🕵️ چگونه از اسکنر آسیب پذیری نسوس استفاده کنیم؟ |

ازvpn

نحوه استفاده از اسکنر آسیب پذیری Nessus

این مقاله برای تازه کارهایی است که می خواهند با اسکن آسیب پذیری شروع به کار کنند. ما نحوه استفاده از این ابزار را با جزئیات و به زبان ساده به شما خواهیم گفت.

تعدادی روش و ابزار برای شناسایی آسیب پذیری ها در یک میزبان از راه دور وجود دارد. ارزیابی آسیب پذیری نقش مهمی در سیستم های امنیت اطلاعات سازمان دارد. Nessus Vulnerability Scanner رهبر جهانی در اسکنرهای شبکه است که کشف سریع ، حسابرسی های پیکربندی و موجودی دارایی را فراهم می کند ، داده های حساس را شناسایی می کند و آسیب پذیری های میزبان را تجزیه و تحلیل می کند. Nessus می تواند با استفاده از توصیه های فروشنده برای رفع آنها ، وضعیت پورتها را در میزبان مورد نظر تعیین کند ، نقص در پیکربندی یک سیستم خاص را تشخیص دهد. Nessus می تواند نتایج اسکن را از ابزارهای دیگر مانند Nmap و غیره وارد کند و البته اسکن آسیب پذیری را بر این اساس انجام دهد

مقدمه

ابزار Nessus آسیب پذیری ها را بر اساس ویژگی های خاص ارزیابی می کند. مراحل زیر نحوه کار این ابزار را نشان می دهد:

  • Nessus یک اسکنر آسیب پذیری شبکه است که توسط Tenable Network Secutity ساخته شده است. برای استفاده شخصی در یک محیط غیر شرکتی رایگان است.
  • به دنبال نقاط ضعف در برنامه ها ، ایستگاه های کاری و سرورها یا شبکه ای است که به آن متصل هستند. می تواند شبکه های داخلی و خارجی را اسکن کند
  • اسکن داخلی در همان دامنه پخش انجام می شود. اسکن خارجی به این معنی است که میزبانهای خارج از روتر خاص در اسکن شرکت می کنند. Nessus می تواند چندین میزبان را به طور همزمان اسکن کند (چند اسکن).
  • مزیت اصلی این است که Nessus فرضی را در مورد اینکه کدام سرویس ها روی کدام درگاه ها اجرا می شوند ، ارائه نمی دهد ، بلکه به طور فعال سعی در سو vulnاستفاده از آسیب پذیری ها دارد. -سرور هر جلسه توسط مشتری کنترل می شود و تست از طرف سرور اجرا می شود

Nessus می تواند انواع آسیب پذیری زیر را بررسی کند:

  • آسیب پذیری هایی که به یک مهاجم اجازه می دهد یا به داده های حساس سیستم دسترسی پیدا می کند
  • پیکربندی نادرست (برای
  • پیش فرض و بدون رمز ورود برای حساب ها. Nessus همچنین می تواند از Hydra (یک ابزار خارجی) برای حمله به فرهنگ لغت استفاده کند.
  • DOS TCP / IP پشته با استفاده از بسته های نامناسب
  • آماده شدن برای ممیزی های PCI DSS و غیره

نصب NESSUS

ابتدا باید فایل نصب را بارگیری کنید. لینک دقیق بارگیری Nessus https://www.tenable.com/products/nessus/select-your-operating-system است. ما نسخه مربوط به سیستم عامل خود را انتخاب کرده و نصب کننده را بارگیری می کنیم. پس از بارگیری ، Nessus-8.14.0-x64.msi را نصب کنید (در این مثال ، تحت Windows)

نصب کننده بارگیری شده را اجرا کنید و منتظر بمانید تا نصب کامل شود. پس از اتمام نصب ، مرورگر یک صفحه با پنجره فعلی باز می کند

ما اولین گزینه را برای دانشجویان و استفاده غیر تجاری انتخاب می کنیم ، زیرا کار به طور انحصاری انجام می شود برای اهداف دانشگاهی پس از آن ، این سرویس برای کار با https

یک گواهینامه خود امضا ایجاد می کند و سپس برای دریافت کد فعال سازی باید اطلاعات تماس را وارد کنید. کد فعال سازی دریافت شده از طریق ایمیل را در قسمت کد فعال سازی که در صفحه ثبت نام درخواست شده است کپی کرده و ادامه را کلیک کنید. ما نام کاربری و رمز عبور را تنظیم کردیم. و اکنون منتظر هستیم سرویس پس از بارگیری و بارگیری و نصب اجزای لازم

FUNCTIONAL OF the NESSUS TOOL

کامپوننت Nessuss ، شروع به اسکن شبکه برای کشف میزبانهای موجود می کند. بیایید از این مرحله صرف نظر کنیم و New Scan

را انتخاب کنیم سپس از الگوهای ارائه شده ، Basic Network Scan را انتخاب کرده ، نام اسکن را "test" و آدرس ip هدف را وارد کنید ، در مورد من این یک ماشین مجازی در ویندوز 10 با آدرس IP 192.168.197.128

بلافاصله با استفاده از دکمه Lauch ذخیره یا راه اندازی می شود. پس از اتمام اسکن ، جداسازی آسیب پذیری ها براساس شدت را مشاهده خواهیم کرد. در این مورد فقط 1 نوع آسیب پذیری در میزبان شناسایی شد ، کلاس متوسط ​​

همه آسیب پذیری های موجود در میزبان نمایش داده می شود. در سمت راست ، همچنین آدرس IP میزبان و زمان اسکن را نشان می دهد. با کلیک بر روی هر پیوند ، می توانیم جزئیات آسیب پذیری را مشاهده کنیم. از تصویر زیر ، اولین و تنها آسیب پذیری SMB یافت شد که Singning مورد نیاز نیست ، بقیه برگه ها در اطلاعات ارائه می شوند – در مورد نسخه سیستم ، مجازی سازی و غیره.

با باز کردن اولین آسیب پذیری یافت شده ، توضیحات و اطلاعات اضافی در مورد آن را دریافت می كنیم ، كه برای تصمیم گیری بیشتر در مورد كاهش تهدیدهای قابل استفاده با استفاده از جریان ضروری است ( ) آسیب پذیری.

نتیجه گیری

روشها و ابزارهای زیادی برای شناسایی آسیب پذیری هاست از راه دور وجود دارد. ارزیابی آسیب پذیری نقش مهمی در محافظت از زیرساخت های شبکه سازمان دارد. اسکنر آسیب پذیری Nessus یک رهبر جهانی در اسکنرهای شبکه که کشف سریع ، حسابرسی پیکربندی و مشخصات دارایی ، شناسایی حساس داده ها و تحلیل آسیب پذیری سیستم هدف ما را فراهم می کند. Nessus می تواند وضعیت پورت را تشخیص دهد و همچنین با استفاده از راه حل رفع توصیه شده توسط فروشنده ، نقص موجود در سیستم خاص را تشخیص دهد. Nessus می تواند اسکن را از ابزارهای دیگر مانند Nmap و غیره وارد کند و بر این اساس اسکن آسیب پذیری را انجام دهد.

همچنین رجوع کنید به: