Wat ass et?:
Nessus ass e frei verfügbar, Open-Source-Schwäicher Scanner.
Firwat benotzt Nessus ?:
D'Muecht an d'Leeschtung vum Nessus, kombinéiert mat dem Präis- FREE- maacht et eng zwanghafend Wiel fir ee Schwachbarkeetscanner.
Nessus mécht och keng Annceptiounen iwwer wat Servicer leeschten op wat Ports an et aktiv probéiert Schwachlëchkeet ze explodéieren an net nëmme nëmme Versteigerungsnummern vun den aktiven Servicer ze vergläichen.
Wat sinn de System Requirements ?:
De Komponent Nessus Server erfuerdert e POSIX-System wéi FreeBSD, GNU / Linux, NetBSD oder Solaris.
De Komponent Nessus Client ass fir all Linux / Unix Systeme verfügbar. Et ass och e Win32 GUI Client dee mat enger Versioun vu Microsoft Windows funktionnéiert.
Features vum Nessus:
D'Datebank vu Schwäche Nessus gëtt all Dag aktualiséiert. Well och d'Modularitéit vum Nessus ass et och méiglech fir Är eegen eegene Plugins ze kreéieren fir sech géint. Nessus ass och intelligent genotzt fir Servicer op net-Standard Ports ze testen, oder fir verschidde Instanzen vun engem Service ze testen (zB wann Dir e HTTP-Server op Hafen 80 an Hafen 8080 laacht). Fir eng komplett Lëscht mat Features ze klickt hei: Nessus Funktioune.
Nessus Plugins:
Et ginn e Host vun Plugins déi benotzt kënne ginn a Verbindung mat Nessus fir méi Fonktionnalitéit an Berichterstellungsfunktiounen ze bidden. Dir kënnt d'Plugins eroflueden gesinn: Nessus Plugins
Nessus Snapshot:
Ech hunn den Komponent Nessus Server erofgelueden an probéiert de Linux ze installéieren. Et gëtt net eng EXE-Datei, déi Dir nëmmen zweemol klickt. Dir musst de Code eroflueden a fänkt dann d'Installatioun aus. Et gi komplette Instruktiounen op der Säit Nessus.
Ech hu mech an e Glat iwwerlooss. Ech hat gesot datt ech "Sharutils" installéiere musst fir d'Installatioun ze schaffen. Net als Linux Guru gët ech zu engem vun mengen Antionline.com Landsleiters fir Hëllef. Mat e puer Hëllef vu Sonny Discini, Sr. Network Security Engineer fir d'Montgomery County Government (aka thehorse13), konnt ech de Code erstallt, installéiert a fäerdeg war fir op meng Redhat Linux Maschinn ze lafen.
Ech hunn dann de Komponent vun der Win32 GUI Nessus Client op méngem Windows XP Pro Maschinn installéiert. Dëse Installatiounsprozess war e bësse méi "direkt-forward" fir eng Persoun mat Windows.
Nessus erlaabt Iech vill Méiglechkeeten, wann et ëm d'tatsächlech Schwachbarkeet Scanner geet. Dir kënnt eenzel Computeren, Reegele vun IP Adressen oder komplett Ënnersets scannen. Dir kënnt géint d'ganz Kollektioun vu méi wéi 1200 Verwaltunge Plugins testen, oder Dir kënnt eng individuell oder festgeluegter spezifesch Schwieregkeetsbestëmmung spezifizéieren fir ze testen.
Am Géigesaz zu enger anerer Open-Source a kommerziell verfügbaren Schwäizer Scanner, gëtt Nessus net ugeholl datt gemeinsam Servicer op allgemeng Häfen laafen. Wann Dir en HTTP-Service op Hafen 8000 leeft, wäert et vulnerabel ufänken wéi ugeholl datt et HTTP op Hafen 80 ze fannen ass. Et kontrolléiert och net nëmmen d'Versiounsnummer vun de Servicer, déi lafen an ugeholl datt d'System vulnerabel ass. Nessus probéiert d 'Schwächen aktiv ze exploitéieren.
Mat souvill mächteg an iwwerfassend Tools déi gratis sinn, ass et schwéier, e Fall ze maachen fir Tausende oder Zéngzuel vu Tausende vu Dollar ze maachen fir e kommerziellen Schwachbarkeet Scannerprodukt ze realiséieren. Wann Dir am Maart sidd, ech sécher datt Dir Nessus op Är kuerzt Lëscht vu Produkter fir ze testen a berücksichtegen.
Note Note: Dëst ass e ierch Artikel iwwer Nessus. Nessis gëtt elo als Nessus Home, Nessus Professional, Nessus Manager a Nessus Cloud angeboten. Dir kënnt d'Produkter op Tenable's Nessus Product Page vergleichen.
(Edited by Andy O'Donnell)