Ushbu o‘quv bo‘limida quyidagi maqsadlar qamrab olinadi:
- Nessus dasturini o‘rnatish
- Turli Nessus komponentlarini tushunish
- Zaifliklarni aniqlash uchun skanerlashni sozlash va bajarish
- Nessus yordamida zaifliklarni aniqlash natijalari bilan ishlashni tushunish
- Autentifikatsiyalangan (credential-based) skanerlash uchun tizimga kirish ma’lumotlarini berish
- Nessus plaginlari haqida asosiy tushunchaga ega bo‘lish
Ushbu bo‘limda biz Nessus'ga e’tibor qaratamiz. U — eng mashhur zaiflik skanerlovchilardan biri bo‘lib, 67000 dan ortiq CVE va 168000 dan ortiq plaginlarni o‘z ichiga oladi.
Nessus quyidagi versiyalarda mavjud:
- Nessus Essentials
- Nessus Professional
Biz bepul versiya — Nessus Essentials dan foydalanamiz. U ayrim cheklovlarga ega, masalan:
- Faqat 16 ta turli IP manzillarni skanerlash mumkin
- Ba’zi tayyor shablonlar va funksiyalar mavjud emas
Shunga qaramay, Nessus Essentials bizga tijorat versiyasi qanday ishlashini tushunishda yordam beradi. Bu bo‘limda muhokama qilinadigan umumiy tushunchalar aksariyat boshqa tijorat skanerlovchilar uchun ham qo‘llaniladi.
7.2.1. Installing Nessus
7.2.2. Nessus Components
7.2.3. Performing a Vulnerability Scan
7.2.4. Analyzing the Results
7.2.5. Performing an Authenticated Vulnerability Scan