¿Que é iso ?:
Nessus é un escáner de vulnerabilidade de fonte aberta libremente dispoñible.
Por que usar Nessus ?:
O poder e rendemento de Nessus, combinado co prezo- GRATUÍTO, fan que sexa unha opción convincente para un escáner de vulnerabilidade.
Nessus tampouco fai ningún suposto sobre os servizos que se executan nos portos e intenta explotar vulnerabilidades en lugar de simplemente comparar números de versión dos servizos activos.
Cales son os requisitos do sistema ?:
O compoñente do servidor Nessus require un sistema POSIX como FreeBSD, GNU / Linux, NetBSD ou Solaris.
O compoñente Nessus Client está dispoñible para todos os sistemas Linux / Unix. Tamén hai un cliente Win32 GUI que funciona con calquera versión de Microsoft Windows.
Características de Nessus:
A base de datos de vulnerabilidade de Nessus actualízase diariamente. Non obstante, debido á modularidade de Nessus tamén é posible para ti crear os teus propios complementos únicos para probar. Nessus tamén é o suficientemente intelixente como para probar servizos en portos non estándar ou para probar varias instancias dun servizo (por exemplo, se está a executar un servidor HTTP tanto no porto 80 como no porto 8080). Para obter unha lista completa das características faga clic aquí: Características de Nessus.
Complementos de Nessus:
Hai unha serie de complementos que se poden usar xunto con Nessus para proporcionar unha maior funcionalidade e capacidades de informes. Podes ver os complementos dispoñibles aquí: Nessus Plugins
Nessus Snapshot:
Descarguei o compoñente do servidor de Nessus e tente instalar o estilo de Linux. Non hai un ficheiro EXE que prema dúas veces. Debe compilar primeiro o código e executar a instalación. Hai instrucións completas dispoñibles no sitio de Nessus.
Con todo, tocoume un problema. Díxenme que necesitaba instalar "sharutils" para que funcionase a instalación. Non sendo un gurú de Linux volvín a un dos meus compatriotas de Antionline.com para pedirlle axuda. Con algunha axuda de Sonny Discini, Sr. Network Security Engineer para o Goberno do Condado de Montgomery (tamén coñecido como thehorse13), puiden obter o código compilado, instalado e listo para funcionar na miña máquina Redhat Linux.
Instale o compoñente do Win32 GUI Nessus Client na miña máquina de Windows XP Pro. Ese proceso de instalación foi un pouco máis "directo" para alguén familiarizado con Windows.
Nessus dálle moitas opcións á hora de executar o escaneo de vulnerabilidade real. Pode escanear computadoras individuais, intervalos de enderezos IP ou completar subredes. Pode probar toda a colección de máis de 1.200 complementos de vulnerabilidade, ou pode especificar un individuo ou conxunto de vulnerabilidades específicas para probar.
A diferenza doutros escáneres de vulnerabilidade de fonte aberta e comercialmente dispoñibles, Nessus non asume que os servizos comúns estarán funcionando en portos comúns. Se executar un servizo HTTP no porto 8000 aínda atopará vulnerabilidades en lugar de asumir que debería atopar o HTTP no porto 80. Non só pode comprobar o número de versión dos servizos en execución e asumir que o sistema é vulnerable. Nessus intenta explotar activamente as vulnerabilidades.
Con ferramentas tan potentes e amplas dispoñibles gratuitamente, é difícil facer un caso por gastar miles ou decenas de miles de dólares para implementar un produto de escaneo de vulnerabilidade comercial. Se estás no mercado, seguramente suxeriñas que engadas Nessus á túa lista curta de produtos para probar e considerar.
Nota do editor: este é un artigo antigo sobre Nessus. Nessis ofrécese agora como Nessus Home, Nessus Professional, Nessus Manager e Nessus Cloud. Podes comparar estes produtos na páxina de produtos de Tenable's Nessus.
(Editado por Andy O'Donnell)