Шта је то?:
Нессус је слободно доступан скенер рањивости са отвореним изворима.
Зашто користити Нессус ?:
Снага и перформансе компаније Нессус, у комбинацији са бесплатном ценом, чине га убедљивим решењем за скенер рањивости.
Нессус такође не чини никакве претпоставке о томе које услуге функционишу на којим портовима и активно покушава да искористи рањивости, а не само упоређивање броја верзија активних услуга.
Који су системски захтеви ?:
Компоненту Нессус Сервер захтева ПОСИКС систем као што су ФрееБСД, ГНУ / Линук, НетБСД или Соларис.
Компонента Нессус Цлиент је доступна за све Линук / Уник системе. Постоји и Вин32 ГУИ клијент који ради са било којом верзијом Мицрософт Виндовс-а.
Карактеристике Нессуса:
База Нессус рањивости се ажурира свакодневно. Међутим, због модуларности Нессуса такође је могуће креирати сопствене јединствене додатке за тестирање против. Нессус је такође довољно паметан да тестира услуге које раде на нестандардним портовима или да тестирају више примерака услуге (на примјер, ако покрећете ХТТП сервер на оба порта 80 и порт 8080). За комплетну листу карактеристика кликните овде: Нессус функције.
Нессус Плугинс:
Постоји низ додатака који се могу користити у сарадњи са Нессус-ом како би се обезбедила већа функционалност и могућности извештавања. Овде можете видети плугинове: Нессус Плугинс
Нессус Снапсхот:
Преузео сам Нессус Сервер компоненту и покушао да је инсталирам - Линук-стиле. Не постоји ЕКСЕ датотека коју једноставно двапут притисните. Прво морате прво компајлирати, а затим покренути инсталацију. На сајту Нессус постоје комплетна упутства.
Упао сам на проблем. Речено ми је да морам инсталирати "шаруље" како би инсталација могла да ради. Нисам Линук гуру и обратио сам се једном од мојих сународника Антионлине.цом за помоћ. Уз помоћ Сонни Дисцини-а, Ср. Нетворк Сецурити Енгинеер-а за владу жупаније Монтгомери (ака тхехорсе13), успио сам добити шифру, инсталацију и спремност за покретање на мојој Редхат Линук машини.
Затим сам инсталирао Вин32 ГУИ Нессус Цлиент компоненту на моју Виндовс КСП Про машину. Тај процес инсталације је био мало "јаснији" за некога ко је упознат са Виндовсом.
Нессус вам даје пуно опција када је у питању покретање тренутног скенирања рањивости. Можете скенирати појединачне рачунаре, опсеге ИП адреса или потпуне подмреже. Можете да тестирате против целокупне збирке преко 1200 плугина за угроженост, или можете одредити појединца или скуп специфичних рањивости за тестирање.
За разлику од неких других отворених извора и комерцијално доступних скенера рањивости, Нессус не претпоставља да ће заједничке услуге радити на заједничким портовима. Ако покренете ХТТП услугу на порту 8000, и даље ће пронаћи рањивости умјесто под претпоставком да треба пронаћи ХТТП на порту 80. Такође не само да проверава број верзије услуга које се покрећу и претпоставити да је систем рањив. Нессус активно покушава да искористи рањивости.
Са овако моћним и свеобухватним алатима доступним бесплатно, тешко је направити случај за трошење хиљада или десетине хиљада долара за имплементацију комерцијалног скенирања производа за рањивост. Ако сте на тржишту - свакако вам предлажем да додате Нессусу на своју кратку листу производа за тестирање и разматрање.
Напомена уредника: Ово је чланак о Нессусу. Нессис се сада нуди као Нессус Хоме, Нессус Профессионал, Нессус Манагер и Нессус Цлоуд. Можете упоређивати ове производе на Тенаблеовој страници производа Нессус.
(Едитед би Анди О'Доннелл)