نیسس ویلیورنیبل سکینر

یہ کیا ہے؟:

نیسس ایک آزادانہ طور پر دستیاب، کھلی منبع خطرہ سکینر ہے.

نیسس کیوں استعمال کرتے ہیں ؟:

نیسس کی طاقت اور کارکردگی، قیمت کے ساتھ مل کر - مفت - یہ ایک خطرناک سکینر کے لئے زبردستی انتخاب ہے.

نیسس بھی اس بات کے بارے میں کوئی مفہوم نہیں کرتا ہے کہ کونسا بندرگاہوں پر خدمات چل رہی ہیں اور یہ فعال طور پر فعال خدمات کے ورژن نمبروں کے مقابلے میں خطرے سے محروم کرنے کی کوشش کرتے ہیں.

سسٹم کی ضروریات کیا ہیں ؟:

نیسس سرور اجزاء کو POSIX سسٹم کی ضرورت ہوتی ہے جیسے مفت بی ایس ڈی، جی این یو / لینکس، نیٹ بی ایس ڈی یا شمسیس.

نیسس کلائنٹ کا اتحادی تمام لینکس / یونیسی کے نظام کے لئے دستیاب ہے. Win32 GUI کلائنٹ بھی ہے جو مائیکروسافٹ ونڈوز کے کسی بھی ورژن کے ساتھ کام کرتا ہے.

نیسس کی خصوصیات:

نیسس خطرے سے متعلق ڈیٹا بیس روزانہ اپ ڈیٹ کیا جاتا ہے. تاہم، نیسس کی ماڈیولورائٹی کی وجہ سے یہ بھی ممکن ہے کہ آپ اپنے منفرد پلگ ان کے خلاف ٹیسٹ کرنے کے لۓ تشکیل دے سکیں. نیسس بھی غیر معمولی بھی ہوشیار ہے جو غیر معیاری بندرگاہوں پر چل رہی خدمات کی جانچ پڑتال کریں یا ایک سے زیادہ مثال کے طور پر سروس کی جانچ پڑتال کریں (مثلا اگر آپ دونوں بندرگاہ 80 اور پورٹ 8080 پر ایک HTTP سرور چل رہے ہیں). خصوصیات کی مکمل فہرست کے لئے یہاں کلک کریں: نیسس کی خصوصیات.

نیسس پلگ ان:

پلگ ان کی ایک میزبان ہے جس میں نیسس کے ساتھ مل کر کام کی صلاحیت اور رپورٹنگ کی صلاحیتوں کو فراہم کرنے کے لئے استعمال کیا جاسکتا ہے. آپ یہاں پلگ ان کو دستیاب دیکھ سکتے ہیں: نیسس پلگ ان

نیسس سنیپ شاٹ:

میں نے نیسس سرور جزو ڈاؤن لوڈ کی اور اسے لینکس سٹائل انسٹال کرنے کی کوشش کی. ایک EXE فائل نہیں ہے کہ آپ صرف ڈبل کلک کریں. آپ کو پہلے کوڈ مرتب کرنا ضروری ہے اور پھر تنصیب چلائیں. نیسس سائٹ پر مکمل ہدایات دستیاب ہیں.

میں نے ایک چٹان میں بھاگ گیا. مجھے بتایا گیا تھا کہ مجھے تنصیب کے لئے "sharutils" نصب کرنے کی ضرورت ہے. لینکس گرو نہ ہونے کی وجہ سے میں نے اپنے Antionline.com کے مطابقت پذیروں میں سے ایک میں مدد کی. سوننی ڈسپنی سے کچھ مدد کے ساتھ، مونٹگومری کاؤنٹی گورنمنٹ (اکا ہارس 13) کے سینئر نیٹ ورک سیکورٹی انجینئر (اے اے اے ہاورس 13)، میں نے اپنے ریڈیٹ لینکس مشین پر چلائے جانے والے کوڈ کو انسٹال کرنے، نصب اور تیار کرنے کے قابل تھا.

میں نے ون ونڈوز XP پرو مشین پر Win32 GUI Nessus کلائنٹ کے اجزاء کو انسٹال کیا. اس تنصیب کے عمل ونڈوز سے واقف کسی شخص کے لئے "براہ راست آگے" تھوڑا اور زیادہ تھا.

اصل خطرے سے متعلق اسکین چلانے کے لئے آتا ہے جب نیسس آپ کو کئی اختیارات فراہم کرتا ہے. آپ انفرادی کمپیوٹرز کو اسکین کرسکتے ہیں، IP پتوں یا مکمل subnets کے حدود. آپ 1200 سے زائد خطرے سے متعلق پلگ ان کے پورے مجموعہ کے خلاف آزمائشی کر سکتے ہیں، یا آپ کے لئے جانچ کرنے کے لئے کسی فرد کو مخصوص یا مخصوص خطرات کا تعین کر سکتے ہیں.

کچھ دوسرے کھلے ذریعہ اور تجارتی طور پر دستیاب معذور سکینرز کے برعکس، نیسس یہ نہیں سمجھتا کہ مشترکہ خدمات عام بندرگاہوں پر چل رہے ہیں. اگر آپ HTTP سروس پر بندرگاہ 8000 پر چلاتے ہیں تو یہ اب بھی یہ سوچنے کے بجائے خطرے کو ڈھونڈیں گے کہ اسے پورٹ 80 پر HTTP تلاش کرنا چاہئے. یہ صرف خدمات کو چلانے والی خدمات کی تعداد کو چیک نہیں کرتا اور سمجھا جاتا ہے کہ نظام کمزور ہے. نیسس فعال طور پر خطرات سے استحصال کرنے کی کوشش کرتا ہے.

مفت کے لئے دستیاب اس طرح کے طاقتور اور جامع اوزار کے ساتھ، تجارتی خطرے سے متعلق سکیننگ کی مصنوعات کو لاگو کرنے کے لئے ہزار یا دس لاکھ ڈالر خرچ کرنے کا معاملہ مشکل ہے. اگر آپ مارکیٹ میں ہیں- میں یقینی طور پر مشورہ دیتا ہوں کہ آپ کو جانچ کرنے اور غور کرنے کے لئے مصنوعات کی مختصر فہرست میں نیسس شامل کریں.

ایڈیٹر کا نوٹ: یہ نیسس کے بارے میں میراث مضمون ہے. نیسس اب نیسس ہوم، نیسس پروفیشنل، نیسس مینیجر، اور نیسس کلاؤڈ کے طور پر پیش کی جاتی ہے. آپ ان مصنوعات کو تناسب کے نیسس پروڈکٹ پیج پر موازنہ کرسکتے ہیں.

(اینڈی O'Donnell کی طرف سے ترمیم)