यह क्या है?:
नेसस एक स्वतंत्र रूप से उपलब्ध, मुक्त स्रोत भेद्यता स्कैनर है।
नेसस का प्रयोग क्यों करें ?:
नेसस की शक्ति और प्रदर्शन, कीमत के साथ संयुक्त- मुफ़्त- एक भेद्यता स्कैनर के लिए यह एक आकर्षक विकल्प बनाते हैं।
नेसस यह भी नहीं मानता कि किन बंदरगाहों पर कौन सी सेवाएं चल रही हैं और यह सक्रिय सेवाओं की संस्करण संख्याओं की तुलना करने के बजाय सक्रिय रूप से कमजोरियों का फायदा उठाने का प्रयास करती है।
सिस्टम की क्या आवश्यकताें हैं?:
नेसस सर्वर घटक को एक पीओएसईक्स सिस्टम जैसे फ्रीबीएसडी, जीएनयू / लिनक्स, नेटबीएसडी या सोलारिस की आवश्यकता होती है।
नेसस क्लाइंट घटक सभी लिनक्स / यूनिक्स सिस्टम के लिए उपलब्ध है। एक Win32 GUI क्लाइंट भी है जो माइक्रोसॉफ्ट विंडोज के किसी भी संस्करण के साथ काम करता है।
नेसस की विशेषताएं:
नेसस भेद्यता डेटाबेस दैनिक अद्यतन किया जाता है। हालांकि, नेसस की मॉड्यूलरिटी के कारण आपके खिलाफ परीक्षण करने के लिए अपने स्वयं के अद्वितीय प्लगइन बनाना भी संभव है। नेसस गैर मानक बंदरगाहों पर चल रही सेवाओं का परीक्षण करने के लिए पर्याप्त है, या सेवा के कई उदाहरणों का परीक्षण करने के लिए पर्याप्त है (उदाहरण के लिए यदि आप पोर्ट 80 और पोर्ट 8080 दोनों पर HTTP सर्वर चला रहे हैं)। सुविधाओं की पूरी सूची के लिए यहां क्लिक करें: नेसस विशेषताएं।
नेसस प्लगइन्स:
कई कार्यक्षमताएं हैं जिनका उपयोग नेसस के साथ संयोजन और रिपोर्टिंग क्षमताओं को प्रदान करने के लिए किया जा सकता है। आप प्लगइन यहां उपलब्ध करा सकते हैं: नेसस प्लगइन्स
नेसस स्नैपशॉट:
मैंने नेसस सर्वर घटक डाउनलोड किया और इसे स्थापित करने का प्रयास किया- लिनक्स-शैली। एक EXE फ़ाइल नहीं है जिसे आप बस डबल-क्लिक करते हैं। आपको पहले कोड को संकलित करना होगा और फिर इंस्टॉलेशन चलाएं। नेसस साइट पर उपलब्ध पूर्ण निर्देश हैं।
हालांकि मैं एक गड़बड़ में भाग गया। मुझे बताया गया कि इंस्टॉलेशन के लिए मुझे "sharutils" इंस्टॉल करने की आवश्यकता है। लिनक्स गुरु नहीं होने के कारण मैं सहायता के लिए अपने Antionline.com सहयोगियों में से एक बन गया। सोनी डिस्कोनी से कुछ मदद के साथ, मोंटगोमेरी काउंटी सरकार (उर्फ थोरस 13) के लिए सीनियर नेटवर्क सिक्योरिटी इंजीनियर, मैं कोड को संकलित, स्थापित और मेरे रेडहाट लिनक्स मशीन पर चलाने के लिए तैयार था।
मैंने फिर अपने विंडोज एक्सपी प्रो मशीन पर Win32 जीयूआई नेसस क्लाइंट घटक स्थापित किया। विंडोज़ से परिचित किसी के लिए यह स्थापना प्रक्रिया थोड़ी अधिक "सीधी-आगे" थी।
जब वास्तविक भेद्यता स्कैन चलाने की बात आती है तो नेसस आपको बहुत सारे विकल्प देता है। आप अलग-अलग कंप्यूटर, आईपी पते या पूर्ण सबनेट्स की श्रेणी स्कैन कर सकते हैं। आप 1200 से अधिक भेद्यता प्लगइन के पूरे संग्रह के खिलाफ परीक्षण कर सकते हैं, या आप परीक्षण करने के लिए एक व्यक्ति या विशिष्ट भेद्यता के सेट निर्दिष्ट कर सकते हैं।
कुछ अन्य ओपन सोर्स और व्यावसायिक रूप से उपलब्ध भेद्यता स्कैनर के विपरीत, नेसस यह नहीं मानता कि सामान्य बंदरगाहों पर सामान्य सेवाएं चल रही हैं। यदि आप पोर्ट 8000 पर HTTP सेवा चलाते हैं तो यह अभी भी यह मानने के बजाय कमजोरियों को पायेगा कि इसे पोर्ट 80 पर HTTP मिलना चाहिए। यह केवल चल रही सेवाओं के संस्करण संख्या की जांच नहीं करता है और मानता है कि सिस्टम कमजोर है। नेसस सक्रिय रूप से कमजोरियों का फायदा उठाने का प्रयास करता है।
ऐसे शक्तिशाली और व्यापक उपकरण मुफ्त में उपलब्ध होने के साथ, वाणिज्यिक भेद्यता स्कैनिंग उत्पाद को लागू करने के लिए हजारों या दस हजार डॉलर खर्च करने का मामला बनाना मुश्किल है। यदि आप बाजार में हैं- मैं निश्चित रूप से सुझाव देता हूं कि आप परीक्षण और विचार करने के लिए उत्पादों की अपनी छोटी सूची में नेसस जोड़ें।
संपादक का नोट: यह नेसस के बारे में एक विरासत लेख है। नेसिस अब नेसस होम, नेसस प्रोफेशनल, नेसस मैनेजर, और नेसस क्लाउड के रूप में पेश किया जाता है। आप इन उत्पादों की तुलना टेनेबल के नेसस उत्पाद पृष्ठ पर कर सकते हैं।
(एंडी ओ'डोनेल द्वारा संपादित)