Nexpose Community Edition, zayıflık tespit yazılımı.

Nexpose Community Edition, bir süredir test etmek istediğim zayıflık raporlama araçları arasında yer alıyordu. Kısmet bugüneymiş.

Nasıl yüklenir, nasıl çalıştırılır kısmına hiç girmeyeceğim. Kurdum, çalıştı. Gayet başarılı.

Kurulumdan sonra yaklaşık 20 gün kadar yazılımı ihmal ettim ve kapalı kaldı VM makinem. Sonra Nexpose'yi tekrar ateşlediğimde hatırı sayılır bir süre sistemin kendini, zayıflık imzalarını güncellemesini beklemek zorunda kaldım. Bu duruma dikkat etmek gerekiyor test yapıyorsanız. Gerçek ortamda bir zayıflık tespit sisteminin kapalı kalacağını sanmam.

Sistem, bu güncellemeler sırasında bayağı kaynak kullandı. O sırada web yönetim arayüzünü açmanıza da izin vermiyor.

Bu işler bitince girebildim sisteme ve kullanmaya başladım.

Öncelikle şunu söylemeliyim ki, sistemin ana öğeleri olan ; üzerinde çalışılacak sistemler , network, tarama tipi, gerekli logon hesapları gibi parçaların kurgulanması ve yerleştirilmesinde bir sistematiği var Nexpose'nin. Bunu başarılı bulduğumu söylemek isterim.

Ancak Community edition'ın kullanım alanını çok kısıtlamışlar. 30 host / IP'den fazlasına izin vermiyor. Üstelik limiti aşarsanız eskileri silmeden de yenilerini ekleyemiyorsunuz. Bu anlamda Nessus Home Feed biraz daha esnek gibi.

Elbette yeni oyuncakla biraz oynadım, kurcaladım. Yukarıdaki özelliğini de beğendim. Oluşturduğunuz bir host grubunun zayıflık durumunun gidişatını (trend) takip edebiliyorsunuz. Bu iyi bir özellik. Bence her zayıflık tespit yazılımında olması gereken bir ana sayfa grafiği.

Aynı durumu gösteren başka bir ekran görüntüsü.

Güzel bir özellik daha. Bulduğu zayıflığın hangi araçlarla suistimal edilebileceğini merak ediyorsanız, tarama sonrası sonuç raporunda bunu da gösteriyor.

Ancak aynı anda iki tarama başlattığımda sunucumun CPU kullanımı oldukça arttı. 2 GB RAM ve 1 CPU olan bir VM sunucuda çalıştırıyorum Nexpose'yi.

İyi özelliklerinin yanında başka bir sıkıntılı durum. Windows 2008 olduğundan emin olduğum sunucuyu Lancom LCOS olarak tespit etmesi veya Windows 2008 sunucularını Windows 7 Enteprise olarak adlandırması. 

Bunun dışında raporların görüntüsü biraz zayıf ama içerik değil, görsel olarak.

Diğer yandan risk faktörünü hesaplarken çok esnek imkanlar veriyor.

Yaklaşık bir günlük bir test sürüşü yaptım ve genel olarak üründen memnun kaldım. Ancak şunu söylemeliyim ki Nexpose'nin Enterprise sürümü 6,000 $ civarında bir lisans bedeliyle geliyor. Rakam oldukça yüksek. Diğer yandan da Community Edition ise adminin elini kolunu bağlayacak kadar sert kısıtlamalarla sürülmüş piyasaya. Bu durumda kullanıcının keyfi biraz kaçabilir ama ürün yine de iyi geldi bana. Muhtemelen çalıştığım ürün setine katacağım ve elimin altında bulunacak.

Bu yüzeysel 1 günlük testin sonucu olan değerlendirmenin ardından, bir süre kullanarak elde edeceğim diğer deneyimlerimi ise başka bir yazıda yayınlamayı planlıyorum.