معرفی نرم افزار
اگر در حوزه امنیت شبکه یا سیستم عامل فعالیت می کنید بدون شک نام Nessus را شنیده اید ، نرم افزاری که آسیب پذیری های شبکه و سیستم عامل های شما را شناسایی و به شما گزارشو در صورت نیاز حتی امکان نفوذ را نیز به شما می دهد. Nessus یک ابزار Open Source امنیتی است که برای اسکن آسیب پذیری های شناخته شده استفاده می شوند و می تواند به شما در راستای برقراری امنیت و کاهش تهدیدات شبکه بسیار کمک کند.
جالب اینجاست که این نرم افزار محبوب یک زبان تخصصی و خاص برای ارزیابی آسیب پذیری ها به نام NASL دارد که مخفف Nessus Attack Scripting Language یا زبان اسکریپت حمله نسوس ، را برای خودش طراحی کرده است. این زبان برخلاف تصور بسیار ساده و برای تشریح انواع تهدیدات و حملات ممکنی است که در معماری Nessus تعریف شده اند ، Nessus دارای یک معماری ماژولار است که متشکل از سرورهای متمرکز که فرآیند اسکن کردن را انجام می دهند و کلاینت های Remote که گزارش ها و فرآیند های مدیریتی را انجام می دهند می شود ، مدیران امنیتی می توانند از NASL برای شخصی سازی اسکریپت ها و ارزیابی آسیب پذیری ها استفاده کنند ،
توانایی اسکن موارد زیر :
- کشف: کشف دقیق اطلاعات شبکه با سرعت بالا
- اسکن: اسکن آسیب پذیری ها (از جمله شبکه های IPv4/IPv6/Hybrid)
- کشف آسیب پذیری های شناخته نشده
- اسکن مجدد برای تشدید آسیب پذیری ها و رفع آنها
- مطابق با نیاز PCI DSS برای اسکن داخلی در برابر آسیب پذیری
- پوشش: پوشش وسیع اطلاعات شبکه
- دستگاه های شبکه: Firewalls/Routers/Switches (Juniper,Check Point, Cisco and …)
- ارزیابی آفلاین پیکربندی ها
- ماشین های مجازی VMware ESX, ESXi, vSphere, vCenter,Microsoft, Hyper-V, Citrix Xen Server
- سیستم عامل های: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
- پایگاه های داده: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
- سیستم های ابری: پیکربندی برنامه های کاربردی Cloud مانند Salesforce و اسکن موارد ابری مثل Web Services Amazon، Microsoft Azureand Rackspace
- انطباق پذیری: کمک به برآورده سازی نیازهای دولتی، نظارتی و شرکت ها
- شناسایی تهدید های شبکه: بررسی Botnet/فعالیت های مخرب/آنتی ویروس
- تشخیص ویروس ها، نرم افزارهای مخرب، backdoors، میزبان های آلوده به بات نت، فرآیندهای شناخته شده / ناشناخته، خدمات وب مرتبط با محتوای مخرب
- بررسی منطبق با: FFIEC, FISMA, CyberScope, GLBA, HIPAA/ HITECH, NERC, SCAP, SOX
- بررسی پیکربندی های: CERT, CIS, COBIT/ITIL, DISA, STIGs, FDCC, ISO, NIST, NSA, PCI
- بررسی سیستم های کنترلی: سیستم های SCADA، دستگاه های جاسازی شده و برنامه های کاربردی ICS
- بررسی محتواهای حساس: مانند کارت های اعتباری
اجرا و مدیریت
- اجرای انعطافپذیر: نرم افزار یا تجهیزات مجازی اجرا شده روی سخت افزار یا روی سرویس ابری
- لایسنسن انعطافپذیر: انتقال و جابجایی لایسنس نسوس بین لپ تاپ ها و رایانه های مختلف.
- گزینه های متنوع برای اسکن: امکان اسکن NON-CREDENTIALED ، اسکن ریموت، و CREDENTIONALED اسکن های محلی برای جستجوی دقیق تر بین داده ها و تجهیزات انلاین و افلاین
- سیاست ها و تنظیمات متنوع: قالب های سیاست گذاری و تنظیمات مبتکرانه و هوشمندانه
- دسته بندی ریسک: دسته بندی اسیب پذیری ها روی CVSS ، طبقه بندی بر اساس ۵ مرحله کلیدی( CRITICAL& HIGH& MEDIUM& LOW& INFO)، قابلیت سفارشی سازی طبقه بندی ریسک ها .
- اولویت بندی: با توجه به فریم رویک های اکسپلیت ( متا اکسپلویت، کورایمپکت،کانواس و اکسپلویت هاب) ریسک های موجود را دسته بندی می کند.
بعد از دانلود و نصب نرم افزار با استفاده از دستور زیر اقدام به نصب Nessus می نماییم:
dpkg -i Nessus-6.5.3-debian6_amd64.deb
پس از آنکه نصب به طور کامل انجام شد ابتدا باید با استفاده از لینک زیر در سایت Nessus رجیستر کنید.
- نکته : نکته حائز اهمیت آن است که حتما از پروکسی استفاده کنید تا موقعیت جغرافیایی شما رو متوجه نشوند چون شرکت Nessus آدرس های ip ایران را مسدود کرده است.
- رجیستر
پس از آنکه ثبت نام را با موفقیت پشت سر گذاشتید یک کد فعال سازی برای شما ارسال می شود. حال به صفحه shell خود برگردید و با استفاده از دستور زیر برنامه Nessus بدین شکل اجرا کنید:
/etc/init.d/nessusd start
پس از آنکه سرویس مربوطه اجرا شد در قسمت url در مرورگر خود آدرس : https://localhost:8834 را وارد کنید.اگر همه مراحل را به درستی انجام داده باشید وارد صفحه نصب Nessus می شوید که در آنجا باید با کد فعال سازی که برای شما ارسال شده ثبت نام را کامل کرده تا بتوانید از برنامه تحت وب Nessus استفاده کنید.
دانلود و آموزش استفاده از نرم افزار video cleaner
