Ni nini ?:
Nessus ni scanner ya uhuru wa chanzo cha uhuru.
Kwa nini Kutumia Nessus ?::
Nguvu na utendaji wa Nessus, pamoja na bei- MAHABI- hufanya kuwa chaguo la kulazimisha kwa scanner ya hatari.
Nessus pia haifai mawazo kuhusu huduma gani zinazotekeleza bandari na hujitahidi kikamilifu kutumia vikwazo badala ya kulinganisha namba za toleo la huduma za kazi.
Mahitaji ya Mfumo ni nini ?:
Sehemu ya Serikali ya Nessus inahitaji mfumo wa POSIX kama FreeBSD, GNU / Linux, NetBSD au Solaris.
Sehemu ya Mteja wa Nessus inapatikana kwa mifumo yote ya Linux / Unix. Kuna pia mteja Win32 GUI ambayo inafanya kazi na toleo lolote la Microsoft Windows.
Makala ya Nessus:
Mbegu ya uharibifu wa Nessus inasasishwa kila siku. Hata hivyo, kwa sababu ya ukubwa wa Nessus pia inawezekana kwa wewe kuunda Plugins yako ya kipekee ya kupima dhidi. Nessus pia ni smart kutosha kupima huduma inayoendesha kwenye bandari zisizo za kawaida, au kupima matukio mbalimbali ya huduma (kwa mfano ikiwa unatumia seva ya HTTP kwenye bandari 80 na bandari 8080). Kwa orodha kamili ya makala bonyeza hapa: Nessus Features.
Plugins ya Nessus:
Kuna jeshi la Plugins ambayo inaweza kutumika kwa kushirikiana na Nessus ili kutoa utendaji ulioongezeka na uwezo wa kuripoti. Unaweza kuona Plugins zilizopo hapa: Plugins Nessus
Snapshot ya Nessus:
Nilitumia sehemu ya Seva ya Nessus na kujaribu kuifanya-style ya Linux. Hakuna faili ya EXE ambayo bonyeza mara mbili tu. Lazima uunganishe kificho kwanza na kisha kukimbia ufungaji. Kuna maelekezo kamili yanayopatikana kwenye tovuti ya Nessus.
Nilikimbia katika glitch ingawa. Niliambiwa kwamba nilihitaji kufunga "sharutils" ili ufungaji uweze kufanya kazi. Sio guru la Linux nimegeuka kwa mtu mmoja wa wafuasi wangu wa Antionline.com kwa msaada. Kwa msaada kutoka kwa Sonny Discini, Msaidizi wa Usalama wa Mtandao wa Serikali ya Serikali ya Montgomery (aka yahorse13), niliweza kupata msimbo ulioandaliwa, umewekwa na tayari kuendesha mashine yangu ya Redhat Linux.
Kisha niliweka sehemu ya Mteja wa Win32 GUI Nessus kwenye mashine yangu ya Windows XP Pro. Utaratibu wa ufungaji huo ulikuwa kidogo zaidi "moja kwa moja-mbele" kwa mtu anayejulikana na Windows.
Nessus inakupa chaguo nyingi linapokuja kuendesha scan halisi ya hatari. Unaweza Scan kompyuta binafsi, safu za anwani za IP au subnets kamili. Unaweza kupima dhidi ya mkusanyiko mzima wa Plugins zaidi ya 1200, au unaweza kutaja mtu binafsi au kuweka udhaifu maalum kwa kuzingatia.
Tofauti na chanzo kingine kilicho wazi na sampuli za uwezekano wa kibiashara, Nessus haidhani kuwa huduma za kawaida zitaendesha bandari za kawaida. Ikiwa unatumia huduma ya HTTP kwenye bandari ya 8000 bado itapata udhaifu badala ya kudhani kwamba inapaswa kupata HTTP kwenye bandari 80. Pia sio kuangalia tu idadi ya toleo la huduma zinazoendesha na kudhani mfumo unaoathiriwa. Nessus kikamilifu jaribio la kutumia udhaifu.
Kwa zana hizo za nguvu na za kina zinazopatikana kwa bure, ni vigumu kufanya kesi ya kutumia elfu au maelfu ya dola kutekeleza bidhaa za skanning ya mazingira magumu. Ikiwa uko katika soko - Mimi hakika inakuonyesha kuongeza Nessus orodha yako fupi ya bidhaa kwa ajili ya mtihani na kufikiria.
Kumbuka Mhariri: Hii ni makala ya urithi kuhusu Nessus. Nessis sasa inapatikana kama Nessus Home, Nessus Professional, Meneja wa Nessus, na Cloud Nessus. Unaweza kulinganisha bidhaa hizi kwenye Ukurasa wa Bidhaa wa Nessus wa Tenable.
(Iliyotengenezwa na Andy O'Donnell)