Nessus چیست؟ کشف آسیب پذیری ها و رفع آنها در ۵ مرحله
Nessus یکی از اسکنرهای آسیب پذیری است که در هنگام ارزیابی آسیب پذیری و اقدامات تست نفوذ از جمله حملات مخرب استفاده می شود. در این مقاله از ساینت به بررسی این اسکنر آسیب پذیری می پردازیم و در مورد توانایی های مختلف آن و انواع اسکن آن صحبت خواهیم کرد.
آموزش تصویری Nessus و اجرای تست آسیب پذیری را در ساینت TV ببینید.
Nessus چیست؟
Nessus یک اسکنر آسیب پذیری است که می تواند انواع مختلف آسیب پذیری را در هر دستگاهی جستجو و پیدا کند. این اسکنر آسیب پذیری می تواند طیف گسترده ای از آسیب پذیری را در سریعترین زمان، با اطمینان و بصورت دقیق پیدا کند. در این حال حاضر، Nessus جزء محبوب ترین و پیشروترین اسکنرهای آسیب پذیری جهان است. این اسکنر آسیب پذیری توسط Tenable Network Security توسعه و پشتیبانی می شود. از ابتدا تا به امروز، Tenable Network Security ابزار Nessus را فقط برای محیط شخصی و غیر سازمانی بصورت رایگان ارائه می دهد.
چرا Nessus
وقتی صحبت از امنیت شبکه می شود، بیشتر ابزارهای آزمایش امنیت بسیار پیچیده هستند. Nessus چیز جدیدی نیست، اما قطعاً این روند را ساده می کند. استفاده از آن بسیار آسان است، به سرعت کار می کند و می تواند با کلیک یک دکمه به سرعت گزارش امنیت شبکه را به شما ارائه دهد.
اگر کسی بخواهد شبکه محلی شما را هک کند، اولین کاری که می کند انجام یک اسکن آسیب پذیری است و سپس یک تست نفوذ را انجام می دهد. اسکن آسیب پذیری دستگاه های مختلف شبکه شما را جستجو می کند و به دنبال سوراخ های احتمالی مانند پورت های باز، نرم افزار های منسوخ شده با آسیب پذیری های شناخته شده یا رمزهای عبور پیش فرض در دستگاه ها می رود. اگر آنها چیزی پیدا کنند، یک هکر این آسیب پذیری ها را آزمایش می کند و سپس راهی برای بهره برداری از آنها پیدا می کند. آزمایش این آسیب پذیری ها یک فرآیند دو مرحله ای است زیرا اسکن فقط احتمال بروز مشکلات را نشان می دهد، یک تست نفوذ تأیید می کند که این مسئله در واقع قابل بهره برداری است.
Nessus یک نرم افزار تجاری است که برای بررسی نقاط ضعف ساخته شده است، اما نسخه خانگی رایگان نیز ابزارهای زیادی را برای کمک به کشف و تقویت شبکه شما ارائه می دهد.
مرحله اول: دانلود و نصب Nessus
برای دانلود Nessus، ابتدا باید در وب سایت یک حساب کاربری ایجاد کنید تا بتوانید نرم افزار را دانلود کرده و همچنین کد فعال سازی آن را دریافت کنید.
به صفحه Nessus Home بروید، یک نام و آدرس ایمیل وارد کنید و سپس روی دکمه ثبت نام کلیک کنید. شما می خواهید در اینجا از یک آدرس ایمیل واقعی استفاده کنید زیرا Nessus برای شما یک کد فعال سازی ارسال می کند که بعداً به آن احتیاج دارید.
روی دکمه دانلود کلیک کنید، سپس Nessus را برای سیستم عامل خود بارگیری کنید. برای ویندوز، Mac و Linux در دسترس است.
پس از اتمام بارگیری، بسته نصب را اجرا کرده و دستورالعمل های روی صفحه را دنبال کنید تا نصب به پایان برسد.
Nessus یک سرور محلی در کامپیوتر شما ایجاد می کند و از آنجا اجرا می شود، بنابراین تعجب نکنید که روند نصب کمی متفاوت از آنچه که قبلاً استفاده کرده اید متفاوت است.
