נעץ ווולנעראַביליטי סקאַננער

וואס איז דאס?:

נעססוס איז אַ פרילי בנימצא, עפענען-מקור וואַלנעראַביליטי סקאַננער.

Why Use Nessus ?:

די מאַכט און פאָרשטעלונג פון נעססוס, קאַמביינד מיט די פּרייַז-פֿרייַ-מאַכן עס אַ קאַמפּעלינג ברירה פֿאַר אַ שפּירעוודיק סקאַננער.

נעססוס אויך אָפפערס קיין אַסאַמפּשאַנז וועגן וואָס באַדינונגען זענען פליסנדיק אויף וואָס פּאָרץ און אַקטיוולי פרווון צו ויסמעקן וואַלנעראַביליטיז, אָבער נישט נאָר קאַמפּערד די נומער פון אַקטיוו באַדינונגען.

וואָס די סיסטעם רעקווירעמענץ ?:

דער נעססוס סערווירער קאָמפּאָנענט ריקווייערז אַ פּאָסיקס סיסטעם אַזאַ ווי פרעעבסד, גנו / לינוקס, נעטבסד אָדער סאָלאַריס.

דער נעססוס קליענט קאָמפּאָנענט איז בנימצא פֿאַר אַלע לינוקס / יוניקס סיסטעמס. עס איז אויך אַ ווינ 32 גוי קליענט וואָס אַרבעט מיט קיין ווערסיע פון ​​מיקראָסאָפט פֿענצטער.

פֿעיִקייטן פון נעססוס:

די נעססוס ווולנעראַביליטי דאַטאַבאַסע איז דערהייַנטיקט טעגלעך. אָבער, ווייַל פון די מאַכעריאַליטי פון נעססוס עס איז אויך מעגלעך פֿאַר איר צו מאַכן דיין אייגן יינציק פּלוגינס צו פּרובירן קעגן. נעססוס איז אויך קלוג גענוג צו פּרובירן באַדינונגען פליסנדיק אויף ניט-נאָרמאַל פּאָרץ, אָדער צו פּרובירן קייפל ינסטאַנסיז פון אַ דינסט (פֿאַר בייַשפּיל אויב איר זענען פליסנדיק אַ הטטפּ סערווער אויף ביידע פּאָרט 80 און פּאָרט 8080). פֿאַר אַ גאַנץ רשימה פון פֿעיִקייטן גיט דאָ: Nessus Features.

Nessus Plugins:

עס זענען אַ באַלעבאָס פון פּלוגינס אַז קענען זיין געניצט אין קאַנדזשאַנגקשאַן מיט נעססוס צו צושטעלן געוואקסן פאַנגקשאַנאַליטי און ריפּאָרטינג קייפּאַבילאַטיז. איר קענען זען די פּלוגינס דאָ: נעססוס פּלוגינס

נאָטעס סנאַפּשאָט:

איך דאַונלאָודיד די נעססוס סערווירער קאָמפּאָנענט און געפרוווט צו ינסטאַלירן עס-לינוקס-נוסח. עס איז נישט אַ עקסע טעקע אַז איר נאָר טאָפּל-גיט. איר מוזן זאַמלען די קאָד ערשטער און דעמאָלט לויפן די ינסטאַלירונג. עס זענען גאַנץ ינסטראַקשאַנז בנימצא אויף די נעססוס פּלאַץ.

איך געלאפן אין אַ גליטש כאָטש. איך איז געווען דערציילט אַז איך דארף צו ינסטאַלירן "שאַרוטילס" אין סדר צו ינסטאַלירן די אַרבעט. ניט זייַנען אַ לינוקס גורו איך פארקערט צו איינער פון מיין Antionline.com קאַמפּייטריאַץ פֿאַר הילף. מיט עטלעכע הילף פֿון Sonny Discini, Sr. Network Security Engineer פֿאַר מאָנטגאָמערי קאָונטי רעגירונג (aka thehorse13), איך איז געווען ביכולת צו באַקומען דעם קאָד קאַמפּיילד, אינסטאַלירן און גרייט צו לויפן אויף מיין רעדאַט לינוקס מאַשין.

איך דעמאָלט אינסטאַלירן די Win32 גוי נעססוס קליענט קאָמפּאָנענט אויף מיין ווינדאָוז קספּ פּראָ מאַשין. אַז ינסטאַלירונג פּראָצעס איז געווען אַ ביסל מער "גלייַך-פאָרויס" פֿאַר עמעצער באַקאַנט מיט ווינדאָוז.

נעססוס גיט איר אַ פּלאַץ פון אָפּציעס ווען עס קומט צו פליסנדיק די פאַקטיש וואַלנעראַביליטי יבערקוקן. איר קענען יבערקוקן יחיד קאָמפּיוטערס, ריינדזשאַז פון יפּ אַדרעס אָדער פאַרענדיקן סובנעץ. איר קענען פּרובירן קעגן די גאנצע זאַמלונג פון איבער 1200 ווולנעראַביליטי פּלוגינס, אָדער איר קענען ספּעציפיצירן אַ יחיד אָדער שטעלן פון ספּעציפיש וואַלנעראַביליטיז צו פּרובירן פֿאַר.

ניט ענלעך עטלעכע עפענען מקור און קאַמאַנלי בנימצא וואַלנעראַביליטי סקאַנערז, נעססוס טוט נישט יבערנעמען אַז פּראָסט באַדינונגען וועט זיין פליסנדיק אויף פּראָסט פּאָרץ. אויב איר לויפן אַ הטטפּ דינסט אויף פּאָרט 8000, עס וועט נאָך געפֿינען וואַלנעראַביליטיז אלא ווי אַסומינג אַז עס זאָל געפֿינען הטטפּ אויף פּאָרט 80. עס אויך טוט נישט פשוט קאָנטראָלירן די ווערסיע נומער פון די סערוויסעס פליסנדיק און יבערנעמען די סיסטעם איז שפּירעוודיק. נעססוס אַקטיוולי פרווון צו נוצן די וואַלנעראַביליטיז.

מיט אַזאַ שטאַרק און פולשטענדיק מכשירים בנימצא פֿאַר פֿרייַ, עס איז שווער צו מאַכן אַ פאַל פֿאַר ספּענדינג טויזנט אָדער טענס פון טויזנטער פון דאָללאַרס צו ינסטרומענט אַ געשעפט וואַלנעראַביליטי סקאַנינג פּראָדוקט. אויב איר זענט אין דער מאַרק, איך זיכער פֿאָרשלאָגן איר צו לייגן נעססוס צו דיין קורץ רשימה פון פּראָדוקטן צו פּרובירן און באַטראַכטן.

דער באַמערקונג עדיטאָר: דאס איז אַן לעגאַט אַרטיקל וועגן נעססוס. נעסיס איז איצט געפֿינט ווי נעססוס היים, נעססוס פּראַפעשאַנאַל, נעססוס מאַנאַגער, און נעססוס קלאָוד. איר קענען פאַרגלייַכן די פּראָדוקטן אויף Tenable's Nessus Product Page.

(Edited by Andy O'Donnell)