यो के हो?:
नेसस एक स्वतंत्र रूपमा उपलब्ध छ, खुल्ला स्रोत हानिकारक स्क्यानर।
नेविसस किन प्रयोग गर्नुहुन्छ ?:
Nessus को शक्ति र कार्यक्षमता, मूल्य संग संयुक्त- मुफ़्त- यो एक जोखिमपूर्ति स्क्यानर को लागी एक अनुकूल विकल्प बनाउछ।
नेससले पनि कुन सेवाहरूमा चलिरहेको सेवाहरू सम्बन्धी कुनै धारणा पनि गर्दैन र यसले सक्रिय सेवाहरूको संस्करण संख्या तुलना गर्नुको सट्टा सक्रियतालाई शोषण गर्ने प्रयास गर्दछ।
प्रणाली आवश्यकताहरू के हो ?:
नेसस सर्भर घटकलाई POSIX प्रणाली जस्तै FreeBSD, GNU / Linux, NetBSD वा Solaris चाहिन्छ।
नेसस क्लाइन्ट घटक सबै Linux / Unix प्रणालीहरूको लागि उपलब्ध छ। त्यहाँ एक Win32 GUI क्लाइन्ट पनि छ जुन माइक्रोसफ्ट विण्डोजको कुनै संस्करणको साथ काम गर्दछ।
Nessus को विशेषताहरु:
नेसस अभाव क्षमता डेटाबेस दैनिक अद्यावधिक गरिएको छ। यद्यपि, नेससको मोड्युल्युलेटीको कारण यो पनि सम्भव छ कि तपाईं विरुद्ध परीक्षण गर्न आफ्नै अनूठा प्लगइन सिर्जना गर्न सक्नुहुन्छ। नेसस पर्याप्त स्मार्ट हो जुन गैर-मानक पोर्टहरूमा चलिरहेको सेवाहरू परीक्षण गर्न वा परीक्षणको बहु उदाहरणहरू परीक्षण गर्नका लागि (उदाहरणका लागि यदि तपाईं दुवै पोर्ट 80 र पोर्ट 8080 मा एक HTTP सर्भर चलाइरहेका छन्)। सुविधाहरूको पूर्ण सूचीको लागि यहाँ क्लिक गर्नुहोस्: नेसस विशेषताहरू।
नेसस प्लगइन:
त्यहाँ प्लगइनहरूको होस्ट हो जसले न्यासससँग संयोजनमा प्रयोग गर्न सकिन्छ जुन बढि प्रकार्यता र प्रतिवेदन क्षमताहरू प्रदान गर्न। तपाइँ यहाँ देख्न सक्नुहुन्छ प्लगइनहरू यहाँ उपलब्ध छैन: नेसस प्लगइन
नेसस स्नैपशट:
मैले Nessus सर्भर घटक डाउनलोड गरें र यो लिनक्स-शैली स्थापना गर्न कोसिस गर्यो। त्यहाँ EXE फाईल होइन जुन तपाईले मात्र डबल-क्लिक गर्नुहुनेछ। तपाईंले पहिले कोड संकलन गर्नुपर्छ र त्यसपछि स्थापना चलाउनुहुन्छ। Nessus साइटमा पूर्ण निर्देशनहरू उपलब्ध छन्।
म एक ग्लिच मा भाग्यो। मलाई भनिएको थियो कि मलाई स्थापनाको लागि "sharutils" स्थापना गर्न आवश्यक छ। एउटा लिनक्स गुरु भएन जुन मेरो Antionline.com कम्पनिटियट्स मध्ये एक सहयोगको लागि सहयोग थियो। सोनी डिस्किनीबाट केही सहयोगको साथ, मन्टगोमेरी काउन्टी सरकार (अकाहोहर्स 13) को लागि सञ्जाल सुरक्षा इञ्जिनियरको केही मद्दतमा, मैले कोड संकलित, स्थापित र मेरो Redhat लिनक्स मिसिनमा चलाउन तयार गर्न सकें।
मैले फेरि विन्डोज जीयूआई Nessus क्लाइन्ट घटक मेरो विन्डोज एक्सपी प्रो मेसिनमा स्थापना गरें। त्यो स्थापना प्रक्रिया केहि र "सिधा-अगाडि" विन्डोजसँग परिचित को लागी थियो।
Nessus तपाईंलाई धेरै विकल्प दिन्छ जब यो वास्तविक आकस्मिकता स्क्यान चलिरहेको छ। तपाइँ व्यक्तिगत कम्प्युटरहरू, आईपी ठेगानाहरू दायराहरू वा सबनेटहरू पूरा गर्न सक्नुहुन्छ। तपाईं 1200 ह्यान्डअफिगरेसन प्लगइनहरूको सम्पूर्ण संग्रह विरुद्ध परीक्षण गर्न सक्नुहुनेछ, वा तपाईं परीक्षणको लागि व्यक्तिगत वा विशिष्ट हानिकारक सेट गर्न सक्नुहुनेछ।
केहि अन्य खुला स्रोत र व्यावसायिक रूपमा उपलब्ध हानिकारक स्क्यानरहरूको विपरीत, नेसस मानिन्छ कि सामान्य सेवाहरू साधारण बंदरगाहहरूमा चलिरहेको छ। यदि तपाइँले पोर्ट 8000 मा HTTP सेवा चलाउनुहुन्छ भने यो अझै पनि मान्नु पर्छ कि पोर्ट पोर्ट 80 मा HTTP खोज्नुको सट्टामा पनि कमजोरता पाउनेछ। यो पनि सजिलै संग चलिरहेको सेवाको संस्करण संख्या जाँच र प्रणाली कमजोर हुन मानिन्छ। Nessus सक्रियता को कमजोरियों को शोषण को प्रयास।
यस्तो शक्तिशाली र व्यापक उपकरणहरू निःशुल्क रूपमा उपलब्ध छन्, यो एक समस्याको लागी हजारौं वा दसैँ हजारौं डलर खर्च गर्न कठिन छ एक व्यावसायिक हानिकारक स्क्यानिङ उत्पाद लागू गर्न। यदि तपाईं बजारमा हुनुहुन्छ- म निश्चित रूपमा सुझाव दिन्छु कि तपाईंले निसस उत्पादनलाई आफ्नो सानो सूचीमा परीक्षण र विचार गर्न जोड्नु हुन्छ।
सम्पादकको नोट: यो नेससको सन्दर्भमा विरासत लेख हो। Nessis अब Nessus होम, नेसस प्रोफेशनल, नेसस प्रबन्धक, र नेसस क्लाउडको रूपमा प्रस्तुत गरिएको छ। तपाईं Ten Products को Teness को Nessus उत्पादन पेजको तुलना गर्न सक्नुहुन्छ।
(एन्डी O'Donnell द्वारा संपादित)