اهو ڇا آهي؟:
نيسس هڪ آزاد طور تي دستياب آهي، هاڻوڪو ذريعو نقصانڪار اسڪينر.
نيسس ڇو استعمال ڪيو ؟:
نائسس جي بجلي ۽ ڪارڪردگي قيمت سان گڏ- مفت- هڪ خطرائتي اسڪينر لاء هڪ زبردست انتخاب ٺاهڻ.
نيسس ۾ ڪوبه فڪر به نٿو رکي ته ڪهڙي بندرگاهن تي خدمتون هلائي رهيا آهن ۽ اهو فعال طور تي فعال خدمتون جا نسخن انگن اکرن جي ڀيٽ ۾ زيادتي جي استحصال ڪرڻ جي ڪوشش ڪري ٿو.
سسٽم گهربل ڪهڙو آهي ؟:
نيسس سرور سرور جو حصو POSIX سسٽم جي ضرورت هوندي آهي جيئن ته فري بي ڊي ڊي، جي اين يو لينڪس، نيٽ بي ايس ڊي يا شمسيس.
نيسس ڪلائنٽ جو حصو سڀني لينڪس / يونڪس سسٽم لاء موجود آهي. هتي Win32 GUI کلائنٽ پڻ آهي جيڪو Microsoft Windows جي ڪنهن به نسخ سان ڪم ڪري ٿو.
Nessus جون خاصيتون:
نيسس بيسابيس ڊيٽابيس روزانو اپڊيٽ ڪيو ويندو آهي. بهرحال، نيسس جي ماڊليت جي ڪري اهو پڻ ممڪن آهي ته توهان جي خلاف آزمائشي ڪرڻ لاء پنهنجي منفرد انفرادي پلگ ان پيدا ڪرڻ لاء. نيسس ايتري قدر پڻ شاندار آهي ته غير معياري بندرگاهن تي هلندڙ خدمتن کي آزمائشي، يا خدمت جي ڪيترن ئي مثالن جي جانچ ڪرڻ لاء (مثال طور، جيڪڏهن توهان ٻنهي بندرگاهن 80 ۽ بندرگاهن 8080 تي هڪ HTTP سرور هلائي رهيا آهيو). خصوصيتن جي مڪمل فهرست لاء هتي ڪلڪ ڪريو: نيسس خاصيتون.
Nessus Plugins:
اتي موجود آهي جنن جو هڪ ميزبان آهي جيڪو نيسس سان گڏ ڪارڪردگي ۽ رپورٽنگ جي صلاحيت مهيا ڪرڻ لاء استعمال ڪري سگهجي ٿو. توھان ڪجھھ نئابيل پلگ ان ڏسي سگھو ٿا: نيسس پلگ ان
Nessus Snapshot:
مون Nessus سرور جو حصو ڊائون لوڊ ڪيو ۽ اهو لينڪس طرز کي انسٽال ڪرڻ جي ڪوشش ڪئي. هتي هڪ ايڪس فائل نه آهي جنهن کي توهان صرف ٻه ڪلڪ ڪيو. توهان کي پهريون ڪوڊ کي گڏ ڪرڻ گهرجي ۽ پوء انسٽاليشن کي هلائڻ گهرجي. Nessus سائيٽ تي مڪمل هدايتون موجود آهن.
تنهنڪري مون کي هڪ چمچ ڀريو. مون کي ٻڌايو ويو آهي ته ڪم کي انسٽاليشن لاء "sharutils" انسٽال ڪرڻ جي ضرورت آهي. هڪ لينڪس گرو ناهي رهيو جيڪو منهنجي مدد لاء منهنجي Antionline.com لکينٽ ۾ تبديل ٿيو. سونني ڊسڪني کان ڪجهه مدد سان، مونٽگومري ڪائونڊ گورنمينٽ (اڪا جي هاشس 13) لاء آر. نيٽ نيڪ سيڪيورٽي سيڪيورٽي انجنيئر جي مدد سان، آء ڪوڊ گڏ ڪيو ويو هو، نصب ڪرڻ ۽ منهنجي Redhat Linux مشين تي هلائڻ لاء تيار هو.
ان کان پوء مون پنهنجي ونڊوز XP پرو مشين تي Win32 GUI نيسس ڪلائنٽ جو حصو نصب ڪيو. انهي جي انسٽاليشن جو عمل ٿورو وڌيڪ "سڌو رستو" لاء ونڊوز سان واقف ٿي ويو.
نيسس توهان کي تمام وڌيڪ اختيارن ڏي ٿو جڏهن اهو حقيقي خساري واري اسڪين کي هلائڻ لاء اچي ٿو. توهان انفرادي ڪمپيوٽرن، IP پتي جون قطارون يا مڪمل فرنيچر اسڪين ڪري سگهو ٿا. توهان 1200 کان وڌيڪ متاثر ٿيل پلگ ان جي مجموعي مجموعي جي خلاف آزمائي سگھو ٿا، يا توهان آزمائشي لاء جانچڻ لاء هڪ شخص يا مخصوص خساري جو مقرر ڪري سگهو ٿا.
ڪجهه ٻين جي کليل ذريعن ۽ تجارتي طور تي موجود هٿيارن وارو اسڪينر ناهن، نيسس اهو سمجهڻ نه ڏيندو آهي ته عام خدمتون عام بندرگاهن تي هلندا ويندا. جيڪڏهن توهان هڪ HTTP سروس بندرگاهن 8000 تي هلائيندا ته اهو اڃا تائين سمجهڻ بجاء اهو سمجهي سگهندو ته اهو پورٽ 80 تي HTTP ڳولڻ گهرجي. اهو پڻ آسان خدمتن جي نسخن نمبرن کي چيڪ ڪرڻ ۽ اهو سمجهڻ وارو نظام سستي آهي. نيسس فعال طور تي هٿيارن جي استحصال ڪرڻ جي ڪوشش ڪئي.
اهڙي طاقتور ۽ وسيلا اوزار مفت لاء دستياب آهي، اهو هڪ تجارتي نقصان جي سکيا ڏيڻ جي پيداوار تي عمل ڪرڻ لاء هزار يا ڏين هزار هزار ڊالر خرچ ڪرڻ جو معاملو ڏکيو آهي. جيڪڏهن توهان مارڪيٽ ۾ آهيو- مان يقين ڏيان ٿو ته توهان آزمائشي ۽ غور ڪرڻ لاء توهان جي شين جي مختصر فهرست ڏانهن نائس شامل ڪريو.
ايڊيٽر جو نوٽ: اهو نرسس جي حوالي سان هڪ جائز مضمون آهي. نيسس هاڻي نائسس گهر، نيسس پروفيسر، نيسس مئنيجر، ۽ نيسس کلاز جي حيثيت ۾ پيش ڪيو آهي. توهان انهن شين جي مقابلي ۾ Tenable's Nessus Product Page تي مقابلو ڪري سگهو ٿا.
(اینڈي O'Donnell پاران ايڊوڪيٽ)