ఇది ఏమిటి ?:
నెస్సస్ స్వేచ్ఛగా అందుబాటులో ఉంది, ఓపెన్ సోర్స్ హాని స్కానర్.
ఎందుకు నెస్సస్ ఉపయోగించండి ?:
Nessus యొక్క శక్తి మరియు ప్రదర్శన, ధర కలిపి- ఉచిత- ఒక దాడిని స్కానర్ కోసం ఒక సమగ్ర ఎంపిక చేయండి.
నెట్స్ కూడా ఏ పోర్టులలో సేవలను నడుపుతుందో దానిపై ఎలాంటి అంచనాలు లేవు మరియు క్రియాశీల సేవల యొక్క సంస్కరణ సంఖ్యను సరిపోల్చుటకు కాకుండా అది ప్రమాదకర పరిస్థితులను దోపిడీ చేయడానికి ప్రయత్నిస్తుంది.
సిస్టమ్ అవసరాలు ఏమిటి ?:
నెస్సస్ సర్వర్ భాగం ఒక POSIX వ్యవస్థను ఉచిత BBS, GNU / Linux, NetBSD లేదా Solaris వంటి అవసరం.
అన్ని Linux / Unix వ్యవస్థలకు Nessus క్లయింట్ భాగం అందుబాటులో ఉంది. మైక్రోసాఫ్ట్ విండోస్ యొక్క ఏ వర్షన్తో పనిచేసే ఒక Win32 GUI క్లయింట్ కూడా ఉంది.
Nessus యొక్క లక్షణాలు:
Nessus బలహీనత డేటాబేస్ రోజువారీ నవీకరించబడింది. అయినప్పటికీ, Nessus యొక్క మాడ్యులారిటీ వల్ల మీరు మీ సొంత ప్రత్యేకమైన ప్లగిన్లను సృష్టించడానికి పరీక్షించడానికి ప్రయత్నించవచ్చు. Nessus ప్రామాణికం కాని పోర్ట్సు నడుస్తున్న సేవలు పరీక్షించడానికి లేదా ఒక సేవ యొక్క అనేక సందర్భాల్లో పరీక్షించడానికి తగినంత స్మార్ట్ ఉంది (ఉదాహరణకు మీరు రెండు పోర్ట్ 80 మరియు పోర్ట్ 8080 లో ఒక HTTP సర్వర్ నడుస్తున్న ఉంటే). లక్షణాలు పూర్తి జాబితా కోసం ఇక్కడ క్లిక్ చేయండి: Nessus ఫీచర్స్.
Nessus ప్లగిన్లు:
పెరిగిన కార్యాచరణ మరియు రిపోర్టింగ్ సామర్ధ్యాలను అందించడానికి Nessus తో కలిపి ఉపయోగించగల ప్లగ్ఇన్ల హోస్ట్ ఉన్నాయి. మీరు ఇక్కడ లభ్యమయ్యే ప్లగిన్లను చూడవచ్చు: నెస్సా ప్లగిన్లు
నెస్సస్ స్నాప్షాట్:
నేను నెస్సస్ సర్వర్ కాంపోనెంట్ ను డౌన్ లోడ్ చేసాను మరియు దానిని లైనక్స్-శైలిని ఇన్స్టాల్ చేయటానికి ప్రయత్నించాను. మీరు డబుల్-క్లిక్ చేసిన EXE ఫైల్ లేదు. మీరు మొదట కోడ్ను కంపైల్ చేసి, సంస్థాపనను అమలు చేయాలి. Nessus సైట్ లో పూర్తి సూచనలను అందుబాటులో ఉన్నాయి.
నేను అయితే ఒక లోపం లోకి నడిచింది. సంస్థాపన పని చేయడానికి నేను "శూరాలను" ఇన్స్టాల్ చేయాలని చెప్పాను. సహాయం కోసం నా Antionline.com కంపాట్రిట్లలో ఒకదానికి నేను లినక్స్ గురు కాలేదను. మోంట్గోమేరీ కౌంటీ ప్రభుత్వం (సో thesese13) కోసం సోనీ డిస్నిని, సీనియర్ నెట్వర్క్ సెక్యూరిటీ ఇంజనీర్ నుండి కొంత సహాయంతో, కోడ్ను సంకలనం చేసి, నా Redhat Linux కంప్యూటరులో అమలు చేయడానికి సిద్ధంగా ఉన్నాను.
నేను నా Windows XP Pro యంత్రంలో Win32 GUI Nessus Client component ను ఇన్స్టాల్ చేసాను. Windows తో సుపరిచితులైన ఎవరైనా కోసం సంస్థాపనా విధానం మరికొంత "నేరుగా ముందుకు" ఉంది.
అసలు హాని స్కాన్ నడుస్తున్నప్పుడు Nessus మీకు చాలా అవకాశాలను ఇస్తుంది. మీరు వ్యక్తిగత కంప్యూటర్లను, IP చిరునామాలు లేదా పూర్తి సబ్ నెట్ లను స్కాన్ చేయవచ్చు. మీరు 1200 దుర్బలత్వం ప్లగిన్లు మొత్తం సేకరణ వ్యతిరేకంగా పరీక్షించవచ్చు, లేదా మీరు కోసం పరీక్షించడానికి ఒక వ్యక్తి లేదా నిర్దిష్ట ప్రమాదాల సెట్ పేర్కొనవచ్చు.
కొన్ని ఇతర ఓపెన్ సోర్స్ మరియు వ్యాపారపరంగా అందుబాటులో ఉన్న హాని స్కానర్లు కాకుండా, సాధారణమైన సాధారణ పోర్ట్సులో సాధారణ సేవలు నడుపుతున్నాయని నెస్సస్ ఊహించలేదు. మీరు పోర్ట్ 8000 లో HTTP సేవను అమలు చేస్తే, అది పోర్ట్ 80 లో HTTP ను కనుగొనాల్సిన అవసరం లేకుండానే ప్రమాదాలను కనుగొంటుంది. ఇది కూడా సేవల యొక్క సంస్కరణ సంఖ్యను తనిఖీ చేయదు మరియు వ్యవస్థ హాని చేయగలదని ఊహించుకోండి. Nessus చురుకుగా ప్రమాదాలను దోపిడీ చేయడానికి ప్రయత్నిస్తుంది.
ఉచితంగా అందుబాటులో ఉన్నటువంటి శక్తివంతమైన మరియు సమగ్రమైన ఉపకరణాలతో, వేలకొలది వేల డాలర్లను వాణిజ్యపరంగా హాని స్కానింగ్ ఉత్పత్తిని అమలు చేయడానికి ఒక కేసును తయారు చేయడం కష్టం. మీరు మార్కెట్ లో ఉంటే- నేను ఖచ్చితంగా పరీక్షించడానికి మరియు పరిగణలోకి ఉత్పత్తులు మీ చిన్న జాబితాలో Nessus జోడించడానికి సూచిస్తున్నాయి.
ఎడిటర్ యొక్క గమనిక: ఇది నెస్సస్కు సంబంధించిన వారసత్వ వ్యాసం. నెస్సిస్ ఇప్పుడు నెస్సస్ హోమ్, నెస్సస్ ప్రొఫెషనల్, నెస్సస్ మేనేజర్, మరియు నెస్సస్ క్లౌడ్. మీరు Tenable యొక్క Nessus ఉత్పత్తి పేజ్లో ఈ ఉత్పత్తులను సరిపోల్చవచ్చు.
(ఆండీ ఓ'డాన్నేల్ చే సవరించబడింది)