ഇത് എന്താണ്?:
നെസ്സസ് സൌജന്യമായി ലഭ്യമായതും ഓപ്പൺ സോഴ്സ് ദോഷകരമല്ലാത്തതുമായ സ്കാനറാണ്.
നെസ്സസ് എന്തിന് ഉപയോഗിക്കാം?
നെസ്സസിന്റെ ശക്തിയും പ്രകടനവും, വിലയും സൌജന്യവുമൊക്കെ ചേർത്ത്, ഒരു അപകടകരമായ സ്കാനറിനായി അത് ശ്രദ്ധയാകർഷിക്കുന്നു.
തുറമുഖങ്ങളിൽ എന്തൊക്കെ സേവനങ്ങളാണ് പ്രവർത്തിക്കുന്നത് എന്നതിനെക്കുറിച്ചുള്ള നിഗമനങ്ങൾ പോലും നെസ്സസ് ഒരിക്കലും ഊന്നിപ്പറയുന്നില്ല. സജീവ സേവനങ്ങളുടെ പതിപ്പ് നമ്പറുകളെ താരതമ്യം ചെയ്യുന്നതിനേക്കാൾ കേടുപാടുകൾ പ്രവർത്തിക്കാൻ അത് സജീവമായി ശ്രമിക്കുന്നു.
സിസ്റ്റം ആവശ്യകതകൾ എന്തൊക്കെയാണ് ?:
നെസ്സസ് സെർവർ ഘടകത്തിന് ഫ്രീബിഎസ്ഡി, ഗ്നു / ലിനക്സ്, നെറ്റ്ബിഎസ്ഡി അല്ലെങ്കിൽ സോളാരിസ് പോലെയുള്ള പോസിക്സ് സംവിധാനം ആവശ്യമുണ്ട്.
എല്ലാ ലിനക്സ് / യൂണിക്സ് സിസ്റ്റങ്ങൾക്കുമായി നെസ്സസ് ക്ലയന്റ് ഘടകം ലഭ്യമാണു്. മൈക്രോസോഫ്ട് വിന്ഡോസിന്റെ ഏതു പതിപ്പും പ്രവർത്തിയ്ക്കുന്ന ഒരു Win32 GUI ക്ലയന്റും ഉണ്ടു്.
നെസ്സസിന്റെ പ്രത്യേകതകൾ:
Nessus അപകടസാധ്യതയുള്ള ഡേറ്റാബേസ് ദിവസേന അപ്ഡേറ്റ് ചെയ്യുന്നു. എന്നിരുന്നാലും, നെസ്സസിന്റെ മൊഡ്യുളികത കാരണം പരീക്ഷിക്കാനായി നിങ്ങളുടെ തനതായ പ്ലഗിനുകൾ സൃഷ്ടിക്കുന്നതും സാധ്യമാണ്. നോൺ-സ്റ്റാൻഡേർഡ് പോർട്ടുകളിൽ പ്രവർത്തിക്കുന്ന സർവീസുകൾ പരിശോധിക്കുന്നതിനോ അല്ലെങ്കിൽ ഒരു സേവനത്തിന്റെ നിരവധി ഉദാഹരണങ്ങൾ പരിശോധിക്കുന്നതിനോ നെസ്സസ് സ്മാർട്ട് ആണ്. (ഉദാഹരണത്തിന്, നിങ്ങൾ ഒരു എച്ച്ടിടിപി സർവർ 80 നും 8080 നും 8080 ൽ പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ). സവിശേഷതകൾ പൂർണ്ണമായ പട്ടികയ്ക്കായി ഇവിടെ ക്ലിക്കുചെയ്യുക: നെസ്സസ് സവിശേഷതകൾ.
നെസ്സസ് പ്ലഗിനുകൾ:
വർദ്ധിച്ചുവരുന്ന പ്രവർത്തനക്ഷമതയും റിപ്പോർട്ടിംഗ് കഴിവുകളും നൽകുന്നതിന് നെസ്സസിന്റെ സംയോജനത്തിൽ ഉപയോഗിക്കാൻ കഴിയുന്ന ഒരു കൂട്ടം പ്ലഗിന്നുകൾ ഉണ്ട്. നിങ്ങൾക്ക് ഇവിടെ പ്ലഗിനുകൾ കാണാം: നെസ്സസ് പ്ലഗിനുകൾ
നെസ്സസ് സ്നാപ്പ്ഷോട്ട്:
നെസ്സസ് സെർവർ ഘടകം ഞാൻ ഡൌൺലോഡ് ചെയ്ത് ലിനക്സ് രീതിയിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ ശ്രമിച്ചു. നിങ്ങൾ ഡബിൾ ക്ലിക്ക് ചെയ്ത EXE ഫയൽ ഇല്ല. നിങ്ങൾ ആദ്യം കോഡ് കംപൈൽ ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക. Nessus സൈറ്റിൽ പൂർണ്ണമായ നിർദ്ദേശങ്ങൾ ലഭ്യമാണ്.
ഞാൻ ഒരു തെറ്റിനുള്ളിലായിരുന്നു. ഇൻസ്റ്റാളുചെയ്യാൻ വേണ്ടി "ഷാറുട്ടികൾ" ഇൻസ്റ്റാൾ ചെയ്യണമെന്ന് ഞാൻ ആവശ്യപ്പെട്ടു. ഞാൻ ഒരു ലിനക്സ് ഗുരുവായിട്ടല്ല, എന്റെ Antionline.com പങ്കാളികളിൽ ഒരെണ്ണം സഹായത്തിനായി. സോൺ ഡിസിനി, സീനിയർ നെറ്റ്വർക്ക് സെക്യൂരിറ്റി എൻജിനീയർ, മോണ്ട്ഗോമറി കൗണ്ടി ഗവൺമെന്റിനു വേണ്ടി (അല്ലെങ്കിൽ ഒരു thehorse13), എന്റെ കോഡ് റെഡ്ഹാറ്റ് ലിനക്സ് യന്ത്രത്തിൽ പ്രവർത്തിപ്പിക്കാൻ തയ്യാറായ കോഡ് ഇൻസ്റ്റാൾ ചെയ്ത് തയ്യാറാക്കി.
പിന്നീട് ഞാൻ വിൻഡോസ് XP Pro യന്ത്രത്തിൽ Win32 GUI Nessus Client ഘടകം ഇൻസ്റ്റാൾ ചെയ്തു. വിൻഡോസ് പരിചയമുള്ള ഒരാൾക്കായി ഇൻസ്റ്റാളേഷൻ പ്രോസസ് കുറച്ചുകൂടി "നേരിട്ട്-മുന്നോട്ട്" ആയിരുന്നു.
യഥാർത്ഥ അപകടകരമായ സ്കാൻ പ്രവർത്തിപ്പിക്കാൻ വരുമ്പോൾ നെക്സസ് നിരവധി ഓപ്ഷനുകൾ നിങ്ങൾക്ക് നൽകുന്നു. നിങ്ങൾക്ക് വ്യക്തിഗത കമ്പ്യൂട്ടറുകൾ, IP വിലാസങ്ങൾ അല്ലെങ്കിൽ പൂർണ്ണമായ സബ്നെറ്റുകൾ സ്കാൻ ചെയ്യാൻ കഴിയും. 1200-ലേറെ അപകടസാധ്യത പ്ലഗിന്നുകളുടെ മുഴുവൻ ശേഖരണത്തിനും നിങ്ങൾക്കെന്തെങ്കിലും പരീക്ഷിക്കാനാകും, അല്ലെങ്കിൽ നിങ്ങൾക്ക് പരിശോധിക്കാൻ ഒരു വ്യക്തിയെയോ പ്രത്യേക പ്രശ്നങ്ങളെയോ വ്യക്തമാക്കാൻ കഴിയും.
മറ്റ് ഓപ്പൺ സോഴ്സിലും വാണിജ്യപരമായി ലഭ്യമായ വഞ്ചനാപരമായ സ്കാനറുകളിലും നിന്ന് വ്യത്യസ്തമായി, സാധാരണ പോർട്ടുകളിൽ സാധാരണ സർവീസുകൾ പ്രവർത്തിക്കുമെന്ന് നെസ്സസ് കരുതുന്നില്ല. പോർട്ട് 8000 ൽ നിങ്ങൾ എച്ടിടിപി സർവീസ് പ്രവർത്തിപ്പിച്ചാൽ അത് പോർട്ട് 80 ൽ എച്ടിടിപി ലഭ്യമാകുമെന്ന് കരുതുന്നതിനേക്കാൾ വൈകല്യങ്ങളുണ്ടാകും. ഇത് പ്രവർത്തിപ്പിക്കുന്ന സേവനങ്ങളുടെ പതിപ്പ് നമ്പർ പരിശോധിച്ച് സിസ്റ്റം അപകടസാധ്യതയുള്ളതായി കണക്കാക്കുകയുമില്ല. കുറ്റകൃത്യങ്ങളെ ചൂഷണം ചെയ്യാൻ നെസ്സസ് സജീവമായി ശ്രമിക്കുന്നു.
സൗജന്യമായി ലഭ്യമായ അത്തരം ശക്തമായതും സമഗ്രവുമായ ടൂളുകൾ ഉപയോഗിച്ച്, ഒരു വാണിജ്യ പ്രശ്നത്തെ സ്കാനിംഗ് ഉൽപ്പന്നം നടപ്പിലാക്കാൻ ആയിരക്കണക്കിന് അല്ലെങ്കിൽ പതിനായിരത്തോളം ഡോളർ ചെലവഴിക്കാൻ ഒരു സാഹചര്യം ഉണ്ടാക്കുക ബുദ്ധിമുട്ടാണ്. നിങ്ങൾ കമ്പോളത്തിലാണെങ്കിൽ- ഞാൻ പരിശോധിക്കുന്നതിനും പരിഗണിക്കുന്നതിനും ഉൽപന്നങ്ങളുടെ ചുരുക്കപ്പട്ടികയിലേക്ക് നെസ്സസ് ചേർക്കാൻ ഞാൻ തീർച്ചയായും നിർദ്ദേശിക്കുന്നു.
ലേഖകന്റെ കുറിപ്പ്: ഇത് നെസ്സസ് സംബന്ധിച്ച ഒരു പഴയ ലേഖനമാണ്. നെസ്സസ് ഇപ്പോൾ നെസ്സസ് ഹോം, നെസ്സസ് പ്രൊഫഷണൽ, നെസ്സസ് മാനേജർ, നെസ്സസ് ക്ലൗഡ് എന്നിവ വാഗ്ദാനം ചെയ്യുന്നു. നിങ്ങൾ Tenable ന്റെ നെസ്സസ് ഉൽപ്പന്ന പേജിൽ ഈ ഉൽപ്പന്നങ്ങൾ താരതമ്യം ചെയ്യാം.
(ആൻഡി ഒ'ഡൊണാൾ എഡിറ്റ് ചെയ്തത്)