အဲ့ဒါဘာလဲ?:
Nessus တစ်လွတ်လပ်စွာရရှိနိုင်, Open-source ကိုကို Vulnerability Scanner ဖြစ်ပါတယ်။
အဘယ်ကြောင့်အသုံးပြုမှု Nessus ?:
အဆိုပါ price- FREE- နှင့်အတူပေါင်းစပ် Nessus ၏တန်ခိုးနှင့်စွမ်းဆောင်ရည်ကကို Vulnerability Scanner များအတွက်ဆွဲဆောင်မှုရွေးချယ်မှုပါစေ။
Nessus လည်းဝန်ဆောင်မှုများကိုအဘယျသို့ဆိပ်ကမ်းများပေါ်တွင်အပြေးကြသည်နှင့်ကတက်ကြွစွာမဟုတ်ဘဲရုံတက်ကြွစွာန်ဆောင်မှုများဗားရှင်းနံပါတ်များကိုနှိုင်းယှဉ်ခြင်းထက်အားနည်းချက်များ exploit ရန်ကြိုးစားသောအရာကိုနှင့် ပတ်သက်. မပါယူဆချက်ကိုမှန်ကန်စေသည်။
အဆိုပါစနစ်လိုအပ်ချက်များဘာတွေလဲ ?:
အဆိုပါ Nessus ဆာဗာအစိတ်အပိုင်းတွေဖြစ်တဲ့ FreeBSD, GNU / Linux များ, NetBSD သို့မဟုတ် Solaris အဖြစ် POSIX system ကိုလိုအပ်ပါတယ်။
အဆိုပါ Nessus လိုင်းအစိတ်အပိုင်းအားလုံး Linux / Unix စနစ်များများအတွက်ရရှိနိုင်ပါသည်။ Microsoft Windows ကိုမဆိုဗားရှင်းနဲ့အလုပ်လုပ်တယ်တဲ့ Win32 GUI ကို client ကိုလည်းရှိပါသည်။
Nessus ၏အင်္ဂါရပ်များ:
အဆိုပါ Nessus အားနည်းချက်ဒေတာဘေ့စနေ့စဉ် update လုပ်ဖြစ်ပါတယ်။ သင်တို့တဘက်၌စမ်းသပ်ဖို့သင့်ကိုယ်ပိုင်ထူးခြားတဲ့ plugins ကိုဖန်တီးရန်အဘို့အသို့ရာတွင်ဘာဖြစ်လို့လဲဆိုတော့ Nessus ၏ modular ကလည်းဖြစ်နိုင်သည်။ Nessus လည်းအလုံအလောက် Non-စံဆိပ်ကမ်းများပေါ်တွင်အပြေးဝန်ဆောင်မှုများကိုစမ်းသပ်ဖို့, ဒါမှမဟုတ် (သင် port ကို 80 နဲ့ port ကို 8080 နှစ်ဦးစလုံးအပေါ်သည် HTTP server ကိုအပြေးနေကြလျှင်ဥပမာအားဖြင့်များအတွက်) ဝန်ဆောင်မှုမျိုးစုံကိုသာဓကစမ်းသပ်ဖို့စမတ်သည်။ အင်္ဂါရပ်များပြည့်စုံစာရင်းဒီနေရာကိုနှိပ်ပါ: Nessus အင်္ဂါရပ်များ။
Nessus Plugins တွေကို:
တိုးချဲ့လုပ်ဆောင်နိုင်စွမ်းနှင့်အစီရင်ခံစွမ်းရည်များကို Nessus နှင့် တွဲဖက်. သုံးနိုငျကွောငျးကို plugins ကိုတစ်အိမ်ရှင်ရှိပါတယ်။ Nessus Plugins တွေကို: သင်သည် plugins ကိုဤနေရာတွင် availabe တွေ့နိုင်ပါသည်
Nessus လျှပ်တစ်ပြက်:
ငါ Nessus ဆာဗာအစိတ်အပိုင်းကို download it- Linux ကိုစတိုင် install ဖို့ကြိုးစားခဲ့တယ်။ သင်ရုံကို double-click တစ်ခု EXE ဖိုင်မရှိပါ။ သင်ပထမဦးဆုံး code ကို compile နှင့်အဲဒီနောက် installation ကို run ရမည်ဖြစ်သည်။ အဆိုပါ Nessus site ပေါ်တွင်ရရှိနိုင်ပါသည်ပြည့်စုံညွှန်ကြားချက်ရှိပါသည်။
