ما هذا؟:
Nessus هو برنامج مجاني متوفر ومفتوح المصدر للثغرات الأمنية.
لماذا استخدام Nessus ؟:
القوة والأداء من Nessus ، جنبا إلى جنب مع السعر المجاني - جعله خيارا قويا للكشف عن الضعف.
لا تقدم Nessus أيضًا أي افتراضات بشأن الخدمات التي تعمل على المنافذ وتحاول بشكل نشط استغلال الثغرات الأمنية بدلاً من مقارنة أرقام الإصدارات الخاصة بالخدمات النشطة.
ماهي متطلبات النظام؟:
يتطلب مكون Nessus Server نظام POSIX مثل FreeBSD أو GNU / Linux أو NetBSD أو Solaris.
يتوفر مكون Nessus Client لجميع أنظمة Linux / Unix. يوجد أيضاً عميل Win32 GUI يعمل مع أي إصدار من Microsoft Windows.
ميزات nessus:
يتم تحديث قاعدة بيانات الضعف Nessus يوميا. ومع ذلك ، نظرًا لنمطية Nessus ، يمكنك أيضًا إنشاء المكونات الإضافية الفريدة الخاصة بك لاختبارها. كما أن Nessus ذكي بدرجة كافية لاختبار الخدمات التي تعمل على منافذ غير قياسية ، أو لاختبار مثيلات متعددة للخدمة (على سبيل المثال ، إذا كنت تقوم بتشغيل خادم HTTP على كل من المنفذ 80 والمنفذ 8080). للحصول على قائمة كاملة من الميزات ، انقر هنا: Nessus Features.
Nessus Plugins:
هناك مجموعة من الإضافات التي يمكن استخدامها بالتعاون مع Nessus لتوفير مزيد من الوظائف وقدرات إعداد التقارير. يمكنك الاطلاع على المكونات الإضافية المتوفرة هنا: Nessus Plugins
لقطة Nessus:
لقد قمت بتنزيل مكون Nessus Server وحاولت تثبيته على نمط Linux. لا يوجد ملف EXE الذي فقط انقر نقراً مزدوجاً فوق. يجب عليك تجميع التعليمات البرمجية أولاً ثم قم بتشغيل التثبيت. هناك تعليمات كاملة متوفرة على موقع Nessus.
ركضت في خلل رغم ذلك. قيل لي أنني بحاجة إلى تثبيت "sharutils" من أجل التثبيت للعمل. لم أكن أحد معلمي لينكس التفت إلى أحد مواطني Antionline.com للحصول على المساعدة. مع بعض المساعدة من Sonny Discini، Sr. مهندس أمان الشبكة لحكومة مقاطعة Montgomery (المعروف أيضا باسم thehorse13) ، تمكنت من الحصول على التعليمات البرمجية التي تم تجميعها وتثبيتها وجاهزة للتشغيل على جهاز Redhat Linux.
ثم قمت بتثبيت Win32 واجهة المستخدم الرسومية العميل Nessus مكون على جهاز ويندوز إكس بي برو. كانت عملية التثبيت هذه "بسيطة إلى الأمام" قليلاً بالنسبة إلى شخص مطلع على Windows.
يمنحك Nessus الكثير من الخيارات عندما يتعلق الأمر بتشغيل فحص الضعف الفعلي. يمكنك فحص أجهزة الكمبيوتر الفردية أو نطاقات عناوين IP أو شبكات فرعية كاملة. يمكنك اختبار مجموعة كاملة من الإضافات الضعف أكثر من 1200 ، أو يمكنك تحديد فرد أو مجموعة من نقاط الضعف المحددة لاختبار.
بخلاف بعض أجهزة الكشف عن الثغرات الأمنية المتوفرة مفتوحة المصدر والمتاحة تجاريًا ، لا تفترض Nessus أن الخدمات العامة ستعمل على المنافذ العامة. إذا قمت بتشغيل خدمة HTTP على المنفذ 8000 ، فستجد ثغرات أمنية بدلاً من افتراض أنها يجب أن تجد HTTP على المنفذ 80. كما أنها لا تقوم فقط بالتحقق من رقم إصدار الخدمات التي يتم تشغيلها وتفترض أن النظام ضعيف. يحاول Nessus بنشاط استغلال الثغرات الأمنية.
وبوجود مثل هذه الأدوات القوية والشاملة المتاحة مجانًا ، من الصعب تقديم قيمة لإنفاق ألف أو عشرات الآلاف من الدولارات لتنفيذ منتج مسح ضوئي تجاري. إذا كنت في السوق - أقترح عليك بالتأكيد إضافة Nessus إلى قائمة قصيرة من المنتجات لاختبارها والنظر فيها.
ملاحظة المحرر: هذه مقالة قديمة بخصوص Nessus. يتم الآن تقديم Nessis كـ Nessus Home و Nessus Professional و Nessus Manager و Nessus Cloud. يمكنك مقارنة هذه المنتجات على صفحة منتج Nessus من Tenable.
(حرره آندي أودونيل)