它是什么?:
Nessus是一个免费的开源漏洞扫描器。
为什么要使用Nessus?:
Nessus的强大功能和性价比,再加上免费价格 - 使其成为漏洞扫描器的最佳选择。
Nessus也没有假设哪些服务在哪些端口上运行,并且它主动尝试利用漏洞而不是比较活动服务的版本号。
系统要求是什么?
Nessus服务器组件需要POSIX系统,如FreeBSD,GNU / Linux,NetBSD或Solaris。
Nessus Client组件适用于所有Linux / Unix系统。 还有一个Win32 GUI客户端可以与任何版本的Microsoft Windows一起使用。
Nessus的特点:
Nessus漏洞数据库每天更新。 但是,由于Nessus的模块化,您也可以创建自己独特的插件进行测试。 Nessus还足够聪明,可以测试在非标准端口上运行的服务,或测试多个服务实例(例如,如果您在端口80和端口8080上运行HTTP服务器)。 有关功能的完整列表,请单击此处:Nessus功能。
Nessus插件:
有许多插件可以与Nessus一起使用,以提供更多的功能和报告功能。 你可以在这里看到插件:Nessus插件
Nessus快照:
我下载了Nessus服务器组件并试图安装它 - Linux风格。 没有一个只需双击的EXE文件。 您必须先编译代码然后运行安装。 Nessus网站提供完整的说明。
尽管我遇到了一个小故障。 我被告知我需要安装“sharutils”才能使安装正常工作。 不是Linux专家,我转向Antionline.com的一位同胞寻求帮助。 在蒙哥马利县政府高级网络安全工程师Sonny Discini的帮助下,我能够将代码编译,安装并准备好运行在我的Redhat Linux机器上。
然后我在Windows XP Pro机器上安装了Win32 GUI Nessus Client组件。 对熟悉Windows的人来说,安装过程稍微“直接”一点。
在运行实际漏洞扫描时,Nessus为您提供了很多选择。 您可以扫描各台计算机,IP地址范围或完整的子网。 您可以对整个1200多个漏洞插件集进行测试,也可以指定单个或一组特定的漏洞进行测试。
与其他一些开源和商业漏洞扫描器不同,Nessus并不认为普通服务将在公共端口上运行。 如果您在端口8000上运行HTTP服务,它仍然会发现漏洞,而不是假设它应该在端口80上找到HTTP。它也不会简单地检查运行的服务的版本号,并假定系统易受攻击。 Nessus积极尝试利用这些漏洞。
利用这些免费提供的强大而全面的工具,很难花费数千或数万美元来实施商业漏洞扫描产品。 如果您在市场上 - 我当然建议您将Nessus加入您的测试和考虑的产品清单。
编者按:这是一篇关于Nessus的传统文章。 Nessis现在提供Nessus Home,Nessus Professional,Nessus Manager和Nessus Cloud。 您可以在Tenable的Nessus产品页面上比较这些产品。
(Andy O'Donnell编辑)