નેસસ નબળાઈ સ્કેનર

આ શુ છે?:

નેસસ મુક્ત રીતે ઉપલબ્ધ, ઓપન સોર્સ નબળાઈ સ્કેનર છે.

નેસસ શા માટે વાપરશો ?:

નેસસની શક્તિ અને પ્રભાવ, કિંમત-ફ્રી સાથે જોડાયેલી છે - તે નબળાઈ સ્કેનર માટે એક આકર્ષક પસંદગી બનાવે છે.

નેસસે બંદરો પર કઈ સેવાઓ ચાલી રહી છે અને સક્રિય સેવાઓના વર્ઝન નંબરની સરખામણી કરતાં નબળાઈઓનો ઉપયોગ કરવા માટે સક્રિય રીતે પ્રયાસ કરે છે તેની સાથે કોઈ ધારણા પણ નથી.

સિસ્ટમ જરૂરીયાતો શું છે ?:

નેસસ સર્વર ઘટકને એક POSIX સિસ્ટમની જરૂર છે જેમ કે ફ્રીબીએસડી, જીએનયુ / લિનક્સ, નેટબીએસડી અથવા સોલારિસ.

Nessus Client ઘટક બધા Linux / Unix સિસ્ટમો માટે ઉપલબ્ધ છે. એક વિન 32 જીયુઆઇ ક્લાયન્ટ પણ છે જે માઇક્રોસોફ્ટ વિન્ડોઝના કોઈપણ વર્ઝન સાથે કામ કરે છે.

નેસસની સુવિધાઓ:

Nessus નબળાઈ ડેટાબેઝ દૈનિક અપડેટ થયેલ છે. જો કે, Nessus ની મોડ્યુલરિટીને કારણે તમારા માટે અજમાવવા માટે તમારી પોતાની અનન્ય પ્લગિન્સ બનાવવાનું પણ શક્ય છે. Nessus એ બિન પ્રમાણભૂત બંદરો પર ચાલી રહેલ સેવાઓને ચકાસવા માટે પૂરતી છે, અથવા સેવાના ઘણા ઉદાહરણો ચકાસવા માટે (દાખલા તરીકે જો તમે બંને પોર્ટ 80 અને પોર્ટ 8080 પર HTTP સર્વર ચલાવી રહ્યા હોવ). લક્ષણોની સંપૂર્ણ સૂચિ માટે અહીં ક્લિક કરો: Nessus Features

Nessus પ્લગઇન્સ:

ત્યાં ઘણા બધા પ્લગિન્સ છે જેનો ઉપયોગ નેસસ સાથે વિસ્તૃત કાર્યક્ષમતા અને રિપોર્ટિંગ ક્ષમતાઓ પ્રદાન કરવા માટે કરી શકાય છે. તમે પ્લગિન્સ અહીં જોઈ શકો છો: Nessus Plugins

સ્નેપશોટ:

મેં નેસસ સર્વર ઘટક ડાઉનલોડ કર્યો છે અને તેને ઇન્સ્ટોલ કરવાનો પ્રયાસ કર્યો- Linux-style ત્યાં એક EXE ફાઇલ નથી કે જે તમે ડબલ ક્લિક કરો છો. તમારે પહેલા કોડનું કમ્પાઇલ કરવું જોઈએ અને પછી ઇન્સ્ટોલેશન ચલાવો. નેસસ સાઇટ પર સંપૂર્ણ સૂચનાઓ ઉપલબ્ધ છે.

હું છતાં ભૂલ માં ચાલી હતી મને કહેવામાં આવ્યું હતું કે ઇન્સ્ટોલેશનને કાર્યરત કરવા માટે મને "શેરેટીલ્સ" સ્થાપિત કરવાની જરૂર છે. લિનક્સના ગુરુ ન હોવાને કારણે હું સહાય માટે મારા Antionline.com દેશબંધુઓની એક તરફ વળ્યો. સોન્ની ડિસ્કીની, મોન્ટગોમેરી કાઉન્ટી ગવર્મેન્ટ (ઉર્ફ ધ ઘોસ 13) માટે સન નેટવર્ક સિક્યૉરિટી એન્જિનિયરની કેટલીક સહાયતા સાથે, હું કોડને સંકલિત, સ્થાપિત અને મારા રેડહેટ Linux મશીન પર ચલાવવા માટે તૈયાર કરતો હતો.

મેં પછી મારા Windows XP પ્રો મશીન પર Win32 GUI Nessus Client ઘટક ઇન્સ્ટોલ કર્યું. વિન્ડોઝથી પરિચિત વ્યક્તિ માટે તે ઇન્સ્ટોલેશન પ્રક્રિયા થોડી વધુ "સીધી-ફોરવર્ડ" હતી

વાસ્તવિક નબળાઈ સ્કેન ચલાવવા માટે જ્યારે આવે ત્યારે નસસ તમને ઘણા વિકલ્પો આપે છે તમે વ્યક્તિગત કમ્પ્યુટર્સ, આઈપી એડ્રેસો અથવા સંપૂર્ણ સબનેટની શ્રેણીને સ્કેન કરી શકો છો. તમે 1200 થી વધુ નબળાઈ પ્લગિન્સના સંપૂર્ણ સંગ્રહની વિરુદ્ધ ચકાસી શકો છો, અથવા તમે વ્યક્તિગત અથવા ચોક્કસ નબળાઈઓનું સેટ કરવા માટે પરીક્ષણ કરી શકો છો.

કેટલાક અન્ય ઓપન સોર્સ અને વ્યાપારી રીતે ઉપલબ્ધ નબળાઈ સ્કેનર્સથી વિપરીત, નેસસ એવું માનતા નથી કે સામાન્ય બંદરો સામાન્ય સેવાઓ પર ચાલશે. જો તમે પોર્ટ 8000 પર કોઈ એચટીટીપી સર્વિસ ચલાવતા હોવ તો તેને ધારણા કરતાં નબળાઈઓ મળશે કે તેને પોર્ટ 80 પર એચટીટીપી શોધી કાઢવી જોઈએ. તે ફક્ત ચાલતી સેવાઓની સંસ્કરણ સંક્ષિપ્ત તપાસ કરતી નથી અને ધારે છે કે સિસ્ટમ નબળા છે. નસસ સક્રિય રીતે નબળાઈઓનો ઉપયોગ કરવાનો પ્રયાસ કરે છે.

જેમ કે શક્તિશાળી અને સર્વસામાન્ય સાધનો મફતમાં ઉપલબ્ધ છે, વ્યાવસાયિક વ્યાપારીકરણ સ્કેનિંગ પ્રોડક્ટને અમલમાં મૂકવા માટે હજારો અથવા હજાર ડોલર ખર્ચવા માટે કેસ કરવો મુશ્કેલ છે. જો તમે બજારમાં છો- તો હું ચોક્કસપણે તમને પરીક્ષણ માટે તમારા ઉત્પાદનોની ટૂંકી સૂચિમાં નેસસ ઉમેરવા સૂચન કરું છું.

સંપાદકનું નોંધઃ આ Nessus અંગેના વારસો લેખ છે. નેસિસને હવે નેસસ હોમ, નેસસ પ્રોફેશનલ, નેસસ મેનેજર અને નેસસ ક્લાઉડ તરીકે ઓફર કરવામાં આવે છે. તમે આ ઉત્પાદનોને ટેનેબલના નસસ પ્રોડક્ટ પૃષ્ઠ પર તુલના કરી શકો છો

(એન્ડી ઓ'ડોનેલ દ્વારા સંપાદિત)