Bu ne?:
Nessus, serbestçe kullanılabilen açık kaynaklı bir güvenlik açığı tarayıcısıdır.
Neden Nessus Kullanmalı ?:
Nessus'un gücü ve performansı, fiyat-ÜCRETSİZ ile birleştiğinde, bir güvenlik açığı tarayıcı için zorlayıcı bir seçim haline getiriyor.
Nessus ayrıca hangi hizmetlerin hangi bağlantı noktalarında çalıştığı konusunda hiçbir varsayımda bulunmaz ve aktif hizmetlerin sürüm sayılarını karşılaştırmak yerine güvenlik açıklarını etkin bir şekilde kullanmaya çalışır.
Sistem Gereksinimleri Nelerdir ?:
Nessus Sunucu bileşeni FreeBSD, GNU / Linux, NetBSD veya Solaris gibi bir POSIX sistemi gerektirir.
Nessus İstemci bileşeni tüm Linux / Unix sistemleri için kullanılabilir. Microsoft Windows'un herhangi bir sürümü ile çalışan bir Win32 GUI istemcisi de vardır.
Nessus'un Özellikleri:
Nessus güvenlik açığı veritabanı günlük olarak güncellenir. Bununla birlikte, Nessus'un modülerliği nedeniyle, test etmek için kendi benzersiz eklentilerinizi oluşturmanız da mümkündür. Nessus ayrıca standart olmayan bağlantı noktalarında çalışan servisleri test etmek veya bir hizmetin birden fazla örneğini test etmek için yeterince akıllıdır (örneğin, 80 numaralı bağlantı noktasında ve 8080 numaralı bağlantı noktasında bir HTTP sunucusu çalıştırıyorsanız). Özelliklerin tam listesi için buraya tıklayın: Nessus Özellikleri.
Nessus Eklentileri:
Artan işlevsellik ve raporlama yetenekleri sağlamak için Nessus ile birlikte kullanılabilecek bir dizi eklenti vardır. Burada bulunan eklentileri görebilirsiniz: Nessus Plugins
Nessus Anlık Görüntüsü:
Nessus Server bileşenini indirdim ve Linux-stili kurmayı denedim. Sadece çift tıklattığınız bir EXE dosyası yok. İlk önce kodu derlemeniz ve sonra yüklemeyi çalıştırmanız gerekir. Nessus sitesinde eksiksiz talimatlar bulunmaktadır.
Gerçi bir aksaklığa rastladım. Kurulumun çalışması için "keskin nişan" lar yüklemem gerektiği söylendi. Linux gurusu olmamak, yardım için Antionline.com yurttaşlarından birine döndüm. Sonny Discini, Montgomery County Government için Sr Ağ Güvenliği Mühendisi (aka thehorse13) 'dan bir miktar yardım alarak, Redhat Linux makinemde derlenmiş, kurulmuş ve çalışmaya hazır kodları alabildim.
Daha sonra Windows XP Pro makinemde Win32 GUI Nessus İstemcisi bileşenini kurdum. Bu yükleme işlemi, Windows'a aşina olan biri için biraz daha "düz ileri" idi.
Nessus, gerçek güvenlik açığı taramasını çalıştırırken size birçok seçenek sunuyor. Tek tek bilgisayarları, IP adreslerinin aralığını veya eksiksiz alt ağları tarayabilirsiniz. Tüm 1200'den fazla güvenlik açığı eklentisine karşı test edebilir veya test etmek için bir grup veya belirli bir güvenlik açığı belirtebilirsiniz.
Diğer açık kaynaklardan ve ticari olarak satılan güvenlik açığı tarayıcılarından farklı olarak Nessus, ortak hizmetlerin ortak bağlantı noktalarında çalışacağını varsaymaz. 8000 numaralı bağlantı noktasında bir HTTP hizmeti çalıştırırsanız, bağlantı noktası 80'de HTTP'yi bulması gerektiğini varsaymak yerine güvenlik açıklarını bulmaya devam eder. Ayrıca, çalışan hizmetlerin sürüm numarasını da denetlemez ve sistemin savunmasız olduğunu varsayar. Nessus, güvenlik açıklarını aktif olarak kullanmaya çalışır.
Bu kadar güçlü ve kapsamlı araçlarla ücretsiz olarak, ticari bir güvenlik açığı tarayan ürünü uygulamak için bin veya onbinlerce dolar harcayacak bir dava yapmak zordur. Piyasada iseniz - kesinlikle test ve düşünmek için kısa ürün listesine Nessus eklemenizi öneririz.
Editörün Notu: Bu Nessus ile ilgili eski bir makaledir. Nessis şimdi Nessus Home, Nessus Professional, Nessus Manager ve Nessus Cloud olarak sunulmaktadır. Bu ürünleri Tenable Nessus Ürün Sayfasında karşılaştırabilirsiniz.
(Andy O'Donnell tarafından düzenlenmiştir)