हे काय आहे?:
Nessus एक मुक्तपणे उपलब्ध, ओपन सोर्स भेद्यता स्कॅनर आहे.
Nessus वापरा का ?:
Nessus ची शक्ती आणि कार्यक्षमता, एकत्रित किंमत- विनामूल्य- यास एक संवेदनशीलता स्कॅनरसाठी एक आकर्षक निवड करा.
Nessus काय बंदरांवर काय सेवा चालवत आहे यासंबंधी कोणतीही गृहीत धरत नाही आणि सक्रिय सेवांच्या संस्करण संख्यांची तुलना करण्याऐवजी ते संवेदनशीलतेचा गैरफायदा घेण्याचा प्रयत्न करतो.
सिस्टम आवश्यकता काय आहे ?:
Nessus Server घटकास POSIX सिस्टिमची आवश्यकता आहे जसे की फ्री बीएसडी, जीएनयू / लिनक्स, नेटबीएसडी किंवा सॉलारिस.
सर्व Linux / Unix प्रणाल्यांसाठी Nessus Client घटक उपलब्ध आहे. एक Win32 GUI क्लायंट देखील आहे जो Microsoft Windows च्या कोणत्याही आवृत्तीसह कार्य करते.
Nessus ची वैशिष्ट्ये:
Nessus vulnerability डेटाबेस दैनिक अद्यतनित केले जाते. तथापि, Nessus च्या modularity च्या कारणांमुळे आपल्यासाठी अनन्य प्लगइन तयार करणे देखील शक्य आहे. Nessus देखील मानक-नसलेल्या पोर्टवर चालणार्या सेवांची चाचणी घेण्यासाठी पुरेसे आहे किंवा सेवेच्या एकापेक्षा जास्त उदाहरणे तपासण्यासाठी (उदाहरणार्थ आपण पोर्ट 80 आणि पोर्ट 8080 वर HTTP सर्व्हर चालवत असल्यास) वैशिष्ट्यांची संपूर्ण सूचीसाठी येथे क्लिक करा: Nessus Features
Nessus प्लगइन्स:
वाढीव कार्यक्षमता आणि रिपोर्टिंग क्षमता पुरवण्यासाठी Nessus सह एकत्रित केली जाऊ शकते असे अनेक प्लगइन उपलब्ध आहेत. आपण येथे प्लगइन उपलब्ध पाहू शकता: Nessus Plugins
नेसॉस स्नॅपशॉट:
मी Nessus Server Component डाउनलोड केला आणि त्यास स्थापित करण्याचा प्रयत्न केला - Linux-style एक EXE फाइल नाही ज्या आपण फक्त डबल-क्लिक करता. आपण प्रथम कोड संकलित केला पाहिजे आणि नंतर स्थापना चालवा. संपूर्ण सूचना Nessus साइटवर उपलब्ध आहेत.
मी तरी एक अडचण मध्ये संपली मला असे सांगण्यात आले की अधिष्ठापनेच्या कामासाठी "sharutils" स्थापित करणे मला आवश्यक आहे. लिनक्स गुरू नसल्यामुळे मी मदतीसाठी माझ्या Antionline.com सहकाऱ्यांपैकी एक बनले. मॉन्टीगोमेरी काउंटी शासनासाठी सॉन्नी डिस्कनिनी, सीनियर नेटवर्क सेक्युरिटी इंजिनिअरच्या काही मदतीने (उर्फ दोरसंह 13), मला कोड संकलित, स्थापित आणि माझ्या रेडहेट लिनक्स मशीनवर चालविण्यासाठी तयार करण्यास सक्षम झाले.
मी नंतर माझ्या विंडोज एक्सपी प्रो मशीनवर Win32 GUI Nessus क्लाएंट घटक स्थापित केला. विंडोजशी परिचित असलेल्या व्यक्तीसाठी ही स्थापना प्रक्रिया थोडी अधिक "सरळ-फॉरवर्ड" होती
वास्तविक भेद्यता स्कॅन चालवण्यासाठी येतो तेव्हा Nessus आपल्याला बरेच पर्याय देते आपण वैयक्तिक संगणक, IP पत्ते किंवा पूर्ण सबनेट्सची श्रेणी स्कॅन करु शकता. आपण 1200 पेक्षा अधिक असुरक्षा प्लगिनच्या संपूर्ण संकलनाविरुद्ध चाचणी करू शकता किंवा आपण विशिष्ट किंवा विशिष्ट निराकरणाची चाचणी यासाठी निर्दिष्ट करू शकता.
काही इतर ओपन सोअर्स आणि व्यापारीदृष्ट्या उपलब्ध असुरक्षितता स्कॅनरपेक्षा, नेसस असे मानू शकत नाही की सामान्य पोर्टवर सामान्य पोर्ट चालू राहील. पोर्ट 8000 वर आपण एखादी HTTP सेवा चालविल्यास पोर्ट 80 वर HTTP शोधणे आवश्यक आहे असे गृहित धरण्याऐवजी ते असुरक्षिते आढळेल. हे देखील चालत असलेल्या सर्व्हिसेसची आवृत्ती संख्या तपासत नाही आणि प्रणाली असुरक्षित आहे असे मानू शकत नाही. Nessus सक्रियपणे असुरक्षा शोषण करण्याचा प्रयत्न करतो.
अशा शक्तिशाली व सर्वसमावेशक साधने विनामूल्य उपलब्ध करून, व्यावसायिक भेद्यता स्कॅनिंग उत्पादनास अंमलात आणण्यासाठी हजारो किंवा दहा हजार रुपये खर्च करण्यासाठी एक केस करणे कठीण आहे. जर आपण मार्केटमध्ये असाल- तर मी निश्चितपणे आपल्याला आपल्या लहान यादीतील चाचणी आणि विचारात घेण्यासाठी Nessus जोडू देतो.
संपादकीय टीप: हे Nessus संबंधित एक लेगसी लेख आहे. Nessis आता Nessus Home, Nessus Professional, Nessus Manager आणि Nessus Cloud म्हणून दिलेले आहे. आपण या उत्पादनास टेनेंबल च्या Nessus उत्पादन पृष्ठावर तुलना करू शकता
(अँडी ओ'डोनेल यांनी संपादित केलेले)