด้านการรักษาความปลอดภัยเครือข่ายของ Sr สำหรับรัฐบาล Montgomery County (aka thehorse13) ฉันสามารถรวบรวมโค้ดที่ติดตั้งและพร้อมใช้งานบนเครื่อง Redhat Linux ของฉันได้
จากนั้นฉันได้ติดตั้งคอมโพเนนต์ Win32 GUI Nessus Client ในเครื่อง Windows XP Pro ของฉัน ขั้นตอนการติดตั้งนั้นมีมากกว่า "ตรงไปข้างหน้า" สำหรับคนที่คุ้นเคยกับ Windows
Nessus ช่วยให้คุณมีตัวเลือกมากมายเมื่อต้องการสแกนช่องโหว่ที่เกิดขึ้นจริง คุณสามารถสแกนคอมพิวเตอร์แต่ละเครื่องช่วงของที่อยู่ IP หรือเครือข่ายย่อยที่สมบูรณ์ได้ คุณสามารถทดสอบกับปลั๊กอินความเสี่ยงกว่า 1,200 ปลั๊กอินที่มีช่องโหว่หรือคุณสามารถระบุแต่ละช่องโหว่เพื่อทดสอบได้
ซึ่งแตกต่างจากเครื่องสแกนเนอร์ที่เปิดช่องโหว่และสแกนเนอร์อื่น ๆ ในเชิงพาณิชย์ Nessus ไม่คิดว่าบริการทั่วไปจะทำงานบนพอร์ตทั่วไป ถ้าคุณเรียกใช้บริการ HTTP บนพอร์ต 8000 จะยังคงพบช่องโหว่มากกว่าสมมติว่าควรหา HTTP บนพอร์ต 80 นอกจากนี้ยังไม่เพียงตรวจสอบหมายเลขเวอร์ชันของบริการที่ใช้งานอยู่และถือว่าระบบมีช่องโหว่ Nessus กระตือรือร้นที่จะใช้ประโยชน์จากช่องโหว่
ด้วยเครื่องมือที่มีประสิทธิภาพและครบถ้วนเช่นนี้สามารถใช้ได้ฟรีจึงเป็นเรื่องยากที่จะทำให้กรณีใช้จ่ายหมื่นหรือหมื่นดอลลาร์เพื่อใช้ช่องโหว่ในเชิงพาณิชย์ในการสแกนผลิตภัณฑ์ ถ้าคุณอยู่ในตลาด - ฉันขอแนะนำให้คุณเพิ่ม Nessus ในรายการสั้น ๆ ของผลิตภัณฑ์เพื่อทดสอบและพิจารณา
หมายเหตุบรรณาธิการ: นี่เป็นบทความเกี่ยวกับมรดกเกี่ยวกับ Nessus Nessis ได้รับการเสนอให้เป็น Nessus Home, Nessus Professional, Nessus Manager และ Nessus Cloud แล้ว คุณสามารถเปรียบเทียบผลิตภัณฑ์เหล่านี้ได้ในหน้าผลิตภัณฑ์ Nessus ของ Tenable
(แก้ไขโดย Andy O'Donnell)