ငါသော်လည်းတစ်ဦးချို့ယွင်းသို့ပွေးလေ၏။ ကျွန်မအလုပ်တပ်ဆင်မှုအတွက်နိုင်ရန်အတွက် "sharutils" တပ်ဆင်ရန်လိုအပ်ကြောင်းကြားပြောလေ၏။ ငါအကူအညီများအဘို့အကြှနျုပျ၏ Antionline.com compatriots တလှည့်နေတဲ့ Linux ကိုဂုရုဖြစ်ခြင်းမဟုတ်ပါ။ ဆန်နီ Discini, Montgomery ကောင်တီအစိုးရများအတွက် Sr; ကွန်ယက်လုံခြုံရေးအင်ဂျင်နီယာချုပ် (ခေါ် thehorse13) မှအချို့သောအကူအညီဖြင့်ငါကုဒ်, ပြုစု installed နှင့်ငါ့ Redhat Linux ကိုစက်ပေါ်ပြေးဖို့အဆင်သင့်ရနိုင်ဖြစ်ခဲ့သည်။
ငါထို့နောက်ငါ၏အ Windows XP ကို Pro ကိုစက်ပေါ်မှ Win32 GUI ကို Nessus လိုင်းအစိတ်အပိုင်း installed ။ အဲဒီ installation လုပ်ငန်းစဉ်ကို Windows နဲ့အကျွမ်းတဝင်တစ်စုံတစ်ဦးကိုတစ်ဦးအနည်းငယ်ပို "ဖြောင့်-ရှေ့ဆက်" ဖြစ်ခဲ့သည်။
ဒါဟာအမှန်တကယ်အားနည်းချက်စကင်ကိုအပြေးမှကြွလာသောအခါ Nessus သငျသညျရှေးခယျြစရာတွေအများကြီးပေးသည်။ သငျသညျတစ်ဦးချင်းစီကွန်ပျူတာများ, IP လိပ်စာများသို့မဟုတ်ပြည့်စုံ subnets ၏ပ္ပံစကင်ဖတ်စစ်ဆေးပေးနိုင်သည်။ သငျသညျ 1200 ကျော်အားနည်းချက် Plugins ရဲ့တစ်ခုလုံးကိုစုစည်းဆန့်ကျင်စမ်းသပ်နိုင်ပါတယ်, ဒါမှမဟုတ်သင်အဘို့စမ်းသပ်ဖို့တစ်ဦးချင်းသို့မဟုတ်သတ်သတ်မှတ်မှတ်အားနည်းချက်များ၏ set ကိုသတ်မှတ်နိုင်ပါတယ်။
အချို့သောအခြား open source ဖြစ်ပြီးခြင်းနှင့်စီးပွားရေးအရမရရှိနိုင်အားနည်းချက်စကင်နာများနှင့်မတူဘဲ Nessus ဘုံန်ဆောင်မှုဘုံဆိပ်ကမ်းများပေါ်ပြေးကြလိမ့်မည်ဟုမယူဆပါဘူး။ သငျသညျဆိပ်ကမ်းကို 8000 ရက်တွင်သည် HTTP ဝန်ဆောင်မှုကို run မယ်ဆိုရင်နေဆဲမဟုတ်ဘဲကြောင့်ဒါဟာအစရိုးရှင်းစွာအပြေးဝန်ဆောင်မှုများ၏ဗားရှင်းနံပါတ်စစ်ဆေးစနစ်အားနည်းချက်တစ်ခုဖြစ်သည်ဟုမယူဆပါဘူးဆိပ်ကမ်းကို 80 ရက်နေ့မှာသည် HTTP ကိုရှာဖွေသင့်ကြောင်းယူဆထက်အားနည်းချက်များတွေ့ပါလိမ့်မယ်။ Nessus တက်ကြွစွာအားနည်းချက်များ exploit ရန်ကြိုးစားသည်။
အခမဲ့ရရှိနိုင်ထိုကဲ့သို့သောအစွမ်းထက်နှင့်ပြည့်စုံသော tools များနှင့်အတူ, တကစီးပွားဖြစ်အားနည်းချက်စကင်ဖတ်စစ်ဆေးဖို့ထုတ်ကုန်အကောင်အထည်ဖော်ရန်တထောင်သို့မဟုတ်သောင်းချီဒေါ်လာထောင်ပေါင်းများစွာ၏ဖြုန်းများအတွက်အမှုလုပ်ရန်ခက်ခဲသည်။ သင် market- မှာရောက်နေတယ်ဆိုရင်ငါဆက်ဆက်သင်စမ်းသပ်ရန်နှင့်စဉ်းစားရန်ထုတ်ကုန်များသင့်ရဲ့တိုတောင်းသောစာရင်း Nessus add အကြံပြုအပ်ပါသည်။
အယ်ဒီတာရဲ့မှတ်စု: ဒီ Nessus နှင့် ပတ်သက်. တစ်ဦးအမွေဆောင်းပါးဖြစ်ပါတယ်။ Nessis ယခု Nessus မူလစာမျက်နှာ, Nessus Professional က, Nessus မန်နေဂျာနှင့် Nessus တိမ်တိုက်အဖြစ်ကမ်းလှမ်းထားခြင်းဖြစ်ပါသည်။ သငျသညျ Tenable ရဲ့ Nessus ကုန်ပစ္စည်းစာမျက်နှာပေါ်ဤအကြောင်းထုတ်ကုန်ပစ္စည်းများနှိုင်းယှဉ်နိုင်ပါတယ်။
(အန်ဒီ O'Donnell အားဖြင့်တည်းဖြတ်သည်)