نکته: برای مراحل فوق همچنین بروزرسانی Nessus نیاز دارید که آی پی خود را به دلایل تحریم تغییر دهید.
مرحله دوم: حساب Nessus و کد فعال سازی خود را تنظیم کنید
پس از نصب Nessus، مرورگر وب خود را به سمت آدرس زیر هدایت کنید: https://localhost:8834 اینجاست که ما مراحل ثبت نام را تکمیل می کنیم و نسخه Nessus شما را فعال می کنیم.
هنگامی که Nessus را برای اولین بار راه اندازی می کنید، اخطار “اتصال شما ایمن نیست” را از مرورگر خود دریافت می کنید. برای دور زدن این هشدار، روی “پیشرفته” و سپس “رفتن به localhost” کلیک کنید.
یک حساب کاربری در صفحه تنظیم حساب ایجاد کنید، ثبت نام را به عنوان “Home ، Professional یا Manager” ترک کنید و سپس کد فعال سازی را از طریق ایمیل وارد کنید. روی “ادامه” کلیک کنید.
در مرحله بعدی Nessus تعدادی از ابزارها و افزونه ها را دانلود می کند تا بتواند به درستی شبکه شما را با برنامه های به روز شده اسکن کند. این کار ممکن است چند دقیقه طول بکشد، بنابراین یک فنجان قهوه بگیرید و خود را ریلکس کنید.
مرحله سوم: اسکن آسیب پذیری را شروع کنید
وقت آن است که در واقع شبکه خود را آزمایش کنید. این قسمت جالبشه. Nessus در واقع می تواند چندین مشکل مختلف را اسکن کند، اما بیشتر ما با استفاده از Basic Network Scan کار را شروع خواهیم کرد زیرا یک نمای کلی خوب را ارائه می دهد.
روی “New Scan” کلیک کنید.
روی «Basic Network Scan» کلیک کنید.
اسکن خود را نامگذاری کرده و توضیحاتی اضافه کنید.
در قسمت ” Targets” ، می خواهید جزئیات اسکن IP مربوط به شبکه خود را وارد کنید. به عنوان مثال ، اگر روتر شما در شماره ۱۹۲.۱۶۸.۰.۱ است، می خواهید ۱۹۲.۱۶۸.۰.۱/۲۴ را وارد کنید. این کار باعث می شود تا Nessus تمام دستگاه های موجود در شبکه شما را اسکن کند.
روی «ذخیره» کلیک کنید.
در صفحه بعدی، روی نماد Play کلیک کنید تا اسکن شروع شود.
بسته به اینکه چه تعداد و چند دستگاه در شبکه خود دارید ، اسکن مدتی طول می کشد ، بنابراین در حالی که Nessus کار خود را انجام می دهد، آرام بنشینید و راحت باشید. قراره سورپرایز شین.
پس از اتمام کار Nessus، یک دسته نمودار کدگذاری و رنگی برای هر دستگاه (که به عنوان میزبان نامیده می شود) در شبکه خود مشاهده خواهید کرد. هر رنگ نمودار نشانگر خطر آسیب پذیری، از کم تا بحرانی است.
نتایج شما باید شامل همه دستگاه های موجود در شبکه محلی شما باشد، از روتر گرفته تا چاپگر مجهز به Wi-Fi. برای نشان دادن اطلاعات بیشتر در مورد آسیب پذیری های هر دستگاه، روی نمودار کلیک کنید. آسیب پذیری ها به عنوان “پلاگین” ذکر شده اند، که فقط روش Nessus برای کشف آسیب پذیری ها است. برای کسب اطلاعات بیشتر در مورد آسیب پذیری، از جمله مقاله های سفید ، انتشارات مطبوعات، یا یادداشت های وصله برای رفع مشکلات احتمالی، روی هر افزونه کلیک کنید. همچنین می توانید روی برگه آسیب پذیری کلیک کنید تا نمای کلی کلیه آسیب پذیری های احتمالی شبکه را به طور کلی مشاهده کنید.
کمی زمان بگذارید و روی پیوند های مربوط به هر آسیب پذیری کلیک کنید سپس در مورد چگونگی سو استفاده از آنرا بخوانید. به عنوان مثال من یک Apple TV قدیمی با سیستم عامل قدیمی نصب کرده ام زیرا هرگز استفاده نمی شود. Nessus آن را پیدا کرد و آن را به عنوان یک آسیب پذیری با اولویت “بالا” علامت گذاری کرد، سپس برای اطلاعات بیشتر به صفحه به روزرسانی امنیتی اپل پیوند می زند. این به من اطلاع می دهد که یک هکر می تواند با راه اندازی یک نقطه دسترسی جعلی از سیستم عامل Apple TV سو استفاده کند. صفحه آسیب پذیری ها همچنین دقیقاً به شما می گوید چه نرم افزاری را برای تست نفوذ و هک کردن این آسیب پذیری نیاز دارد. به عنوان مثال Nessus Metasploit را به عنوان ابزار مورد نیاز برای بهره برداری از این نقطه ضعف ذکر کرده است و با داشتن این دانش، می توانید دستورالعمل های مربوط به نحوه استفاده از این آسیب پذیری را در Google جستجو کنید.
احتمال دارد برخی از این آسیب پذیری ها کمی واضح باشد. به عنوان مثال، Nessus در هر دستگاهی که هنوز از رمز عبور پیش فرض استفاده می کند را نشان می دهد و یا به زمانی که کامپیوتر یا دستگاه در حال اجرای یک سیستم عامل قدیمی است اشاره می کند. با این حال بعضی اوقات احتمالاً متوجه نخواهید شد این نتایج به چه چیزی اشاره می کنند.
مرحله پنجم: حالا چکار کنیم؟
Nessus تمام این داده ها را در اختیار شما قرار می دهد، اما دقیقاً قرار است با آن چه کار کنید؟ این بستگی به آسیب پذیری های پیدا شده توسط نسوس دارد.
پس از اتمام اسکن، روی برگه Remediations کلیک کنید. در اینجا، بزرگترین شکاف های امنیتی بالقوه را در شبکه خود پیدا خواهید کرد. در مورد من ، در کنار آن Apple TV، این شامل یک نسخه قدیمی Adobe AIR بر روی لپ تاپ من یک نسخه قدیمی Firefox روی یک Raspberry Pi است که نسخه قدیمی Apache را اجرا می کند و چند مورد دیگر. همه این مشکلات با به روزرسانی یا حذف نرم افزار قدیمی به راحتی برطرف می شوند. ممکن است فکر کنید که در مورد به روزرسانی نرم افزارهای خود به خوبی عمل می کنید، اما من نیز همین کار را می کنم ، و با این وجود من هنوز هم بسیاری از نرم افزارهای عجیب و غریب قدیمی را داشتم که فرصت ایجاد دسترسی بالقوه برای یک هکر را می دهد. اطلاعات اسکن آسیب پذیری شما البته در متفاوت خواهد بود، اما صرف نظر از نتایج شما ، Nessus اطلاعات لازم برای بستن هرگونه سوراخ را فراهم می کند.
اگرچه ممکن است این موارد کمی ترسناک به نظر برسند، اما لازم به ذکر است که گرچه Nessus راه های بالقوه زیادی برای ورود به یک شبکه به شما می دهد ، اما این یک راهنمای بی خطر نیست.یک نفوذگر علاوه بر نیاز به حضور در شبکه شما در وهله اول (که البته خیلی پیچیده نیست) همچنین باید بدانند که چگونه در واقع از انواع ابزارهای بهره برداری که Nessus پیشنهاد می دهد استفاده کنند. در دوره آموزش CEH به صورت سناریو محور نحوه استفاده و کار با nessus آموزش داده شده.
امیدوارم که از خوندن این مقاله لذت برده باشید.
مطالب زیر را حتما بخوانید
-
کالی لینوکس چیست؟ و چرا همه متخصصان امنیت باید با آن آشنا باشند!
3.24k بازدید
-
هک اخلاقی با استفاده از پایتون
2.42k بازدید
-
معرفی ابزارهای تست نفوذ
4.41k بازدید
-
تست نفوذ چیست؟ و چگونه به امنیت شما کمک میکند
3.41k بازدید
-
امنیت برنامه ها: همه آنچه شما باید بدانید
1.56k بازدید
-
مقایسه Kali Linux و Parrot OS: چگونه بهترین را انتخاب کنیم؟
2.83k بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.