ምንድን ነው?:
ናስሰስ በቀላሉ ሊገኝ የሚችል, ክፍት-ምንጭ የፍተሻ ማስነሻ (scanner) ነው.
Nessus ለምን ይጠቀምበታል?
የናስ ኃይል እና አፈፃፀም, ከጥሪ-ነፃ-ጋር-ተያያዥነት-ለጥቃት ተውካሽ አስገራሚ ምርጫ ያድርጉ.
በተጨማሪም Nessus በምን ዓይነት ወደቦች ላይ ምን አይነት አገልግሎት እየሰሩ እንደሆነ እና ንቁ አገልግሎቶች ከማሻሻጥ ይልቅ ጉድለቶችን ለማጥቃት በብርቱ ለመሞከር አይገፋፋም.
የስርዓት ፍላጎት ምንድን ነው ?:
የ Nessus አገልጋይ ክፍል እንደ FreeBSD, GNU / Linux, NetBSD ወይም Solaris የመሳሰሉ POSIX ስርዓቶችን ይፈልጋል.
የ Nessus ደንበኛ ክፍል ለሁሉም Linux / Unix ስርዓቶች ይገኛል. ከማንኛውም የ Microsoft Windows ስሪቶች ጋር ለመስራት Win32 GUI ደንበኛ አለ.
የናስ ባህሪያት-
የ Nessus የተጎጂነት ውሂብ ጎታ በየቀኑ ይሻሻላል. ነገር ግን, የናስስን ሞዴልነት ምክንያት ለመፈተሽ የራስዎን ልዩ ተሰኪዎች መፍጠር ይችላሉ. በተጨማሪም Nesus መደበኛ ያልሆኑ ወደቦች ላይ እየሰሩ አገልግሎቶችን ለመሞከር ወይም ለአገልግሎቱ በርካታ አጋጣሚዎች ለመሞከር (ለምሳሌ, በኤክስኤም 80 እና በ 8080 ላይ የኤች ቲ ቲ ፒ አገልጋይ እየሰሩ ከሆነ) ለመሞከርም ብልህ ነው. ለተሟላ ዝርዝር መግለጫዎች እዚህ ላይ ጠቅ ያድርጉ: Nessus Features.
Nessus Plugins:
ተጨማሪ ክንውኖችን እና ሪፖርት የማድረግ ችሎታዎች ለመስጠት ከ Nessus ጋር በተዛመደ ጥቅም ላይ ሊውሉ የሚችሉ በርካታ ተሰኪዎች አሉ. እዚህ የተሰጡትን ተሰኪዎች ማየት ይችላሉ: Nessus Plugins
ናስስ ቅጽበተ-ፎቶ:
የ Nessus Server ክፍልን አውርደዋለሁ እና ለመጫን ሞክሬ ነበር - ሊነክስ-ቅጥ. ሁለት ጊዜ ጠቅታ ያለፈ የ EXE ፋይል የለም. መጀመሪያ ኮዱን ማጠናቀቅ እና ከዚያ መጫኑን ማሄድ አለብዎት. በ Nessus ቦታ ላይ የተሟላ መመሪያዎች አሉ.
ይሁን እንጂ ምንም ሳላቅቅ ነበር. መጫኑ እንዲሰራ "ሽርሽሎች" መጫን እንደሚያስፈልገኝ ተነግሮኝ ነበር. የሊንክስ ሊቅ ባለመሆኑ እርዳታን ለማግኘት ከአንዱ አንቶኒያል ኢንተርኔት ጓደኛዬ ዘንድ ወደ አንዱ ዞርኩ. ለ Montgomery County መንግስት (SrO Network) ሴኪዩሪ ሴኪንግ ሴክሬተሪ ኢንጂነር በተደረገልኝ እርዳታ ኮርፖሬሽን ኮምፒተርን (ሎካሊቲ ኮንዩኒቲን) ለማንቀሳቀስ እና ለማዘጋጀት ዝግጁ ነኝ.
ከዚያም በ Windows XP Pro ማሽን ላይ የ Win32 GUI Nessus ደንበኛ ክፍል ጫንኩ. ይህ ጭነት ዊንዶው ለሚያውቀው ሰው ትንሽ "ቀጥታ" ነበር.
የተጋላጭነት ፍተሻን ለማካሄድ በተመለከተ አማራጮች ብዙ አማራጮች ይሰጥዎታል. የግለሰብ ኮምፒተርዎችን, የአይፒ አድራሻዎችን ወይም የተጠናቀቁ ንዑሳን ማኅደሮችን መፈተሽ ይችላሉ. ከ 1200 በላይ ተጋላጭነት ያላቸው ተሰኪዎች ስብስብ ላይ መሞከር ይችላሉ, ወይም ለሙከራ ያህል ግለሰብ ወይም የተወሰነ ተጋላጭዎችን መለየት ይችላሉ.
ከሌሎች እንደ ክፍት ምንጭ እና ለንግድ ተጋላጭ ለሆኑ የተጋለጡ አሻሚዎች ሳይሆን Nesus የጋራ አገልግሎቶች በተለመደው ወደቦች ላይ እንደሚሰሩ አይገምቱም. የኤችቲቲፒ አገልግሎት በፖርት 8000 ላይ ካሄዱ በወቅቱ ኤች ቲ ቲ ፒ በ "80" ላይ ሊገኝ እንደሚገባ ከመገመት ይልቅ ተጋላጭነትን ያገኛሉ. እንዲሁም እንዲሁ እየሰሩ ያሉትን አገልግሎቶች የሶፍትዌሩ ስሪት ቁጥር አይፈትሽም. ናስየስ ተጋላጭነቶችን ለማንፀባረቅ በንቃት ይሞክራል.
እንደነዚህ ባሉ ኃይለኛ እና ሁሉን አቀፍ መሣሪያዎች አማካኝነት የንግድ ተያያዥነት ፍተሻ ምርትን ለመተግበር በሺዎች ወይም በአስር ሺዎች የሚቆጠሩ ዶላሮችን ለማጥፋት አስቸጋሪ ነው. በገበያው ውስጥ ከሆንክ ናስስን ወደ አጫጭር ምርቶች ዝርዝር ለመጨመር እና ለመመርመር እንመክራለን.
የአርታሚው ማስታወሻ ይህ ናስስን በተመለከተ የተበጀ ጽሑፍ ነው. ናሲስ አሁን Nessus Home, Nessus ፕሮፌሽናል, የናስስ ስራ አስኪያጅ, እና Nessus Cloud በሚል ይቀርባል. እነዚህን ምርቶች በ Tenable's Nessus Product Page ማወዳደር ይችላሉ.
(በ Andy O'Donnell የተስተካከለ)