From: Fatih Ozavci (fatih.ozavci@frontsite.com.tr)
Date: Fri 20 Sep 2002 - 09:45:15 EEST
On Thu, 2002-09-19 at 18:11, Emre BALCI wrote:
>
> Selamlar nessus pluginin mantıgını anlayamadım
> belirtilen plugin indirilmeden o acıgı tespit
> edemiyormu yok eger ediliyorsa pluginin mantıgı nedir
> ?bildigim kadarıyla nessus kendini guncelliyor
Nessus bir zayiflik tarama sistemidir, zayifliklari ise tanimlandigi
surece taramaktadir, tipki diger ticari alternatiflerinde oldugu gibi...
tanimlayamadigi bir acigi bulmasi mumkun degildir.
Plug-in'ler ise bu zayiflik tanimlamalarini ve bazen de ek ozellikleri
icerir. Ornegin windows sistemlerine NETBIOS sorgulari gonderebilmek
icin bircok plugin vardir, kimisi kullanicilari alir, kimisi
paylasimlari vs. Nmap'i Nessus ile beraber kullanabilmek icinde plug-in
vardir, Nmap ile port tarama yapilmasini saglar.
Bu plug-in'ler internetten edinilmeden nessus zayifliklari sadece
kendisi ile gelen plug-in'ler sayesinde bulur, ancak hergun bu listeye
yenileri eklenmektedir. "nessus-update-plugins -v" komutu ile bu yeni
plug-in'leri indirebilirsiniz. "-v" guncellenen yada yeni plug-in'lerin
listesini gorebilirsiniz.
Tavsiyem Nessus'u daha iyi kavrayabilmek icin www.nessus.org adresindeki
dokumanlari okumanizdir. Eger ingilizce bilmiyor iseniz
www.siyahsapka.com adresinde "Nessus ve Zayiflik Tarama Sistemleri"
isimli bir kitapcik bulunuyor. Aradiginiz sorularin cevaplari bu
kitapcikta ayrintili olarak bulunuyor.
Umarim yardimci olabilmisimdir, iyi calismalar...
-- ------------------------------------------------------------------------ Fatih Ozavci mail: fatih.ozavci@frontsite.com.tr IT Security Consultantfrontsite Bilgi Teknolojisi A.S. tel: +90 212 356 68 92 http://www.frontsite.com.tr +90 212 356 68 95 http://www.siyahsapka.com fax: +90 212 356 68 96 ------------------------------------------------------------------------
-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQA9isP4ZICO0iJ1CfMRApE+AJ94Q/VHmqXqCtz6AtSJdFDkc0tNMgCfS8la P1gBLORZoVnMCuPuDsggux0= =i0/W -----END PGP SIGNATURE-----
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------