Zer da hori?:
Nessus libreki erabilgarri dago, iturburu irekiko ahultasun eskaner.
Zergatik erabili Nessus ?:
Nessus-en potentzia eta errendimendua, prezioarekin bateratuta- DOAN-, ahultasun eskaner baterako sinesgarria da.
Nessus-ek portuetan zer zerbitzuak funtzionatzen duen azaltzen du eta ahultasunak ustiatzen saiatzen da, zerbitzu aktiboen bertsio zenbakiak alderatuz.
Zer dira sistemaren eskakizunak ?:
Nessus zerbitzariaren osagaiak POSIX sistema bat behar du, hala nola FreeBSD, GNU / Linux, NetBSD edo Solaris.
Nessus Client osagaia dago eskuragarri Linux / Unix sistemetarako. Win32 GUI bezero bat ere badago Microsoft Windows-en edozein bertsiotan.
Nessusen ezaugarriak:
Nessusren ahultasun datu-basea egunero eguneratzen da. Hala ere, Nessus-en modularitatea dela eta, probatu ditzakezu zure plugin bereziak sortzeko. Nessus ere nahikoa adimentsua da portu ez-estandarretan exekutatzen diren zerbitzuak probatzea edo zerbitzu baten instantzia bat probatzea (adibidez HTTP zerbitzaria exekutatzen ari bazara 80 ataka eta 8080 ataka). Ezaugarrien zerrenda osoa Egin klik hemen: Nessus Ezaugarriak.
Nessus pluginak:
Nessus-ekin batera erabil daitezkeen plugin-multzo bat dago funtzionaltasun handiagoa eta informazio-gaitasuna emateko. Hemen dauden plugin-ak ikus ditzakezu: Nessus pluginak
Nessus Snapshot:
Nessus zerbitzariaren osagaia deskargatu nuen eta Linux-estiloa instalatu saiatu naiz. Ez dago EXE fitxategi bat, klik bikoitza egin besterik ez duzu. Lehenengo kodea sortu behar duzu eta ondoren exekutatu. Nessus gunean eskuragarri dauden argibideak daude.
Aurrerantz jo nuen korrika. Esan zidaten "lanak" instalatu behar zituela instalazioa lan egiteko. Linux guru bat izateaz gain, nire Antionline.com laguntzaileetako bat bihurtu naiz. Sonny Discini-ren laguntzarekin, Montgomery County Government-eko (Network of Security Engineer) arduradunaren Segurtasuneko ingeniaria (aka thehorse13), Kodea konpilatu, instalatu eta nire Redhat Linux makinan exekutatzeko gai izan nintzen.
Win32 GUI Nessus bezeroaren osagaia instalatu dut nire Windows XP Pro makinean. Instalazio prozesua pixka bat "zuzenagoa" izan zen Windows-ekin ezaguna den norbaitentzat.
Nessus-ek aukera ugari ematen dizkizu, ahultasun eskaneatzea egiaztatzen denean. Ordenagailu indibidualak, IP helbideen barrutiak edo azpimako osagarriak eskaneatu ditzakezu. Babesik gabeko pluginak 1200 baino gehiagoren bilduma osoa probatzeko aukera duzu, edo probatu ditzakezun ahultasun zehatz multzo bat edo zehaztu dezakezu.
Beste iturburu irekiko eta komertzialki eskuragarri dauden ahultasun eskanerrak ez bezala, Nessus-ek ez du bere gain hartzen portuen komunean zerbitzu komunak martxan jartzea. HTTP zerbitzua 8000 atakan exekutatzen baduzu, ahultasunak aurkitu beharko ditu HTTP 80 ataka aurkitu beharko lukeela suposatuz. Halaber, ez du zerbitzuen bertsio kopurua egiaztatzen eta sistemaren kalteberena baieztatzen du. Nessus-ek ahuleziak ustiatzen saiatzen ari da aktiboki.
Tresna indartsuak eta integratuak libreak direnez, zaila da kasu bat egitea mila edo hamarka dolar gastatzea komertzialki kaltetuta dagoen produktua eskaneatzeko. Merkatuan baldin bazaude- Zalantzarik gabe, Nessus-i zure produktuen zerrenda laburra gehitzea proposatu eta kontuan hartuko nuke.
Editorearen Oharra: Nessus-i buruzko artikulu ondarea da. Nessis Nessus Home, Nessus Professional, Nessus Manager eta Nessus Cloud bezalakoek eskaintzen dute. Produktu horiek konparatu ahal izango dituzu Tenable's Nessus Product Page orrian.
(Andy O'Donnell-ek argitaratua)