تعليمتقنية

فحص الثغرات بإستخدام أداة nessus




فحص الثغرات – دورة الهاكر الأخلاقي

السلام عليكم ورحمة الله وبركاته. معكم المهندس محمد خريشة.

درس اليوم هو كيفية التعامل مع أداة Nessus التعرف على أهم خصائصها وسنقوم بعمل فحص لبعض الأجهزة وقراءة وتحليل التقارير الصادرة عن هذه الأداة.

لا يمكننا تغطية جميع خصائص أداة Nessus لأنها أداة ضخمة وتحتاج الكثير لشرحها، لذلك سنقوم بنظرة عامة عليها.

تطبيق

أشغل Kali Linux و Metasploitable و أحد أجهزة ال Windows في المختبر لنطبق الأداة عليها.

في سطر الأوامر سأشغل أداة Nessus: /etc/init.d/nessusd start

للتأكد من أن الأداة تعمل: /etc/init.d/nessusd status

أشغل المتصفح وادخل على موقع Kali Linux وأقوم بعملية Compilation وأسجل دخول.

إضافة مجلد Add Folder

يمكنني إضافة بعض المجلدات الموجودة عندي التي اقوم بفحصها.

وإن كنت أقوم بفحص لجهة ما سأضيف مجموعة مجلدات وفي كل منها أضع الفحوصات للجهة التي أقوم لها ب Vulnerability Scanning.

مثلاً أنشئ مجلد جديد واسمه My_Scan وأضيف داخله الفحوصات.

زر فحص جديد New Scan

أستطيع هنا إضافة فحص جديد، ويوجد عدة خيارات من القوالب الجاهزة لل Nessus وكل واحد له خصائص مختلفة عن غيره.

Advanced Scan

هنا أختار جميع الخيارات التي سأعمل الفحص من خلالها. وهناك عدة تصنيفات:

Settings

ومن General أضع إسم الفحص الذي أرغب به، ومن ثم في صندوق الوصف أضع وصفاً له لأميزه.

من Folder أختار المجلد الذي أريد أن يحفظ فيه، وفي صندوق Targets أكتب أنواع الأهداف التي أفحصها، Domain Name أو IP Addresses ونحوها.

أو يمكنني تحميل المعلومات من ملف قد جهزته سابقاً. إما عن طريق الاستطلاع أو nmap.

بزر الجدولة، يمكنني أن أختار الفحص أن يكون يومي أو أسبوعي أو أختار توقيت ساعة للفحص الآلي.

Notification وظيفتها أن يرسل تقرير عن كل عملية فحص إلى إيميلي.

Discoveries هي استكشاف الأجهزة والمنافذ والخدمات بأن أحدد طريقتها عن طريق فحص البروتوكولات.

Port Scanning لتحديد أنواع المنافذ التي ستعمل عليهم. وإن وجد خدمات  يقوم ب Enumeration عليها ويستخلص معلومات منها. ولها أنواع اختر ما يناسبك منها.

Service discovery يمكن اختيار من الخيارات ما يناسب.

من Assessment هناك Brute Force على إسم المستخدم وكلمة المرور والحساب وغيرها.

وهناك أداة Hydra تحدد ملف المستخدم وكلمة المرور والخصائص كاملة للقيام ب Brute Force.

وهناك عدة خيارات أخرى.

Credential

بمعنى إن وجد خدمة SSH أو SNMP وغيرها. ويمكن إضافة الخدمة أو إزالتها.

Compliances

الفكرة منه القيام ب Auditing للتأكد من الخدمة أو النظام الذي تفحصه مطابق للمعايير العالمية أو لا.

PlugIns

وهي أضافات يمكنها اختيارها لتطبقها، حسب ما يناسبك.

Save Scan

وفي النهاية تحفظ الفحص وتضعه باسم My_Scan. ويظهر لديك معلوماته ، اسمه وجدولته ومتى آخر مرة عدلت عليه ومتى تطلقه ويمكنك أيضاً حذفه.

Launch Scan

وخلال إطلاقه يمكننا الضغط عليه وتظهر تفاصيل عمله، يمكنني حينها مراقبة العمل ورؤية كافة التفاصيل من ثغرات على الأجهزة Metasploitable و Windows وغيرها.

هنا انتهينا من هذا الدرس عن Nessus أتمنى أن يكون مفيد لكم.

 

 

 

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى