اسکن شبکه با ابزار Nessus نسوس

منتشر شده در دسته : آزمایش های هک اخلاقی

اسکن شبکه با نسوس چگونه انجام می شود ؟ چگونه با استفاده از ابزار نسوس اسکن آسیب پذیری را پیاده سازی کنیم ؟ نسوس (Nessus) یک ابزار اسکن شبکه است که به شما این امکان را می دهد تا از طریق مرورگر و به صورت ریموت و از راه دور یک شبکه را بازرسی نمایید و آسیب های آن را شناسایی نمایید . این ابزار همچنین توانایی بازرسی به صورت محلی را برای شما فراهم می کند . در این آزمایش می خواهیم اسکن شبکه با نسوس را به شما آموزش دهیم .
قبل از شروع این آزمایش بایستی بگم که به دلیل تحریم امکان دانلود نصب و پیکربندی ابزار نسوس با استفاده از آدرس آیپی ایران وجود ندارد . به همین منظور حتما از ابزارهای لازم !!؟ برای تغییر آدرس آیپی خودتان استفاده کنید .

آزمایش  اسکن شبکه با نسوس

  • به منظور شروع اسکن شبکه با نسوس به آدرس http://www.tenable.com/products/nessus/select-your-operating-system رفته و جدیدترین نسخه ابزار اسکن نسوس را دانلود نمایید (حتما با VPN دانلود کنید) . دانلود از سرور نت آموز
  • پس از نصب اولیه مرورگر شما باز می شود تا ادامه نصب و پیکربندی را از طریق رابط مرورگر انجام دهید (توجه کنید که در حین پیکربندی و ادامه نصب هم بایستی از آیپی غیر از ایران استفاده کنید در غیر اینصورت با خطا مواجه می شوید) بر روی Click Here در صفحه بازشده در مرورگر کلیک کنید تا اتصال با رابط SSL برقرار شود .

اسکن شبکه با ابزار Nessus نسوس

  • پس از کلیک با پیامی این چنین در مرورگر خود مواجه می شوید . من از گوگل کروم استفاده می کنم . این پیام ممکن است در مرورگرهای دیگر متفاوت نمایش داده شود . منظور از این پیام این است که شناسه SSL شما معتبر نیست و سیستم امنیتی مرورگر مانع از ادامه بارگذاری صفحات می شود . این مسئله برای ما اهمیتی ندارد زیرا ما نرم افزار را در شبکه خود تست می کنیم و نه از داخل شبکه خارجی . به منظور رفع این مشکل بر روی Advanced در پایین تصویر کلیک می کنم .

اسکن شبکه با ابزار Nessus نسوس

  • اکنون بر روی (Proceed to localhost (unsafe کلیک کرده تا به ادامه نصب بازگردیم .

اسکن شبکه با ابزار Nessus نسوس

  • با صفحه نصب نسوس مواجه می شوید . برای شروع نصب و پیکربندی بر روی Get Started کلیک نمایید .

اسکن شبکه با ابزار Nessus نسوس

  • برای مراحل بعدی نصب شما نیاز به یک کد فعال سازی دارید . به همین منظور به این آدرس رفته و بر روی Register Now کلیک نمایید .

اسکن شبکه با ابزار Nessus نسوس

  • مطابق تصویر زیر ثبت نام کنید تا یک کد فعال سازی به ایمیل شما ارسال گردد .

اسکن شبکه با ابزار Nessus نسوس

  • به ایمیل خود رفته و کد فعال سازی را دریافت نمایید .

اسکن شبکه با ابزار Nessus نسوس

  • به ادامه نصب بازگردید . یک نام کاربری و رمز عبور به دلخواه برای قسمت مدیریت نسوس انتخاب کنید و بر روی Next کلیک کنید .

اسکن شبکه با ابزار Nessus نسوس

  • اکنون در این صفحه کدفعال سازی که از طریق ایمیل دریافت نمودید را وارد کنید و بر روی Next کلیک نمایید . توجه داشته باشید که کد فعال سازی فقط برای یکبار و یک نصب اعتبار دارد .

اسکن شبکه با ابزار Nessus نسوس

  • ملاحظه می کنید که عضویت و ساخت کاربر انجام شد . به منظور دانلود و نصب پلاگین ها بر روی گزینه Next : Download Plugins کلیک نمایید . این مرحله بنا به سرعت اینترنت شما زمان بر خواهد بود پس تا پایان دانلود پلاگین ها صبر نمایید .

اسکن شبکه با ابزار Nessus نسوس

  • پس از دانلود پلاگین ها نصب آنها آغاز می گردد . این مرحله نیز بنا بر سرعت سیستم شما زمان بر خواهد بود .

اسکن شبکه با ابزار Nessus نسوس

  • پس از پایان نصب با تصویری مشابه زیر مواجه خواهید شد . در این بخش نام کاربری و رمز عبوری که برای بخش مدیریت انتخاب کرده اید را وارد نمایید و بر روی Sign in کلیک کنید .

