التثبيت والثغرات البسيطة Windows Scanning
ما هو نيسوس؟ Nessus هي أداة لتقييم الضعف ، وهي أداة مدفوعة. في هذه المقالة سوف نناقش نسخة مجانية من Nessus المعروف باسم أساسيات نيسوس ، والتي تسمى أيضًا Nessus Home. لديها ميزات محدودة وسهلة للغاية لإجراء فحص الثغرات الأمنية تلقائيًا.
Nessus لديها الكثير من الميزات المثيرة للاهتمام. بعضها مذكور أدناه:
- يحتوي على واجهة مستخدم رسومية لطيفة وسهلة الاستخدام.
- يمكن إجراء الفحص بسهولة وبسرعة أكبر. أيضًا ، من السهل إعداد الفحص.
- سيُنشئ تقريرًا تم تنسيقه بشكل جيد ، وسيتم تنظيم الإخراج الناتج بشكل منظم.
في هذه المقالة ، سنرى كيفية تنفيذ فحص بسيط للثغرات الأمنية لنظام Windows وإعداد أساسيات Nessus. لهذا الغرض ، سوف نستخدم Kali Linux 32 بت على VM.
تعليمات التثبيت
يجب اتباع الخطوات التالية لتثبيت Nessus على kali Linux لنظام تشغيل 32 بت. بالنسبة لنظام تشغيل مختلف ، يجب اتباع خطوات مماثلة.
1. للتسجيل ، اضغط على الرابط أدناه:
https://www.tenable.com/products/nessus/nessus-essentials
بمجرد فتح الرابط ، أدخل اسمك الأول والأخير بعنوان بريد إلكتروني. يتم ذلك للحصول على رمز التفعيل بعد التسجيل.
2. اختيار الإصدار الصحيح: في الخطوة التالية ، حدد الإصدار المناسب لنظام التشغيل واضغط على زر التنزيل.
3. اتفاقية الترخيص: الآن ، وافق على شروط الشروط واتفاقية الترخيص لحفظها على نظامك.
4. تفريغ Nessus: الآن قم بفك ضغط Nessus بالذهاب إلى دليل التنزيل من خلال المحطة.
$سودو dpkg -أنانيسوس- الإصدار- OS_architecture.deb 
5. ابدأ برنامج Nessus الخفي بمساعدة الأمر التالي:
$الخدمات/إلخ/الحرف د/nessusd تبدأ 
يمكن القيام بذلك أيضًا أثناء وقت التمهيد بواسطة الأمر:
$تحديث- rc.d nessusdممكن 
6. خطأ أمني والسماح Nessus: سيحدث خطأ أمني عندما نتصفح GUI Nessus باستخدام هذا الرابط.
للسماح لـ Nessus ، انقر فوق متقدم ، ثم على إضافة استثناء ، وأخيرًا تأكيد الأمان.
7. تحديد أساسيات Nessus: حدده واضغط يكمل .
8. تخطي تسجيل رمز التفعيل
9. إدخال رمز التفعيل: سيتم استلام بريد إلكتروني. انتقل إلى صندوق الوارد الخاص بك وانسخ رمز التفعيل للصقه في Nessus. ثم اضغط على متابعة.
10. إنشاء حساب مستخدم. الآن قم بإنشاء حساب المستخدم بإعطاء التفاصيل وإرساله. يستخدم هذا الحساب لتسجيل الدخول إلى Nessus.
11. الصبر: هنا ، انتظر لمدة 45-60 دقيقة حتى تنتهي Nessus من تركيبها. في بعض الأحيان سيستغرق التثبيت وقتًا أطول.
إنشاء سياسة مخصصة جديدة
من خلال إجراء فحص بسيط لثغرات Windows ، سنقوم بتجربة بعض الميزات بعد تثبيت Nessus. يعتمد على سياسات الفحص التي تتضمن ما يجب البحث عنه أم لا.
بادئ ذي بدء ، قم بتغيير السياسات من الشريط الجانبي. ثم اضغط على سياسة جديدة. تُظهر Nessus الكثير من السياسات المحددة مسبقًا. يمكننا أيضًا إنشاء سياسة وفقًا للمستخدم بمساعدة نقطة الصفر ، والتي يمكن تخصيصها وفقًا لاحتياجات المستخدم. ثم انقر فوق مسح متقدم . الآن أعطِ الاسم للسياسة ووصفًا موجزًا.
يتم عرض قوائم منسدلة مختلفة على الجانب الأيسر. انقر فوق الاكتشاف ؛ نرى خيارات مختلفة للإعداد في اكتشاف المضيف. لمسح ترتيب المضيفين أو الشبكة ، قم بإلغاء تحديد الخيار اختبر مضيف Nessus المحلي . لن يسمح هذا الخيار لـ Nessus بالمسح ، وسيتم فحص المضيف الذي يحتوي على نوافذ فردية فقط. الآن احتفظ بالإعدادات الافتراضية واتركها كما هي.
في الخطوة التالية ، سوف ننتقل إلى قسم فحص المنافذ. هنا نرى أن خيار SYN نشط بشكل افتراضي بينما خيار TCP غير نشط. هذا لأن Nessus سيستخدم فحص SYN السريع ثم فحص TCP العادي. علاوة على ذلك ، يمكن تمكين خيار UDP ، لكنه يستغرق وقتًا أطول ، وهو غير فعال.
سنرى أيضًا المزيد من خيارات الإعداد لمسح الثغرات الأمنية. هناك أيضًا علامة تبويب بيانات الاعتماد حيث نقوم بإدخال تفاصيل تسجيل الدخول للسماح للبروتوكولات المختلفة مثل SSH و SNMP بإجراء فحص المصادقة.
الآن ، انتقل إلى علامة التبويب البرنامج المساعد. إنها مثل وحدات منفصلة لإجراء تقييم الضعف لمختلف المكونات.
تتوفر المكونات الإضافية أيضًا لأنواع مختلفة من Linux ، وخوادم الويب ، و DNS ، والجدران النارية ، و FTP ، وما إلى ذلك. من الضروري تحديد المكونات الإضافية الصحيحة لتجنب مسح الثغرات الأمنية غير ذات الصلة مثل ثغرات سيسكو في أحد أهداف Linux.
كما هو الحال هنا ، نقوم بفحص المضيف العادي لنظام التشغيل windows 7. للقيام بذلك ، انقر فوق الخيار تعطيل الكل وانتقل إلى ملف نظام التشغيل Windows: نشرات Microsoft اختيار. لاستكشاف المزيد حول المكونات الإضافية. انتقل الآن إلى مكون إضافي محدد بالضغط عليه. بعد القيام بذلك ، ستظهر نافذة منبثقة تحتوي على الأوصاف والحلول وتقييمات المخاطر. بعد تكوين الإعدادات ، انقر لحفظها.
استنتاج:
في هذه المقالة ، أوضحت لك كيفية تثبيت أداة برنامج Nessus في Kali Linux. لقد شرحت أيضًا كيفية عمل هذه الأداة واستخدامها.