ਇਹ ਕੀ ਹੈ?:
Nessus ਇੱਕ ਅਜ਼ਾਦ ਤੌਰ ਤੇ ਉਪਲਬਧ ਹੈ, ਓਪਨ-ਸਰੋਤ ਨਿਕੰਮੇਪਨ ਸਕੈਨਰ ਹੈ.
ਕਿਉਂ ਨੈਸੁਸ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਹੈ?
ਨੀਸਸ ਦੀ ਸ਼ਕਤੀ ਅਤੇ ਕਾਰਗੁਜ਼ਾਰੀ, ਕੀਮਤ ਦੇ ਨਾਲ ਮਿਲਾ ਕੇ - ਮੁਫ਼ਤ- ਇਸ ਨੂੰ ਇੱਕ ਨਿਰਬਲਤਾ ਸਕੈਨਰ ਲਈ ਇੱਕ ਅਨੋਖੀ ਚੋਣ ਬਣਾਉ.
ਨੈਸਨ ਨੇ ਕਿਹੜੀਆਂ ਬੰਦਰਗਾਹਾਂ ਤੇ ਕਿਹੜੀਆਂ ਸੇਵਾਵਾਂ ਚਲ ਰਹੀਆਂ ਹਨ ਇਸ ਬਾਰੇ ਕੋਈ ਕਲਪਨਾ ਨਹੀਂ ਕੀਤੀ ਹੈ ਅਤੇ ਇਹ ਸਿਰਫ਼ ਸਰਗਰਮ ਸੇਵਾਵਾਂ ਦੇ ਵਰਜਨ ਨੰਬਰ ਦੀ ਤੁਲਨਾ ਕਰਨ ਦੀ ਬਜਾਏ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ.
ਸਿਸਟਮ ਦੀਆਂ ਲੋੜਾਂ ਕੀ ਹਨ?
Nessus Server ਭਾਗ ਨੂੰ ਇੱਕ POSIX ਸਿਸਟਮ ਦੀ ਲੋੜ ਹੈ ਜਿਵੇਂ ਕਿ FreeBSD, GNU / Linux, NetBSD ਜਾਂ ਸੋਲਰਿਸ.
ਸਭ ਲੀਨਕਸ / ਯੂਨੈਕਸ ਸਿਸਟਮ ਲਈ Nessus Client ਭਾਗ ਉਪਲੱਬਧ ਹੈ. ਇੱਕ Win32 GUI ਕਲਾਇਟ ਵੀ ਹੈ ਜੋ ਕਿ ਮਾਈਕਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਦੇ ਕਿਸੇ ਵੀ ਵਰਜਨ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ.
Nessus ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ:
ਨੇਸੇਸ ਕਮਜੋਰੀ ਡੇਟਾਬੇਸ ਨੂੰ ਰੋਜ਼ਾਨਾ ਅਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਪਰ, Nessus ਦੀ ਪ੍ਰਤਿਭਾਸ਼ੀਲਤਾ ਦੇ ਕਾਰਨ ਇਹ ਤੁਹਾਡੇ ਲਈ ਟੈਸਟ ਕਰਨ ਲਈ ਤੁਹਾਡੀ ਆਪਣੀ ਵਿਲੱਖਣ ਪਲੱਗਇਨ ਬਣਾਉਣ ਲਈ ਵੀ ਸੰਭਵ ਹੈ. Nessus ਨਾ-ਮਿਆਰੀ ਪੋਰਟ ਤੇ ਚੱਲ ਰਹੀਆਂ ਸੇਵਾਵਾਂ ਦਾ ਟੈਸਟ ਕਰਨ ਲਈ ਜਾਂ ਕਿਸੇ ਸੇਵਾ ਦੇ ਕਈ ਮੌਕਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਕਾਫੀ ਹੈ (ਮਿਸਾਲ ਦੇ ਤੌਰ ਤੇ ਜੇ ਤੁਸੀਂ ਦੋਵੇਂ ਪੋਰਟ 80 ਅਤੇ ਪੋਰਟ 8080 ਤੇ ਇੱਕ HTTP ਸਰਵਰ ਚਲਾ ਰਹੇ ਹੋ) ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਪੂਰੀ ਸੂਚੀ ਲਈ ਇੱਥੇ ਕਲਿਕ ਕਰੋ: Nessus Features
Nessus ਪਲੱਗਇਨ:
ਬਹੁਤ ਸਾਰੇ ਪਲੱਗਇਨ ਹਨ ਜੋ ਵਧੀਆਂ ਕਾਰਜਕੁਸ਼ਲਤਾ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ Nessus ਨਾਲ ਜੋੜ ਕੇ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਤੁਸੀਂ ਇੱਥੇ ਪਲਗਇੰਸ ਉਪਲੱਬਧ ਵੇਖ ਸਕਦੇ ਹੋ: Nessus Plugins
ਨੈਸਨ ਸਨੈਪਸ਼ਾਟ:
ਮੈਂ ਨੈਸੂਸ ਸਰਵਰ ਭਾਗ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ- ਲੀਨਕਸ-ਸ਼ੈਲੀ. ਕੋਈ EXE ਫਾਈਲ ਨਹੀਂ ਹੈ ਜੋ ਤੁਸੀਂ ਕੇਵਲ ਦੋ ਵਾਰ ਦਬਾਉ. ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ ਕੋਡ ਕੰਪਾਇਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਫਿਰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਚਲਾਉਣਾ ਚਾਹੀਦਾ ਹੈ. ਨੈਸਸ ਸਾਈਟ ਤੇ ਪੂਰੀ ਨਿਰਦੇਸ਼ ਉਪਲਬਧ ਹਨ.
