اسکنر آسیب پذیری Nessus چیست؟
اسکنر آسیب پذیری Nessus چیست؟
Nessus یکی از اسکنرهای آسیب پذیری است که در هنگام ارزیابی آسیب پذیری و اقدامات تست نفوذ از جمله حملات مخرب استفاده می شود.
اسکنر آسیب پذیری چیست؟
اسکنر آسیب پذیری یک نرم افزار برای تشخیص آسیب ها و حفره های امنیتی شبکه، سیستم عامل و وب سایت ها است. نحوه عملکرد نرم افزارهای اسکنر آسیب پذیری به شکلی است که با استفاده از یک دیتابیس عظیم از انواع کدهای مخرب که قبلا شناسایی شده اند به تست و چک کردن می پردازد و در صورت وجود حفره های امنیتی آنها را نشان می دهد. پس از اسکن این نرم افزارها در صورت وجود حفره امنیتی، نام حفره و در برخی مواقع نحوه رفع آن را نیز نشان خواهد داد.
به طور کلی، قبل از انجام آزمون نفوذ، اسکن آسیب پذیری انجام می شود. اسکنرهای آسیب پذیر شامل یک پایگاه داده از تمام آسیب پذیری های شناخته شده هستند و دستگاه یا شبکه شما را اسکن می کنند تا ببینید آیا این آسیب پذیری ها در شبکه یا سیستم شما وجود دارند یا خیر. اکثر اسکنرهای امنیتی به مثبت کاذب (false positives) مشهورند. این ها آسیب پذیری های اسکنرها هستند که در واقع اکثر باگ های کشف شده در سیستم هدف وجود ندارد اما اسکنرها در نتیجه اسکن خود می اورند.
انواع نرم افزارهای اسکنر آسیب پذیری
- اسکنر پورت
- اسکنر آسیب پذیری شبکه
- اسکنر آسیب پذیری وب
- اسکنر امنیتی دیتابیس
- اسکنر آسیب پذیری داخلی سیستم عامل
اسکنر اسیب پذیری Nessus چیست؟
در میان اسکنرهای آسیب پذیر معروف ترین آنها در بازار، Nessus است. این یک نوع استاندارد برای اسکنر آسیب پذیری است. Originally به عنوان یک پروژه منبع باز آغاز شد، توسط Tenable خریداری شده و در حال حاضر یک محصول تجاری است. با وجود این، Nessus هنوز دارای اسکنر آسیب پذیری “خانگی” است که آنها را به صورت رایگان ارائه می دهد و می توانید آن را تا ۷ روز با لایسنس رایگان استفاده کنید
Nessus یک اسکنر آسیب پذیری است که می تواند انواع مختلف آسیب پذیری را در هر دستگاهی جستجو و پیدا کند. این اسکنر آسیب پذیری می تواند طیف گسترده ای از آسیب پذیری را در سریع ترین زمان، با اطمینان و بصورت دقیق پیدا کند. در این حال حاضر، Nessus جز محبوب ترین و پیشروترین اسکنرهای آسیب پذیری جهان است. این اسکنر آسیب پذیری توسط Tenable Network Security توسعه و پشتیبانی می شود. از ابتدا تا به امروز، Tenable Network Security ابزار Nessus را فقط برای محیط شخصی و غیر سازمانی بصورت رایگان ارائه می دهد.
چرا Nessus؟
وقتی صحبت از امنیت شبکه می شود، بیشتر ابزارهای آزمایش امنیت بسیار پیچیده هستند. Nessus چیز جدیدی نیست، اما قطعاً این روند را ساده می کند. استفاده از آن بسیار آسان است، به سرعت کار می کند و می تواند با کلیک یک دکمه به سرعت گزارش امنیت شبکه را به شما ارائه دهد. اگر کسی بخواهد شبکه محلی شما را هک کند، اولین کاری که می کند انجام یک اسکن آسیب پذیری است و سپس یک تست نفوذ را انجام می دهد. اسکن آسیب پذیری دستگاه های مختلف شبکه شما را جستجو می کند و به دنبال سوراخ های احتمالی مانند پورت های باز، نرم افزار های منسوخ شده با آسیب پذیری های شناخته شده یا رمزهای عبور پیش فرض در دستگاه ها می رود.
اگر آنها چیزی پیدا کنند، یک هکر این آسیب پذیری ها را آزمایش می کند و سپس راهی برای بهره برداری از آنها پیدا می کند. آزمایش این آسیب پذیری ها یک فرآیند دو مرحله ای است زیرا اسکن فقط احتمال بروز مشکلات را نشان می دهد، یک تست نفوذ تأیید می کند که این مسئله در واقع قابل بهره برداری است. Nessus یک نرم افزار تجاری است که برای بررسی نقاط ضعف ساخته شده است، اما نسخه خانگی رایگان نیز ابزارهای زیادی را برای کمک به کشف و تقویت شبکه شما ارائه می دهد.
