그것은 무엇입니까? :
Nessus는 자유롭게 사용할 수있는 오픈 소스 취약점 스캐너입니다.
Nessus를 사용하는 이유는 무엇입니까? :
가격이 무료 인 Nessus의 성능과 성능은 취약점 스캐너에 대한 강력한 선택입니다.
Nessus는 또한 어떤 포트에서 어떤 서비스가 실행되고 있는지에 대한 가정을하지 않으며 활성 서비스의 버전 번호를 비교하기보다는 적극적으로 취약점을 악용하려고 시도합니다.
시스템 요구 사항은 무엇입니까? :
Nessus Server 구성 요소에는 FreeBSD, GNU / Linux, NetBSD 또는 Solaris와 같은 POSIX 시스템이 필요합니다.
Nessus Client 구성 요소는 모든 Linux / Unix 시스템에서 사용할 수 있습니다. 또한 모든 버전의 Microsoft Windows에서 작동하는 Win32 GUI 클라이언트가 있습니다.
Nessus의 특징 :
Nessus 취약성 데이터베이스는 매일 업데이트됩니다. 그러나 Nessus의 모듈성으로 인해 테스트 할 고유 한 플러그인을 만들 수도 있습니다. Nessus는 또한 비표준 포트에서 실행되는 서비스를 테스트하거나 서비스의 여러 인스턴스를 테스트 할 정도로 똑똑합니다 (예 : 포트 80과 포트 8080 모두에서 HTTP 서버를 실행하는 경우). 전체 기능 목록을 보려면 여기를 클릭하십시오 : Nessus 기능.
Nessus 플러그인 :
향상된 기능과보고 기능을 제공하기 위해 Nessus와 함께 사용할 수있는 플러그인이 많이 있습니다. 여기에있는 플러그인을 볼 수 있습니다 : Nessus Plugins
Nessus 스냅 샷 :
Nessus Server 구성 요소를 다운로드하고 Linux 스타일로 설치하려고했습니다. 방금 두 번 클릭하는 EXE 파일이 없습니다. 먼저 코드를 컴파일 한 다음 설치를 실행해야합니다. Nessus 사이트에서 사용할 수있는 완전한 지침이 있습니다.
나는 결함에 부딪쳤다. 설치가 제대로 작동하려면 "sharutils"를 설치해야한다고 들었습니다. 리눅스 전문가가 아니기 때문에 Antionline.com 동포 중 한 사람에게 도움을 요청했습니다. Montgomery County Government의 Network Security Engineer (Sonny Discini, 일명 thehorse13)의 도움을 받아 Redhat Linux 컴퓨터에서 컴파일되고 설치되어 실행할 준비가되었습니다.
그런 다음 Windows XP Pro 컴퓨터에 Win32 GUI Nessus Client 구성 요소를 설치했습니다. 이 설치 프로세스는 Windows에 익숙한 사용자에게 좀 더 "간단합니다".
Nessus는 실제 취약성 검사를 실행할 때 많은 옵션을 제공합니다. 개별 컴퓨터, IP 주소 범위 또는 전체 서브넷을 검사 할 수 있습니다. 1200 개가 넘는 취약성 플러그인 전체를 대상으로 테스트하거나 개별 또는 특정 취약성 집합을 테스트하도록 지정할 수 있습니다.
다른 오픈 소스 및 상업적으로 이용 가능한 취약점 스캐너와 달리 Nessus는 공용 서비스가 공용 포트에서 실행될 것이라고 가정하지 않습니다. 포트 8000에서 HTTP 서비스를 실행하면 포트 80에서 HTTP를 찾아야한다고 생각하지 않고 여전히 취약점을 발견하게됩니다. 단순히 실행중인 서비스의 버전 번호를 확인하지 않고 시스템이 취약하다고 가정합니다. Nessus는 취약점을 적극적으로 이용하려고 시도합니다.
이러한 강력하고 포괄적 인 도구를 무료로 사용할 수 있기 때문에 상용 취약점 검색 제품을 구현하는 데 수천 달러 또는 수만 달러를 지출하는 경우를 만들기가 어렵습니다. 시장에 계시다면 - 테스트하고 고려할 짧은 제품 목록에 Nessus를 추가하시는 것이 좋습니다.
편집자 주 : 이것은 Nessus에 관한 유산 기사입니다. Nessis는 현재 Nessus Home, Nessus Professional, Nessus Manager 및 Nessus Cloud로 제공됩니다. Tenable의 Nessus 제품 페이지에서이 제품들을 비교할 수 있습니다.
(앤디 오도넬 편집자)