اسکن شبکه با ابزار Nessus نسوس

  • به بخش مدیریت نسوس خوش آمدید

اسکن شبکه با ابزار Nessus نسوس

  • به منظور شروع یک اسکن در نسوس بایستی ابتدا یک پالیسی تعریف نمایید . به همین منظور از قسمت بالای تصویر به بخش پالیسی ها رفته و سپس از قسمت سمت چپ بر روی New Policy کلیک نمایید .

اسکن شبکه با ابزار Nessus نسوس

اسکن شبکه با ابزار Nessus نسوس

  • در قسمت ویزارد پالیسی گزینه های مختلفی وجود دارد . به منظور سادگی کار ما در این آزمایش گزینهBasic Network Scan را انتخاب می کنیم . شما بعدا می توانید گزینه های دیگر را بنا به نیازهای شبکه خود تست نمایید .

اسکن شبکه با ابزار Nessus نسوس

  • در بخش اول ایجاد پالیسی نام , پدیداری و در صورت دلخواه توضیحی برای پالیسی خود تعریف کنید و بر روی Next کلیک نمایید .

اسکن شبکه با ابزار Nessus نسوس

  • در بخش دوم نوع اسکن را بر روی داخلیInternal قرار داده و بر روی Next کلیک نمایید .

اسکن شبکه با ابزار Nessus نسوس

  • در بخش سوم ایجاد پالیسی نام کاربری و رمز عبور کاربر ادمین شبکه را وارد نمایید . در صورتی که این آزمایش را در یک شبکه حقیقی دامین انجام می دهید , در بخش Domain دامین شبکه را وارد نمایید . بر روی Next کلیک نمایید تا پالیسی مورد نظر ایجاد شود . اکنون که پالیسی ایجاد شد به منظور ایجاد یک اسکن جدید از بالا به بخش Scans بروید و از سمت چپ بر روی New Scan کلیک نمایید .

اسکن شبکه با ابزار Nessus نسوس

  • در بخش ایجاد اسکن , نام اسکن , توضیح دلخواه , پالیسی ایجاد شده را انتخاب کنید . همچنین بایستی رنج آدرس آیپی شبکه خود را وارد کنید و آن را علامت دش – از هم جدا کنید . برای مثال من 192.168.1.2-192.168.1.10 را وارد کرده ام . این آدرس بنا به شبکه ای که در آن کار می کنید متفاوت است . می توانید تنظیمات دیگر اسکن که در برگه های Schedule Settings و Email Settings هست را به حالت پیش فرض رها کرده و بر روی دکمه Launch کلیک کنید تا اسکن آغاز گردد .

اسکن شبکه با ابزار Nessus نسوس

  • اسکن بنا به منابع شبکه زمان بر خواهد بود .

اسکن شبکه با ابزار Nessus نسوس

  • بر روی نام اسکن کلیک کنید تا جزییات اسکن در حال انجام را مشاهده نمایید .

اسکن شبکه با ابزار Nessus نسوس

  • پس از پایان اسکن بر روی سیستم مورد نظر کلیک کنید تا جزییات آسیبهای مشاهده شده در شبکه نمایان شود . ملاحظه می کنید که به صورت یک نمودار آسیب ها و دیگر اطلاعات با رنگهای مختلف نمایش داده شده است . برای مثال رنگ قرمز نشانه موارد حیاتی و آسیب های جدی است . به منظور دانلود و ذخیره اسکن بر روی گزینه دانلود کلیک نمایید

اسکن آسیب پذیری با nessus

در این آزمایش به اختصار نصب و اسکن شبکه با نسوس را یادگرفتید ولی بهتر است بدانید که ابزار نسوس بسیار گسترده است و برای آموزش کامل آن می توان چندین کتاب نوشت .

تعداد پیام ها 4

  1. سلام
    وب سایت خوبی دارید از این که اطلاعات خود رو به اشتراک میزارید مچکریم.
    میخواستم ببینم یه جوری میشه به بعضی از ای پی ها وصل شد مثل سرور ها
    مثلا از کجا باید بفهمیم که vps هستش یا هاست ftp ؟
    برای مثال ای پی 10.7.6.226 که مال یه گیم سرور هستش رو می خواهیم بفهمیم
    آیا ابزار آنلاینی وجود داره که این کارو انجام بده ؟

    1. سلام
      وی پی اس خودش یک سرور مجازی است که می تواند اف تی پی هم داشته باشد و ssh داشته باشد و …
      شما باید سرور هدف رو انگشت نگاری کنید که اسکنرهای خوبی در این زمینه وجود دارند که بهترین آنها ابزار انمپ است.
      با اسکن سرور (حتما حتما با اجازه قبلی) می توانید پورت های باز موجود را شناسایی کنید که انمپ بر این اساس و با وجود اثرانگشت (Fingerprint) های از قبل ذخیره شده نوع سرویس ارایه شده بر روی پورت و نوع سرور و نسخه سیستم عامل و وب سرور و … را به شما می دهد.

  2. با عرض سلام و وقت بخیر
    بنده نسوس را با موفقیت نصب کردم..ولی هنگام اجرا اسکن لعد از اینکه روی launch کلیک میکنم، حدود 10 الی 50 ثانیه بعد، میزنه complete.
    کل اینترنت رو گشتم باز راحل پیدا نکردم

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *