Què es?:
Nessus és un escàner de vulnerabilitat de codi obert de lliure accés.
Per què utilitza Nessus ?:
La potència i el rendiment de Nessus, juntament amb el preu GRATIS, fan que sigui una opció convincent per a un escàner de vulnerabilitat.
Nessus tampoc fa cap suposició sobre els serveis que s'executen en els ports i que intenta explotar les vulnerabilitats en lloc de comparar els números de versió dels serveis actius.
Quins són els requisits del sistema ?:
El component Nessus Server requereix un sistema POSIX com FreeBSD, GNU / Linux, NetBSD o Solaris.
El component Nessus Client està disponible per a tots els sistemes Linux / Unix. També hi ha un client de Win32 GUI que funciona amb qualsevol versió de Microsoft Windows.
Característiques de Nessus:
La base de dades de vulnerabilitat Nessus s'actualitza diàriament. Tanmateix, a causa de la modularitat de Nessus, també és possible que creeu els vostres propis complementos únics per provar. Nessus també és prou intel·ligent per provar serveis que s'executen en ports no estàndard o per provar diverses instàncies d'un servei (per exemple, si esteu executant un servidor HTTP tant al port 80 com al port 8080). Per obtenir una llista completa de funcions feu clic aquí: Nessus Features.
Nessus plugins:
Hi ha una sèrie de connectors que es poden utilitzar juntament amb Nessus per oferir una major funcionalitat i capacitats d'informes. Podeu veure els connectors disponibles aquí: Nessus Plugins
Nessus Snapshot:
Vaig descarregar el component del servidor de Nessus i vaig intentar instal·lar-lo a l'estil de Linux. No hi ha un fitxer EXE que només feu doble clic. Primer heu de compilar el codi i executar la instal·lació. Hi ha instruccions completes disponibles al lloc de Nessus.
Encara em vaig trobar amb un problema. Em van dir que necessitava instal·lar "sharutils" per tal que la instal·lació funcionés. Sense ser un guru de Linux em vaig dirigir a un dels meus compatriotes d'Antionline.com per obtenir assistència. Amb alguna ajuda de Sonny Discini, Sr. Network Security Engineer del Govern del comtat de Montgomery (també conegut com thehorse13), he pogut obtenir el codi compilat, instal·lat i preparat per executar-se a la meva màquina Redhat Linux.
Després instal·lava el component Win32 GUI Nessus Client en la meva màquina Windows XP Pro. Aquest procés d'instal·lació era una mica més "directe" per a algú familiaritzat amb Windows.
Nessus us dóna moltes opcions a l'hora d'executar l'escaneig de vulnerabilitat real. Podeu escanejar ordinadors individuals, intervals d'adreces IP o completar subxarxes. Podeu provar la totalitat de la col · lecció de més de 1.200 connectors de vulnerabilitat, o podeu especificar una vulnerabilitat específica o conjunt de proves.
A diferència d'altres escàners de vulnerabilitat de codi obert i comercialment disponibles, Nessus no suposa que els serveis comuns s'executin en ports comuns. Si executeu un servei HTTP al port 8000, encara trobareu vulnerabilitats en lloc d'assumir que hauria de trobar HTTP al port 80. A més, no només comprova el nombre de versió dels serveis que s'executen i assumeixen que el sistema és vulnerable. Nessus intenta explotar activament les vulnerabilitats.
Amb eines tan potents i àmplies disponibles de manera gratuïta, és difícil fer un cas per gastar milers o desenes de milers de dòlars per implementar un producte d'escaneig de vulnerabilitat comercial. Si esteu al mercat, us suggerim que afegiu Nessus a la vostra llista breu de productes per provar i considerar.
Nota de l'editor: aquest és un article hereu sobre Nessus. Nessis ara s'ofereix com Nessus Home, Nessus Professional, Nessus Manager i Nessus Cloud. Podeu comparar aquests productes a la pàgina de productes de Tenable's Nessus.
(Editat per Andy O'Donnell)