Apa itu?:
Nessus adalah pemindai kerentanan sumber terbuka yang tersedia secara bebas.
Mengapa Menggunakan Nessus ?:
Kekuatan dan kinerja Nessus, dikombinasikan dengan harga- GRATIS - menjadikannya pilihan menarik untuk pemindai kerentanan.
Nessus juga tidak membuat asumsi tentang layanan apa yang berjalan pada port apa dan secara aktif mencoba untuk mengeksploitasi kerentanan daripada hanya membandingkan nomor versi dari layanan aktif.
Apa Saja Persyaratan Sistem ?:
Komponen Nessus Server memerlukan sistem POSIX seperti FreeBSD, GNU / Linux, NetBSD atau Solaris.
Komponen Nessus Client tersedia untuk semua sistem Linux / Unix. Ada juga klien Win32 GUI yang bekerja dengan Microsoft Windows versi apa pun.
Fitur Nessus:
Database kerentanan Nessus diperbarui setiap hari. Namun, karena modularitas Nessus, Anda juga dapat membuat plugin unik sendiri untuk diuji. Nessus juga cukup pintar untuk menguji layanan yang berjalan pada port non-standar, atau untuk menguji beberapa contoh layanan (misalnya jika Anda menjalankan server HTTP pada kedua port 80 dan port 8080). Untuk daftar lengkap fitur klik di sini: Fitur Nessus.
Plugin Nessus:
Ada sejumlah plugin yang dapat digunakan bersama dengan Nessus untuk menyediakan peningkatan fungsionalitas dan kemampuan pelaporan. Anda dapat melihat plugin yang tersedia di sini: Nessus Plugins
Nessus Snapshot:
Saya mengunduh komponen Nessus Server dan mencoba menginstalnya- gaya Linux. Tidak ada file EXE yang baru saja Anda klik dua kali. Anda harus mengkompilasi kode terlebih dahulu dan kemudian jalankan instalasi. Ada instruksi lengkap tersedia di situs Nessus.
Saya mengalami masalah kecil. Saya diberitahu bahwa saya perlu menginstal "sharutils" agar instalasi berfungsi. Tidak menjadi guru Linux, saya beralih ke salah satu rekan Antionline.com saya untuk mendapat bantuan. Dengan bantuan dari Sonny Discini, Sr. Network Security Engineer untuk Montgomery County Government (alias thehorse13), saya bisa mendapatkan kode dikompilasi, dipasang dan siap dijalankan pada mesin Redhat Linux saya.
Saya kemudian menginstal komponen Win32 GUI Nessus Client pada mesin Windows XP Pro saya. Proses instalasi itu sedikit lebih "lurus ke depan" untuk seseorang yang akrab dengan Windows.
Nessus memberi Anda banyak pilihan ketika menjalankan pemindaian kerentanan yang sebenarnya. Anda dapat memindai komputer individu, rentang alamat IP atau subnet lengkap. Anda dapat menguji terhadap seluruh koleksi lebih dari 1.200 plugin kerentanan, atau Anda dapat menentukan individu atau serangkaian kerentanan khusus untuk diuji.
Tidak seperti beberapa pemindai kerentanan open source dan komersial yang tersedia, Nessus tidak menganggap bahwa layanan umum akan berjalan di port umum. Jika Anda menjalankan layanan HTTP pada port 8000, ia masih akan menemukan kerentanan daripada mengasumsikan bahwa ia harus menemukan HTTP pada port 80. Ini juga tidak hanya memeriksa nomor versi layanan yang berjalan dan menganggap sistem tersebut rentan. Nessus secara aktif mencoba mengeksploitasi kerentanan.
Dengan alat yang begitu kuat dan komprehensif tersedia secara gratis, sulit untuk membuat kasus untuk menghabiskan ribuan atau puluhan ribu dolar untuk menerapkan produk pemindaian kerentanan komersial. Jika Anda berada di pasar - saya pasti menyarankan Anda menambahkan Nessus ke daftar singkat produk Anda untuk diuji dan dipertimbangkan.
Catatan Editor: Ini adalah artikel warisan tentang Nessus. Nessis sekarang ditawarkan sebagai Nessus Home, Nessus Professional, Nessus Manager, dan Nessus Cloud. Anda dapat membandingkan produk ini di Halaman Produk Nessus milik Tenable.
(Diedit Oleh Andy O'Donnell)