Nó là gì?:
Nessus là một máy quét lỗ hổng mã nguồn mở có sẵn miễn phí.
Tại sao sử dụng Nessus ?:
Sức mạnh và hiệu suất của Nessus, kết hợp với giá - MIỄN PHÍ - làm cho nó trở thành một lựa chọn hấp dẫn cho một máy quét dễ bị tổn thương.
Nessus cũng không đưa ra giả định nào về những dịch vụ đang chạy trên cổng nào và nó tích cực cố gắng khai thác lỗ hổng thay vì chỉ so sánh số phiên bản của các dịch vụ đang hoạt động.
Các yêu cầu hệ thống là gì?:
Thành phần Nessus Server yêu cầu hệ thống POSIX như FreeBSD, GNU / Linux, NetBSD hoặc Solaris.
Thành phần Nessus Client có sẵn cho tất cả các hệ thống Linux / Unix. Ngoài ra còn có một Win32 GUI khách hàng mà làm việc với bất kỳ phiên bản của Microsoft Windows.
Tính năng của Nessus:
Cơ sở dữ liệu dễ bị tổn thương Nessus được cập nhật hàng ngày. Tuy nhiên, do tính mô đun của Nessus, bạn cũng có thể tạo các plugin độc đáo của riêng mình để kiểm tra. Nessus cũng đủ thông minh để kiểm tra các dịch vụ đang chạy trên các cổng không chuẩn hoặc để kiểm tra nhiều phiên bản của một dịch vụ (ví dụ nếu bạn đang chạy một máy chủ HTTP trên cả cổng 80 và cổng 8080). Để biết danh sách đầy đủ các tính năng, hãy nhấp vào đây: Tính năng Nessus.
Nessus Plugins:
Có một loạt các plugin có thể được sử dụng kết hợp với Nessus để cung cấp các chức năng và khả năng báo cáo tăng lên. Bạn có thể xem các plugin sẵn có tại đây: Nessus Plugins
Ảnh chụp nhanh Nessus:
Tôi đã tải xuống thành phần Nessus Server và cố gắng cài đặt nó theo kiểu Linux. Không có tệp EXE mà bạn chỉ cần nhấp đúp. Bạn phải biên dịch mã đầu tiên và sau đó chạy cài đặt. Có hướng dẫn đầy đủ có sẵn trên trang web Nessus.
Tôi chạy vào một trục trặc mặc dù. Tôi đã nói rằng tôi cần phải cài đặt "sharutils" để cài đặt hoạt động. Không phải là một guru Linux tôi quay sang một trong những đồng bào Antionline.com của tôi để được hỗ trợ. Với sự giúp đỡ của Sonny Discini, Kỹ sư an ninh mạng cho chính quyền quận Montgomery (aka thehorse13), tôi đã có thể lấy mã được biên dịch, cài đặt và sẵn sàng chạy trên máy Redhat Linux của tôi.
Sau đó tôi đã cài đặt thành phần Win32 GUI Nessus Client trên máy tính Windows XP Pro của mình. Quá trình cài đặt đó hơi "thẳng thắn" hơn đối với một người quen thuộc với Windows.
Nessus cung cấp cho bạn rất nhiều tùy chọn khi chạy quét lỗ hổng thực tế. Bạn có thể quét các máy tính cá nhân, phạm vi địa chỉ IP hoặc mạng con hoàn chỉnh. Bạn có thể kiểm tra toàn bộ bộ sưu tập của hơn 1200 lỗ hổng bảo mật hoặc bạn có thể chỉ định một cá nhân hoặc bộ lỗ hổng cụ thể để kiểm tra.
Không giống như một số máy quét mã nguồn mở và thương mại có sẵn khác, Nessus không cho rằng các dịch vụ phổ biến sẽ chạy trên các cổng chung. Nếu bạn chạy một dịch vụ HTTP trên cổng 8000 nó vẫn sẽ tìm thấy lỗ hổng hơn là giả định rằng nó sẽ tìm HTTP trên cổng 80. Nó cũng không chỉ đơn giản là kiểm tra số phiên bản của các dịch vụ đang chạy và giả định hệ thống là dễ bị tổn thương. Nessus tích cực cố gắng khai thác các lỗ hổng.
Với các công cụ mạnh mẽ và toàn diện như vậy có sẵn miễn phí, rất khó để tạo ra một trường hợp chi tiêu hàng ngàn hoặc hàng chục ngàn đô la để thực hiện một sản phẩm quét lỗ hổng thương mại. Nếu bạn đang ở trong thị trường, tôi chắc chắn khuyên bạn nên thêm Nessus vào danh sách sản phẩm ngắn để kiểm tra và cân nhắc.
Ghi chú của biên tập viên: Đây là một bài viết kế thừa về Nessus. Nessis hiện được cung cấp là Nessus Home, Nessus Professional, Nessus Manager và Nessus Cloud. Bạn có thể so sánh các sản phẩm này trên Trang sản phẩm Nessus của Tenable.
(Do Andy O'Donnell biên tập)