Čo je to?:
Nessus je voľne dostupný skener pre zraniteľnosti s otvoreným zdrojovým kódom.
Prečo používať Nessus ?:
Výkon a výkonnosť Nessusu v kombinácii s cenou zadarmo si z neho robia presvedčivú voľbu pre snímač zraniteľnosti.
Spoločnosť Nessus tiež nepredstavuje žiadne predpoklady, pokiaľ ide o to, aké služby fungujú na tom portoch a akým sa aktívne pokúša využívať zraniteľné miesta, a nie iba porovnávať čísla verzií aktívnych služieb.
Aké sú systémové požiadavky ?:
Komponent servera Nessus vyžaduje systém POSIX, ako napríklad FreeBSD, GNU / Linux, NetBSD alebo Solaris.
Komponent Nessus Client je k dispozícii pre všetky systémy Linux / Unix. K dispozícii je aj Win32 GUI klient, ktorý pracuje s ľubovoľnou verziou systému Microsoft Windows.
Funkcie Nessus:
Databáza zraniteľnosti Nessus sa denne aktualizuje. Avšak vzhľadom na modularitu Nessus je tiež možné, aby ste vytvorili svoje vlastné jedinečné pluginy na testovanie proti. Nessus je tiež dostatočne šikovný na testovanie služieb bežiacich na neštandardných portoch alebo na testovanie viacerých inštancií služby (napríklad ak používate server HTTP na portu 80 a port 8080). Úplný zoznam funkcií nájdete tu: Funkcie Nessus.
Nessus Plugins:
Existuje celý rad doplnkov, ktoré je možné použiť v spojení s Nessus, aby poskytovali väčšiu funkčnosť a možnosti vytvárania prehľadov. Tu vidíte pluginy: Nessus Plugins
Nessus Snapshot:
Stiahol som komponent Nessus Server a pokúsil som sa ho nainštalovať - v štýle Linux. Neexistuje súbor EXE, ktorý jednoducho dvakrát kliknete. Najprv musíte skompilovať kód a potom spustiť inštaláciu. Na stránke Nessus sú k dispozícii úplné pokyny.
Urobil som však problém. Bolo mi povedané, že potrebujem nainštalovať "sharutils", aby inštalácia fungovala. Nie som guru Linuxu a obrátil som sa na jedného z mojich krajanov Antionline.com o pomoc. S nejakou pomocou od Sonny Discini, Sr. inžinier pre sieťovú bezpečnosť pre vládu v Montgomery County (taktiež thehorse13) som bol schopný dostať kód kompilovaný, inštalovaný a pripravený na spustenie na počítači Redhat Linux.
Potom som nainštaloval komponent Win32 GUI Nessus Client na svojom počítači so systémom Windows XP Pro. Tento inštalačný proces bol o niečo viac "priamočiary" pre niekoho, kto pozná Windows.
Nessus ponúka veľa možností, pokiaľ ide o spustenie skutočného skenovania zraniteľnosti. Môžete skenovať jednotlivé počítače, rozsahy adries IP alebo kompletné podsiete. Môžete otestovať celú zbierku s viac ako 1200 doplnkami zraniteľnosti, alebo môžete určiť jednotlivú skupinu alebo špecifické chyby, na ktoré je možné testovať.
Na rozdiel od niektorých iných open source a komerčne dostupných skenerov zraniteľnosti Nessus nepredpokladá, že bežné služby budú bežať na bežných portoch. Ak spustíte službu HTTP na portu 8000, bude naďalej nájsť zraniteľné miesta, a nie predpokladať, že by mala nájsť protokol HTTP na porte 80. Takisto nekontroluje iba číslo verzie bežiacich služieb a predpokladá, že systém je zraniteľný. Nessus sa aktívne pokúša zneužiť slabé miesta.
S takým výkonným a komplexným nástrojom, ktoré sú k dispozícii zadarmo, je ťažké urobiť prípad, že by ste investovali tisíce alebo desiatky tisíc dolárov na implementáciu produktu na vyhľadávanie komerčných zraniteľností. Ak ste na trhu - určite vám navrhujem, aby ste pridali Nessus do vášho krátkeho zoznamu produktov, ktorý by ste mali otestovať a zvážiť.
Upozornenie editora: Toto je starší článok týkajúci sa spoločnosti Nessus. Nessis sa teraz ponúka ako Nessus Home, Nessus Professional, Nessus Manager a Nessus Cloud. Tieto produkty môžete porovnať na produktovej stránke Tenable's Nessus.
(Upravený Andy O'Donnell)