Nessus — это свободно доступный сканер уязвимостей сети с открытым исходным кодом.
Зачем использовать Nessus ?:
Мощь и производительность Nessus в сочетании с бесплатной ценой делают его привлекательным выбором для сканера уязвимостей.
Nessus также не делает никаких предположений относительно того, какие службы работают на каких портах, и он активно пытается использовать уязвимости, а не просто сравнивает номера версий активных служб.
Каковы системные требования?:
Для компонента Nessus Server требуется система POSIX, такая как FreeBSD, GNU / Linux, NetBSD или Solaris.
Компонент Nessus Client доступен для всех систем Linux / Unix. Существует также Win32 GUI-клиент, который работает с любой версией Microsoft Windows.
Особенности Nessus:
База данных уязвимостей Nessus обновляется ежедневно. Однако из-за модульности Nessus вы также можете создавать свои собственные уникальные плагины для тестирования. Nessus также достаточно умен, чтобы тестировать сервисы, работающие на нестандартных портах, или тестировать несколько экземпляров сервиса (например, если вы используете HTTP-сервер на порте 80 и 8080). Для получения полного списка функций нажмите здесь: Nessus Features.
Плагины Nessus:
Существует множество плагинов, которые можно использовать вместе с Nessus, чтобы обеспечить расширенные функциональные возможности и возможности создания отчетов. Вы можете увидеть доступные плагины здесь: Nessus Plugins
Nessus Snapshot:
Мы загрузили компонент Nessus Server и попытались установить его в стиле Linux. Там нет файла EXE, который вы просто дважды щелкните. Вы должны сначала скомпилировать код, а затем запустить установку. На сайте Nessus доступны полные инструкции.
Мы столкнулись с ошибкой, хотя. Нам сказали, что нам нужно установить «sharutils», чтобы установка работала. Не будучи гуру Linux, мы обратились за помощью к одному из наших соотечественников Antionline.com. С некоторой помощью Сонни Диснини, старшего инженера по сетевой безопасности для правительства графства Монтгомери (он же thehorse13), мы смогли получить скомпилированный код, установить его и подготовить к работе на нашей машине Redhat Linux.
Затем мы установили компонент Win32 GUI Nessus Client на наш компьютер с Windows XP Pro. Этот процесс установки был немного более «простым» для тех, кто знаком с Windows.
Nessus предоставляет вам множество вариантов, когда дело доходит до фактического сканирования уязвимостей. Вы можете сканировать отдельные компьютеры, диапазоны IP-адресов или полные подсети. Вы можете протестировать всю коллекцию из более чем 1200 плагинов для уязвимостей или указать отдельную группу или набор конкретных уязвимостей для проверки.
В отличие от некоторых других сканеров с открытым исходным кодом и коммерчески доступных уязвимостей, Nessus не предполагает, что общие службы будут работать на общих портах. Если вы запустите службу HTTP на порту 8000, он все равно найдет уязвимости, вместо того, чтобы предполагать, что он найдет HTTP на порту 80. Он также не просто проверяет номер версии запущенных служб и предполагает, что система уязвима. Nessus активно пытается использовать уязвимости.
С такими мощными и всеобъемлющими инструментами, доступными бесплатно, трудно оправдать затраты тысяч или десятков тысяч долларов на реализацию коммерческого продукта для сканирования уязвимостей. Если вы находитесь на рынке, мы, безусловно, предлагаем вам добавить Nessus в свой короткий список продуктов для тестирования и рассмотрения.
Примечание редактора: это устаревшая статья, касающаяся Nessus. Nessis теперь предлагается в качестве Nessus Home, Nessus Professional, Nessus Manager и Nessus Cloud. Вы можете сравнить эти продукты на странице продукции Tenable’s Nessus.
