Sganiwr Anghydfodedd Nessus

Beth ydyw ?:

Mae Nessus yn sganiwr agored i niwed agored i ffynhonnell agored.

Pam Defnyddiwch Nessus ?:

Mae pŵer a pherfformiad Nessus, ynghyd â'r pris - AM DDIM - yn ei gwneud yn ddewis cymhellol ar gyfer sganiwr bregusrwydd.

Nid yw Nessus hefyd yn gwneud unrhyw ragdybiaethau ynglŷn â pha wasanaethau sy'n cael eu rhedeg ar ba borthladdoedd ac mae'n ymdrechu'n weithredol i fanteisio ar wendidau yn hytrach na chymharu niferoedd fersiwn y gwasanaethau gweithredol yn unig.

Beth yw Gofynion y System ?:

Mae cydran Gweinyddwr Nessus yn gofyn am system POSIX fel FreeBSD, GNU / Linux, NetBSD neu Solaris.

Mae elfen Client Nessus ar gael ar gyfer pob system Linux / Unix. Mae yna hefyd gleient GUI Win32 sy'n gweithio gydag unrhyw fersiwn o Microsoft Windows.

Nodweddion Nessus:

Diweddarir cronfa ddata vulnerability Nessus bob dydd. Fodd bynnag, oherwydd modiwlaidd Nessus, mae'n bosib hefyd i chi greu eich plugins unigryw eich hun i brofi yn eu herbyn. Mae Nessus hefyd yn ddigon smart i brofi gwasanaethau sy'n rhedeg ar borthladdoedd ansafonol, neu i brofi nifer o achosion o wasanaeth (er enghraifft, os ydych chi'n rhedeg gweinydd HTTP ar borthladd 80 a phorthladd 8080). Am restr gyflawn o nodweddion cliciwch yma: Nodweddion Nessus.

Ategion Nessus:

Mae llu o ategion y gellir eu defnyddio ar y cyd â Nessus i ddarparu mwy o ymarferoldeb a chyfrifoldebau adrodd. Gallwch weld y plugins sydd ar gael yma: Plugins Nessus

Ciplun Nessus:

Fe lwythais i lawr elfen Gweinyddwr Nessus ac fe geisiodd ei osod - Linux-style. Nid oes ffeil EXE eich bod chi ond ddwywaith cliciwch. Rhaid i chi gasglu'r cod yn gyntaf ac yna rhedeg y gosodiad. Mae cyfarwyddiadau cyflawn ar gael ar wefan Nessus.

Rwy'n rhedeg i mewn i glitch er. Dywedwyd wrthyf fod angen i mi osod "sharutils" er mwyn i'r gosodiad weithio. Heb fod yn gou Linux, rwy'n troi at un o'm cyd-gysylltwyr Antionline.com am gymorth. Gyda pheth help gan Sonny Discini, Peiriannydd Diogelwch Rhwydwaith Mr. Montgomery, Llywodraeth y Sir (aka thehorse13), roeddwn yn gallu cael y cod a gasglwyd, wedi'i osod ac yn barod i'w redeg ar fy ngwaith peiriant Redhat Linux.

Yna, gosodais yr elfen Win32 GUI Nessus Client ar fy peiriant Windows XP Pro. Roedd y broses osod honno ychydig yn fwy "uniongyrchol" ar gyfer rhywun sy'n gyfarwydd â Windows.

Mae Nessus yn rhoi llawer o opsiynau i chi pan ddaw i redeg y sgan wirionedd fregusrwydd. Gallwch sganio cyfrifiaduron unigol, amrywiadau o gyfeiriadau IP neu lenwi is-gyfeiriadau. Gallwch brofi yn erbyn y casgliad cyfan o dros 1200 o ategion bregusrwydd, neu gallwch bennu unigolyn neu set o wendidau penodol i brofi amdanynt.

Yn wahanol i rywfaint o sganwyr agored a ffynhonnell agored arall sydd ar gael yn fasnachol, nid yw Nessus yn tybio y bydd gwasanaethau cyffredin yn cael eu rhedeg ar borthladdoedd cyffredin. Os ydych chi'n rhedeg gwasanaeth HTTP ar borthladd 8000 bydd yn dal i ddod o hyd i wendidau yn hytrach na dybio y dylai ddod o hyd i HTTP ar borthladd 80. Nid yw hefyd yn gwirio nifer fersiwn y gwasanaethau sy'n rhedeg ac yn tybio bod y system yn agored i niwed. Mae Nessus yn ymdrechu i fanteisio ar y bregusrwydd.

Gyda'r fath offer pwerus a chynhwysfawr sydd ar gael am ddim, mae'n anodd gwneud achos dros wario mil neu ddegau o filoedd o ddoleri i weithredu cynnyrch sganio bregusrwydd masnachol. Os ydych chi yn y farchnad- rwy'n siŵr eich bod yn awgrymu eich bod yn ychwanegu Nessus at eich rhestr fer o gynhyrchion i brofi ac ystyried.

Nodyn y Golygydd: Mae hon yn erthygl etifeddiaeth ynglŷn â Nessus. Mae Nessis bellach yn cael ei gynnig fel Nessus Home, Nessus Professional, Nessus Manager, a Nessus Cloud. Gallwch chi gymharu'r cynhyrchion hyn ar dudalen Cynnyrch Nessus Tenable.

(Golygwyd gan Andy O'Donnell)