Nessus : هي أداة مدفوعة نقوم بتثبيتها على Kali Linux ، وبما أنها مدفوعة سنقوم بتجربتها لمدة محددة.
إن كنت تعمل في شركة أو جهة وهذه الجهة تعمل في مجال أمن المعلومات، أو لديها شبكة كبيرة وترغب بفحص الثغرات وإدارتها، وأجهزتها وأنظمتها.
فالأفضل شراء نسخة مدفوعة، وكما العديد من أدوات فحص الثغرات لديها مميزات تختلف من واحدة إلى أخرى.
تحميل أداة Nessus
أقوم بتشغيل Kali Linux وأفتح المتصفح، وأدخل Google ، وأكتب في شريط البحث Nessus. أضغط موقع tenable.com، وبداخله عدة نسخ للأداة، لعدة أنظمة.
أختار النسخة التي تعمل على Kali Linux Debian 64bit، وأضغط على الإمتداد الذي هو .deb وأتبع خطوات التحميل. ويبلغ حجم أداة nessus 60 ميجا.
تنصيب الأداة
بعد انتهاء التحميل، أذهب لمجلد التحميل وأفتح البوابة terminal، وأكتب:
Dpkg -1 nessus.7.1.6 أي قم بتحميل Package نسخة nessus وأضغط enter.
هناك سطران في Terminal يجب الحفاظ عليهما وهما كيفية تشغيل Nessus وكيفية الدخول إليها. بالرابط الذي من خلاله يدخل على لوحة التحكم الخاصة بالأداة وأقوم بفحص ثغرات.
أنسخ السطرين، وأكتب: cd ../Desktop/ لأعود للوراء وأدخل سطح المكتب، ثم أكتب:
Gedit nessus.txt وأفتحه وألصق السطرين هنا، ويلزمني هذين السطرين إن قمت بإغلاق Kali Linux وأردت إعادة التشغيل. أستطيع أن أعود بهذه الروابط.
كيف تعمل أداة nessus
تعمل الأداة على Kali Linux كخدمة، ولدي عدة خيارات لأتعامل معها،إما أشغلها أكتب:
etc/init.d/nessusd start لأشغلها.
و: etc/init.d/nessusd status لأرى حالتها.وأجدها مفعلة،ولإطفائها: etc/init.d/nessusd stop.
آخذ الرابط الذي حفظته في الملف على سطح المكتب وأدخله في المستعرض، ويقوم المستعرض بإعطائي رسالة أن الإتصال غير آمن.
وذلك لأن شهادة HTTPS لم يتعرف عليها مستعرض FireFox لأن نيسس من أنشأتها ولم يتم إنشائها من قبل جهة متخصصة في منح الشهادات.
أضغط Advanced، Add Exception، Confirm Security، فتفتح نيسس بشكل عادي.
إنشاء حساب وتفعيل الأداة
تظهر نافذة لإنشاء حساب، فأضع إسم مستخدم وكلمة مرور سأستخدمهما في نيسس وليس Kali، أضغط متابعة.
تظهر نافذة تعريف ال Scanner فأتركه افتراضي، ويطلب كود تفعيل، وبما أنها أداة مدفوعة وليست مجانية، تعطيني tenable فترة سماح لأستخدمها مجاناً بهدف التعرف عليها.
يجب أن يكون لدي كود تفعيل، فأعود ل Google، أكتب في البحث نيسس وأدخل على رابط Tenable الرئيسي.
أضغط على زر Try For Free وأدخل إسم المستخدم وبياناتي ليمنحني استخدام لمدة سبعة أيام مجانية.
بعد الإنتهاء من تعبئة البيانات أضغط Get Started ويعطيني مفتاح شهادة أضعه في كود التفعيل وأضغط متابعة.
حينها تبدأ بتحميل بعض الإضافات الخاصة بالفحص، بعد انتهاء تحميل وتنصيب Nessus والإضافات. تظهر نافذة الدخول باسم مستخدم وكلمة مرور التي وضعتهم في البداية.
محمد خريشة