ਮੈਨੂੰ ਹਾਲਾਂਕਿ ਇੱਕ ਗੜਬੜੀ ਹੋਈ ਮੈਨੂੰ ਦੱਸਿਆ ਗਿਆ ਕਿ ਮੈਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਲਈ ਕੰਮ ਕਰਨ ਲਈ "ਸ਼ਰੇਟਿਲਸ" ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਲਿਨਕਸ ਗੁਰੂ ਹੋਣ ਦੇ ਨਾਤੇ ਮੈਂ ਸਹਾਇਤਾ ਲਈ ਮੇਰੇ ਐਂਟੀਐਲਨੀ.ਕੌਮ ਕੰਪਨੀਆਂ ਦੇ ਇੱਕ ਵਿੱਚ ਬਦਲ ਗਿਆ ਹਾਂ. ਸੋਨਨੀ ਡਿਸਕਨੀ, ਮੋਂਟਗੋਮਰੀ ਕਾਊਂਟੀ ਸਰਕਾਰ ਦੇ ਸੀਨੀਅਰ ਨੈਟਵਰਕ ਸਕਿਉਰਟੀ ਇੰਜੀਨੀਅਰ (ਉਰਫ਼ ਘੋੜਾ 13) ਤੋਂ ਕੁਝ ਮਦਦ ਨਾਲ, ਮੈਂ ਕੋਡ ਨੂੰ ਕੰਪਾਇਲ ਕੀਤਾ, ਇੰਸਟਾਲ ਕੀਤਾ ਅਤੇ ਆਪਣੇ ਰੈੱਡਹੈਟ ਲੀਨਕਸ ਮਸ਼ੀਨ ਤੇ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਸੀ.
ਮੈਂ ਫਿਰ ਆਪਣੀ ਵਿੰਡੋਜ਼ ਐਕਸਪੀ ਪ੍ਰੋ ਮਸ਼ੀਨ ਤੇ Win32 GUI Nessus Client component ਨੂੰ ਇੰਸਟਾਲ ਕੀਤਾ. ਵਿੰਡੋਜ਼ ਤੋਂ ਜਾਣੂ ਹੋਇਆਂ ਕਿਸੇ ਲਈ ਇਸ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਥੋੜ੍ਹੀ ਜਿਹੀ "ਸਿੱਧਾ-ਅੱਗੇ" ਸੀ
ਅਸਲ ਵੈਲਨੈਰਿਟੀ ਸਕੈਨ ਨੂੰ ਚਲਾਉਣ ਵੇਲੇ Nessus ਤੁਹਾਨੂੰ ਬਹੁਤ ਸਾਰੇ ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਤੁਸੀਂ ਵਿਅਕਤੀਗਤ ਕੰਪਿਊਟਰਾਂ, ਆਈ.ਪੀ. ਪਤੇ ਜਾਂ ਪੂਰੀਆਂ ਸਬਨੈੱਟਾਂ ਦੀ ਸ਼੍ਰੇਣੀ ਸਕੈਨ ਕਰ ਸਕਦੇ ਹੋ ਤੁਸੀਂ 1200 ਤੋਂ ਵੱਧ ਨਿਪੁੰਨਤਾ ਪਲਗਇਨਾਂ ਦੇ ਸਮੁੱਚੇ ਸੰਗ੍ਰਣ ਦੇ ਵਿਰੁੱਧ ਟੈਸਟ ਕਰ ਸਕਦੇ ਹੋ, ਜਾਂ ਤੁਸੀਂ ਕਿਸੇ ਵਿਅਕਤੀ ਜਾਂ ਵਿਸ਼ੇਸ਼ ਨਿਰਬਲਤਾ ਦੇ ਸਮੂਹ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਨ ਲਈ ਟੈਸਟ ਕਰ ਸਕਦੇ ਹੋ.
ਕੁਝ ਹੋਰ ਓਪਨ ਸੋਰਸ ਅਤੇ ਵਪਾਰਕ ਤੌਰ ਤੇ ਉਪਲਬਧ ਕਮਜ਼ੋਰ ਸਕੈਨਰਾਂ ਤੋਂ ਉਲਟ, ਨੇਸਸ ਇਹ ਨਹੀਂ ਮੰਨਦਾ ਹੈ ਕਿ ਸਾਂਝੇ ਪੋਰਟ ਤੇ ਆਮ ਸੇਵਾਵਾਂ ਚੱਲ ਰਹੀਆਂ ਹੋਣਗੀਆਂ. ਜੇ ਤੁਸੀਂ ਪੋਰਟ 8000 ਤੇ ਇੱਕ HTTP ਸੇਵਾ ਚਲਾਉਂਦੇ ਹੋ ਤਾਂ ਇਹ ਮੰਨ ਕੇ ਕਿ ਇਹ ਪੋਰਟ 80 ਤੇ HTTP ਨੂੰ ਲੱਭਣਾ ਚਾਹੀਦਾ ਹੈ ਨਾ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀ ਵੀ ਲੱਭੇਗੀ. ਇਹ ਸਿਰਫ਼ ਚੱਲ ਰਹੇ ਸੇਵਾਵਾਂ ਦਾ ਵਰਜਨ ਨੰਬਰ ਜਾਂਚ ਨਹੀਂ ਕਰਦਾ ਅਤੇ ਇਹ ਮੰਨ ਲੈਂਦਾ ਹੈ ਕਿ ਸਿਸਟਮ ਕਮਜ਼ੋਰ ਹੈ. Nessus ਕਿਰਿਆਸ਼ੀਲ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਸਰਗਰਮੀ ਨਾਲ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ
ਅਜਿਹੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਔਜ਼ਾਰ ਮੁਫ਼ਤ ਉਪਲੱਬਧ ਹਨ, ਵਪਾਰਕ ਕਮਜ਼ੋਰ ਸਕੈਨਿੰਗ ਉਤਪਾਦ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਹਜ਼ਾਰਾਂ ਜਾਂ ਦਸ ਹਜ਼ਾਰ ਡਾਲਰ ਖਰਚਣ ਦਾ ਮਾਮਲਾ ਕਰਨਾ ਔਖਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਮਾਰਕੀਟ ਵਿਚ ਹੋ- ਤਾਂ ਮੈਂ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹਾਂ ਕਿ ਤੁਸੀਂ ਉਤਪਾਦਾਂ ਦੀ ਆਪਣੀ ਛੋਟੀ ਸੂਚੀ ਵਿੱਚ ਨੈਸੂਸ ਨੂੰ ਟੈਸਟ ਕਰਨ ਅਤੇ ਵਿਚਾਰ ਕਰਨ ਲਈ ਸ਼ਾਮਲ ਕਰੋ.
ਸੰਪਾਦਕ ਦੇ ਨੋਟ: ਇਹ Nessus ਸੰਬੰਧੀ ਇੱਕ ਵਿਰਾਸਤ ਲੇਖ ਹੈ. Nessis ਨੂੰ ਹੁਣ Nessus Home, Nessus Professional, Nessus Manager ਅਤੇ Nessus Cloud ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ. ਤੁਸੀਂ ਇਹਨਾਂ ਉਤਪਾਦਾਂ ਦੀ ਤੁਲਨਾ ਟੈਨਲੇਬਲ ਦੇ Nessus ਉਤਪਾਦ ਪੇਜ ਤੇ ਕਰ ਸਕਦੇ ਹੋ.
(ਐਂਡੀ ਓਡੋਨਲ ਦੁਆਰਾ ਸੰਪਾਦਿਤ)