السلام عليكم ورحمة الله وبركاته. معكم المهندس محمد خريشة.
درس اليوم هو كيفية التعامل مع أداة Nessus التعرف على أهم خصائصها وسنقوم بعمل فحص لبعض الأجهزة وقراءة وتحليل التقارير الصادرة عن هذه الأداة.
لا يمكننا تغطية جميع خصائص أداة Nessus لأنها أداة ضخمة وتحتاج الكثير لشرحها، لذلك سنقوم بنظرة عامة عليها.
تطبيق
أشغل Kali Linux و Metasploitable و أحد أجهزة ال Windows في المختبر لنطبق الأداة عليها.
في سطر الأوامر سأشغل أداة Nessus: /etc/init.d/nessusd start
للتأكد من أن الأداة تعمل: /etc/init.d/nessusd status
أشغل المتصفح وادخل على موقع Kali Linux وأقوم بعملية Compilation وأسجل دخول.
إضافة مجلد Add Folder
يمكنني إضافة بعض المجلدات الموجودة عندي التي اقوم بفحصها.
وإن كنت أقوم بفحص لجهة ما سأضيف مجموعة مجلدات وفي كل منها أضع الفحوصات للجهة التي أقوم لها ب Vulnerability Scanning.
مثلاً أنشئ مجلد جديد واسمه My_Scan وأضيف داخله الفحوصات.
زر فحص جديد New Scan
أستطيع هنا إضافة فحص جديد، ويوجد عدة خيارات من القوالب الجاهزة لل Nessus وكل واحد له خصائص مختلفة عن غيره.
Advanced Scan
هنا أختار جميع الخيارات التي سأعمل الفحص من خلالها. وهناك عدة تصنيفات:
Settings
ومن General أضع إسم الفحص الذي أرغب به، ومن ثم في صندوق الوصف أضع وصفاً له لأميزه.
من Folder أختار المجلد الذي أريد أن يحفظ فيه، وفي صندوق Targets أكتب أنواع الأهداف التي أفحصها، Domain Name أو IP Addresses ونحوها.
أو يمكنني تحميل المعلومات من ملف قد جهزته سابقاً. إما عن طريق الاستطلاع أو nmap.
بزر الجدولة، يمكنني أن أختار الفحص أن يكون يومي أو أسبوعي أو أختار توقيت ساعة للفحص الآلي.
Notification وظيفتها أن يرسل تقرير عن كل عملية فحص إلى إيميلي.
Discoveries هي استكشاف الأجهزة والمنافذ والخدمات بأن أحدد طريقتها عن طريق فحص البروتوكولات.
Port Scanning لتحديد أنواع المنافذ التي ستعمل عليهم. وإن وجد خدمات يقوم ب Enumeration عليها ويستخلص معلومات منها. ولها أنواع اختر ما يناسبك منها.
Service discovery يمكن اختيار من الخيارات ما يناسب.
من Assessment هناك Brute Force على إسم المستخدم وكلمة المرور والحساب وغيرها.
وهناك أداة Hydra تحدد ملف المستخدم وكلمة المرور والخصائص كاملة للقيام ب Brute Force.
وهناك عدة خيارات أخرى.
Credential
بمعنى إن وجد خدمة SSH أو SNMP وغيرها. ويمكن إضافة الخدمة أو إزالتها.
Compliances
الفكرة منه القيام ب Auditing للتأكد من الخدمة أو النظام الذي تفحصه مطابق للمعايير العالمية أو لا.
PlugIns
وهي أضافات يمكنها اختيارها لتطبقها، حسب ما يناسبك.
Save Scan
وفي النهاية تحفظ الفحص وتضعه باسم My_Scan. ويظهر لديك معلوماته ، اسمه وجدولته ومتى آخر مرة عدلت عليه ومتى تطلقه ويمكنك أيضاً حذفه.
Launch Scan
وخلال إطلاقه يمكننا الضغط عليه وتظهر تفاصيل عمله، يمكنني حينها مراقبة العمل ورؤية كافة التفاصيل من ثغرات على الأجهزة Metasploitable و Windows وغيرها.
هنا انتهينا من هذا الدرس عن Nessus أتمنى أن يكون مفيد لكم.