مرحله اول: دانلود و نصب Nessus
برای دانلود Nessus، ابتدا باید در وب سایت یک حساب کاربری ایجاد کنید تا بتوانید نرم افزار را دانلود کرده و همچنین کد فعال سازی آن را دریافت کنید.
- به صفحه Nessus Home بروید، یک نام و آدرس ایمیل وارد کنید و سپس روی دکمه ثبت نام کلیک کنید. شما می خواهید در اینجا از یک آدرس ایمیل واقعی استفاده کنید زیرا Nessus برای شما یک کد فعال سازی ارسال می کند که بعداً به آن احتیاج دارید.
- روی دکمه دانلود کلیک کنید، سپس Nessus را برای سیستم عامل خود بارگیری کنید. برای ویندوز، Mac و Linux در دسترس است.
- پس از اتمام بارگیری، بسته نصب را اجرا کرده و دستورالعمل های روی صفحه را دنبال کنید تا نصب به پایان برسد.
Nessus یک سرور محلی در کامپیوتر شما ایجاد می کند و از آنجا اجرا می شود، بنابراین تعجب نکنید که روند نصب کمی متفاوت از آنچه که قبلاً استفاده کرده اید متفاوت است. نکته: برای مراحل فوق همچنین بروزرسانی Nessus نیاز دارید که آی پی خود را به دلایل تحریم تغییر دهید.
مرحله دوم: حساب Nessus و کد فعال سازی خود را تنظیم کنید
- پس از نصب Nessus، مرورگر وب خود را به سمت آدرس زیر هدایت کنید: https://localhost:8834 اینجاست که ما مراحل ثبت نام را تکمیل می کنیم و نسخه Nessus شما را فعال می کنیم.
- هنگامی که Nessus را برای اولین بار راه اندازی می کنید، اخطار “اتصال شما ایمن نیست” را از مرورگر خود دریافت می کنید. برای دور زدن این هشدار، روی “پیشرفته” و سپس “رفتن به localhost” کلیک کنید.
- یک حساب کاربری در صفحه تنظیم حساب ایجاد کنید، ثبت نام را به عنوان “Home ، Professional یا Manager” ترک کنید و سپس کد فعال سازی را از طریق ایمیل وارد کنید. روی “ادامه” کلیک کنید.
- در مرحله بعدی Nessus تعدادی از ابزارها و افزونه ها را دانلود می کند تا بتواند به درستی شبکه شما را با برنامه های به روز شده اسکن کند. این کار ممکن است چند دقیقه طول بکشد، بنابراین یک فنجان قهوه بگیرید و خود را ریلکس کنید.
مرحله سوم: اسکن آسیب پذیری را شروع کنید
وقت آن است که در واقع شبکه خود را آزمایش کنید. این قسمت جالبشه. Nessus در واقع می تواند چندین مشکل مختلف را اسکن کند، اما بیشتر ما با استفاده از Basic Network Scan کار را شروع خواهیم کرد زیرا یک نمای کلی خوب را ارائه می دهد.
- روی “New Scan” کلیک کنید.
- روی «Basic Network Scan» کلیک کنید.
- اسکن خود را نامگذاری کرده و توضیحاتی اضافه کنید.
- در قسمت “Targets”، می خواهید جزئیات اسکن IP مربوط به شبکه خود را وارد کنید. به عنوان مثال، اگر روتر شما در شماره ۱۹۲.۱۶۸.۰.۱ است، می خواهید ۱۹۲.۱۶۸.۰.۱/۲۴ را وارد کنید. این کار باعث می شود تا Nessus تمام دستگاه های موجود در شبکه شما را اسکن کند.
- روی «ذخیره» کلیک کنید.
- در صفحه بعدی، روی نماد Play کلیک کنید تا اسکن شروع شود.
- بسته به اینکه چه تعداد و چند دستگاه در شبکه خود دارید، اسکن مدتی طول می کشد ، بنابراین در حالی که Nessus کار خود را انجام می دهد، آرام بنشینید و راحت باشید. قراره سورپرایز شین.
- پس از اتمام کار Nessus، یک دسته نمودار کدگذاری و رنگی برای هر دستگاه (که میزبان نامیده می شود) در شبکه خود مشاهده خواهید کرد. هر رنگ نمودار نشانگر خطر آسیب پذیری، از کم تا بحرانی است.
ادامه:
نتایج شما باید شامل همه دستگاه های موجود در شبکه محلی شما باشد، از روتر گرفته تا چاپگر مجهز به Wi-Fi. برای نشان دادن اطلاعات بیشتر در مورد آسیب پذیری های هر دستگاه، روی نمودار کلیک کنید. آسیب پذیری ها به عنوان “پلاگین” ذکر شده اند، که فقط روش Nessus برای کشف آسیب پذیری ها است. برای کسب اطلاعات بیشتر در مورد آسیب پذیری، از جمله مقاله های سفید، انتشارات مطبوعات، یا یادداشت های وصله برای رفع مشکلات احتمالی، روی هر افزونه کلیک کنید. همچنین می توانید روی برگه آسیب پذیری کلیک کنید تا نمای کلی کلیه آسیب پذیری های احتمالی شبکه را به طور کلی مشاهده کنید.
کمی زمان بگذارید و روی پیوند های مربوط به هر آسیب پذیری کلیک کنید سپس در مورد چگونگی سو استفاده از آنرا بخوانید. به عنوان مثال من یک Apple TV قدیمی با سیستم عامل قدیمی نصب کرده ام زیرا هرگز استفاده نمی شود. Nessus آن را پیدا کرد و آن را به عنوان یک آسیب پذیری با اولویت “بالا” علامت گذاری کرد، سپس برای اطلاعات بیشتر به صفحه به روزرسانی امنیتی اپل پیوند می زند. این به من اطلاع می دهد که یک هکر می تواند با راه اندازی یک نقطه دسترسی جعلی از سیستم عامل Apple TV سو استفاده کند. صفحه آسیب پذیری ها همچنین دقیقاً به شما می گوید چه نرم افزاری را برای تست نفوذ و هک کردن این آسیب پذیری نیاز دارد.
مثال:
به عنوان مثال Nessus Metasploit را به عنوان ابزار مورد نیاز برای بهره برداری از این نقطه ضعف ذکر کرده است و با داشتن این دانش، می توانید دستورالعمل های مربوط به نحوه استفاده از این آسیب پذیری را در Google جستجو کنید.
احتمال دارد برخی از این آسیب پذیری ها کمی واضح باشد. به عنوان مثال، Nessus در هر دستگاهی که هنوز از رمز عبور پیش فرض استفاده می کند را نشان می دهد و یا به زمانی که کامپیوتر یا دستگاه در حال اجرای یک سیستم عامل قدیمی است اشاره می کند. با این حال بعضی اوقات احتمالاً متوجه نخواهید شد این نتایج به چه چیزی اشاره می کنند.
مرحله پنجم: حالا چکار کنیم؟
Nessus تمام این داده ها را در اختیار شما قرار می دهد، اما دقیقاً قرار است با آن چه کار کنید؟ این بستگی به آسیب پذیری های پیدا شده توسط نسوس دارد. پس از اتمام اسکن، روی برگه Remediations کلیک کنید. در اینجا، بزرگترین شکاف های امنیتی بالقوه را در شبکه خود پیدا خواهید کرد. در مورد من ، در کنار آن Apple TV، این شامل یک نسخه قدیمی Adobe AIR بر روی لپ تاپ من یک نسخه قدیمی Firefox روی یک Raspberry Pi است که نسخه قدیمی Apache را اجرا می کند و چند مورد دیگر.
همه این مشکلات با به روزرسانی یا حذف نرم افزار قدیمی به راحتی برطرف می شوند. ممکن است فکر کنید که در مورد به روزرسانی نرم افزارهای خود به خوبی عمل می کنید، اما من نیز همین کار را می کنم و با این وجود من هنوز هم بسیاری از نرم افزارهای عجیب و غریب قدیمی را داشتم که فرصت ایجاد دسترسی بالقوه برای یک هکر را می دهد. اطلاعات اسکن آسیب پذیری شما البته در متفاوت خواهد بود، اما صرف نظر از نتایج شما، Nessus اطلاعات لازم برای بستن هرگونه سوراخ را فراهم می کند.
سخن آخر:
اگرچه ممکن است این موارد کمی ترسناک به نظر برسند، اما لازم به ذکر است که گرچه Nessus راه های بالقوه زیادی برای ورود به یک شبکه به شما می دهد، اما این یک راهنمای بی خطر نیست.یک نفوذگر علاوه بر نیاز به حضور در شبکه شما در وهله اول (که البته خیلی پیچیده نیست) همچنین باید بدانند که چگونه در واقع از انواع ابزارهای بهره برداری که Nessus پیشنهاد می دهد استفاده کنند. در دوره آموزش CEH به صورت سناریو محور نحوه استفاده و کار با nessus آموزش داده شده.
امیدوارم شاد و سر سبز باشید.
لطفا نظرات خود در رابطه با مقاله اسکنر آسیب پذیری Nessus چیست؟ را با ما به اشتراک بگذاربد.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.