නෙස්සස් අවධානම් ස්කෑනර්

එය කුමක් ද?:

Nessus නිදහසේ විවෘත, විවෘත මූලාශ්ර ආබාධ සහිත ස්කෑනරයක් වේ.

ඇයි නෙස්සියස් පාවිච්චි කරන්නේ?

අවදානම ස්කැනරයක් සඳහා එය බලවත් තේරීමක් බවට Nessus හි බලය හා කාර්ය සාධනය නොමිලේ විය.

නෙස්ටස් ද කුමන සේවාවන් සපයන්නේ කුමන සේවාවන් මත කුමන සේවාවන් ක්රියාත්මක කරනවාද යන්න පිළිබඳ උපකල්පන කිසිවක් නොකෙරේ, ක්රියාකාරී සේවාවන් වල අනුවාද අංක ගණන සැසඳීමේදී වඩා අවදානම් තත්ත්වයන් ගසාකෑමට ක්රියාකාරීව උත්සාහ කරයි.

පද්ධති අවශ්යතා මොනවාද ?:

Nessus සේවාදායකයේ සංරචක අවශ්ය වන්නේ FreeBSD, GNU / Linux, NetBSD හෝ Solaris වැනි POSIX පද්ධතියකි.

Nessus Client සංරචක සියලු Linux / Unix පද්ධති සඳහා ලබා ගත හැකිය. Microsoft වින්ඩෝස් හි ඕනෑම සංස්කරණයක් සමඟ වැඩ කරන Win32 GUI සේවාදායකයක්ද තිබේ.

නෙස්සුස්ගේ ලක්ෂණ:

Nessus vulnerability දත්ත ගබඩාව දිනපතා යාවත්කාලීන වේ. කෙසේ වෙතත්, නෙස්ටස් හි මොඩියුලය නිසා ඔබට ටෙස්ට් කිරීම සඳහා ඔබේම අද්විතීය ප්ලගින නිර්මාණය කිරීමට ඔබට හැකි වේ. සම්මත නොවන වරායන් මත ධාවනය කරන සේවාවන් පරීක්ෂා කිරීම සඳහා හෝ Nessus සේවාව සඳහාද, (උදාහරණයක් ලෙස ඔබ port 80 සහ port 8080 මත HTTP සේවාදායකයක් ධාවනය කරන්නේ නම්). මෙහි අංග සම්පූර්ණ ලැයිස්තුවක් මෙහි ක්ලික් කරන්න: Nessus විශේෂාංග.

Nessus ප්ලගින:

නෙස්ටස් සමඟ සහයෝගීව භාවිතා කළ හැකි ප්ලගින රාශියක් තිබේ. ඔබට මෙහි ප්ලගින මෙවලම් දැක ගත හැකිය: Nessus Plugins

Nessus Snapshot:

මම Nessus සේවාදායකයේ සංරචකය බාගත කර එය ස්ථාපනය කිරීමට උත්සාහ කළෙමි - Linux-style. ඔබ පමණක් ද්වි-ක්ලික් කරන්න EXE ගොනුවක් නොවේ. ඔබ මුලින්ම කේතය සම්පාදනය කල පසුව ස්ථාපනය ක්රියාත්මක කල යුතුය. Nessus අඩවියේ සම්පූර්ණ උපදෙස් තිබේ.

නමුත් මම හිසරදයට හසුවී ඇත. ස්ථාපනය සඳහා ස්ථාපනය කිරීම සඳහා "පරිහරණ" ස්ථාපනය කළ යුතු බව මා හට පවසා ඇත. ලිනක්ස් ගුරු කෙනෙක් නොවී මම මගේ ආධාරකයක් සඳහා මගේ Antionline.com දේශප්රේමීයන්ට හැරී ගියේය. මොන්ට්ගොමරි ප්රාන්ත රජය වෙනුවෙන් සොනි ඩිනිනි (Sonny Discini), සොනි ඩිඩිනින් (Sonny Discini) ගේ උපකාරය ඇතුව (මාදුමාරු 13), මගේ Redhat Linux යන්ත්රයේ ධාවනය කර සකස් කර ස්ථාපනය කර ඇති කේතය ලබා ගැනීමට මට හැකි විය.

ඉන්පසුව මම වින්ඩෝස් එක්ස්පී ප්රෝ පරිගණකයේ Win32 GUI Nessus Client උපාංගය ස්ථාපනය කර ඇත. මෙම ස්ථාපනය ක්රියාවලිය වින්ඩෝස් හි හුරුපුරුදු කෙනෙකු සමඟ සැසඳීම සඳහා ටිකක් වැඩි "සෘජු ඉදිරියට" විය.

සැබෑ අවදානමට ලක්වීමේ ස්කෑන් ක්රියාත්මක කිරීමේදී නෙස්ටස් ඔබට බොහෝ විකල්ප ලබා දෙයි. ඔබට තනි පරිගණක පරික්ෂා කළ හැකිය, IP ලිපිනයන් හෝ සම්පූර්ණ උප ජාලයන් වේ. ඔබට අවදානමට ලක්වූ ප්ලගීන 1200 කට වඩා එකතු කිරීමට ඔබට හැකිය, හෝ ඔබ පරීක්ෂා කිරීමට විශේෂ පුද්ගලයෙකු හෝ විශේෂිත වූ දුර්වලතා නියම කළ හැකිය.

වෙනත් විවෘත කේත හා වෙළඳාමෙන් ලබාගත හැකි අනාරක්ෂිත ස්කෑනර් මෙන් නොව, නෙස්ටස් සාමාන්ය පොදු සේවාවන් මත සාමාන්ය වරායන් මත ධාවනය වන බව නොසිතයි. ඔබ port 8000 මත HTTP සේවාව ක්රියාත්මක කරන්නේ නම් එය 80 වන විට HTTP හී සොයාගත හැකි බව උපකල්පනය කිරීම සඳහා වඩා ප්රවේසම් සොයා ගනීවි. තවද එය ක්රියාත්මක වන සේවා අනුවාද අංකය සහ පද්ධතිය අක්රිය කර ඇති බවට අනුමාන කරයි. නෙස්ටස් දුර්වලතා ගසාකෑමට ක්රියාකාරීව උත්සාහ කරයි.

එවැනි ප්රබල හා පුළුල් මෙවලම් සමඟ නොමිලේ ලබා දීමෙන්, වාණිජ අන්තරායන් ස්කෑනිං නිෂ්පාදන කි්රයාවට නැංවීම සඳහා ඩොලර් දස දහස් හෝ දස ලක්ෂ ගනනක් වැය කිරීම සඳහා නඩු විභාග කිරීම දුෂ්කර වේ. ඔබ වෙළඳපොළේ සිටිනවා නම්, මම නිස්සුස් ඔබේ නිෂ්පාදන ලැයිස්තුවෙන් පරීක්ෂා කර බලන්න.

කර්තෘගේ සටහන: මෙය නෙස්සුස් පිළිබඳ උරුමය ලිපියකි. නෙස්ටස් දැන් නෙස්ටස් හෝම්, නෙස්සස් වෘත්තීය, නෙස්සස් කළමණාකරු සහ නෙස්සස් වලාඩ් ලෙස පිරිනමනු ලැබේ. ඔබට Tenable's Nessus නිෂ්පාදන පිටුව මත මෙම නිෂ්පාදන සන්සන්දනය කර ගත හැකිය.

(ඇන්ඩි ඕ ඩොනල් විසින් සංස්කරණය කරන ලදි)