Nessus دانلود نرم افزار

هر روزه و بلافاصله بعد از انتشار تعدادی آسیب‌پذیری جدید شناسایی شده، مهاجمان‌ به‌دنبال یافتن راه‌هایی برای اکسپلویت این آسیب‌پذیری‌ها در جهت پیش برد اعمال مخربشان هستند. لذا هر گونه تاخیر در شناسایی و برطرف کردن آسیب‌پذیری نرم‌افزارها، فرصت کافی به مهاجمان‌ برای نفوذ و تسخیر ماشین‌های آسیب‌پذیر و دسترسی به اطلاعات ارزشمند آن‌ها می‌دهد. در نتیجه در صورت عدم پویش مستمر آسیپ‌پذیری‌ها و برطرف کردن آن‌ها، سازمان در معرض خطر جدی قرار خواهد گرفت. پویش آسیب‌پذیری‌ها به قدری مهم است که در لیست 20 کنترل امنیتی SANS قرار دارد، خروجی این کنترل امنیتی، یعنی خروجی اسکنر به عنوان فاز ورودی تست نفوذ (Penetration testing) مورد استفاده قرار می‌گیرد. در نتیجه خروجی دقیق و درست پویشگر تاثیر مستقیمی در نتیجه تست نفوذ خواهد داشت، پویشگر Nessus محصول کمپانی شناخته شده Teneble نیز گزینه مناسبی در این راستا می‌باشد. پویشگر Nessus قابلیت شناسایی و ارزیابی بیش از 47000 دارایی منحصر به فرد از قبیل تجهیزات سیسکو، جونیپر، HP، F5 و …، سیستم‌عامل‌های ویندوز، لینوکس و مک، مجازی‌ساز VMware، انواع مختلف نرم‌افزارها و حتی درایورها را نیز دارد.

ویژگی‌های کاربردی برنامه Nessus
  • تشخیص بات ها و تروجن ها
  • پشتیبانی از پلتفرم های مختلف
  • کشف آسیب پذیری ها در حالت Passive
  • قابلیت اجرای چند اسکن به‌صورت همزمان
  • دارای ابزار مقایسه نتایج اسکن
  • سرعت اسکن و پویش بالا
  • ارزیابی وضعیت آسیب‌پذیری ها
  • کارکرد با انواع تجهیزات کامپیوتری
  • تشخیص ضعف های امنیتی در شبکه Local و Remote
  • تشخیص عدم نصب بروزرسانی های جدید در سیستم
  • شبیه سازی حملات مختلف با شرایط مختلف
  • و…

لینک دانلود نرم افزار Nessus SC آپدیت 202201192159

 

حجم : 4.96 گیگابایت

دانلود – بخش اول
دانلود – بخش دوم
دانلود – بخش سوم
دانلود – بخش چهارم
دانلود – بخش پنجم

رمز فايل: technet24.ir

 

آموزش راه اندازی نرم افزار  Nessus

  1.  جهت استفاده از نرم افزار شما نیاز به مجازی ساز VMware دارید.
  2. شما میتوانید با توجه به مشخصات سیستم میزان RAM و CPU ماشین مجازی را تغییر دهید. (اختیاری است)
  3. مشخصات ورود ماشین مجازینام کاربری: root
    رمز عبور: technet24مشخصات لاگین به نرم افزار
    نام کاربری: Nessus
    رمز عبور: technet24
  4. جهت یافتن آدرس IP داخلی ماشین مجازی دستور ifconfig | more استفاده کنید.
  5. پس از یافتن آدرس IP داخلی ماشین مجازی در سیستم عامل اصلی خود مرورگرتان را باز کرده و به آدرس https://IP:8834 بروید.
  6. نرم افزار Nessus نیاز دارد تا پلاگین ها و ابزار هایش را آماده کند و با توجه به سرعت سخت افزار شما خصوصا (HDD/SSD) ممکن است بین 20 الی 60 دقیقه طول کشد.
  7. در پایان، توسط نام کاربری و رمز عبور نرم افزار Nessus وارد شوید، اکنون شما می‌توانید از تمامی امکانات نرم افزار به صورت بی نهایت استفاده کنید.
Examples of vulnerabilities and exposures Nessus can scan for include:
  • Vulnerabilities that could allow unauthorized control or access to sensitive data on a system.
  • Misconfiguration (e.g. open mail relay, missing patches, etc.).
  • Default passwords, a few common passwords, and blank/absent passwords on some system accounts. Nessus can also call Hydra (an external tool) to launch a dictionary attack.
  • Denials of service vulnerabilities

Nessus scans cover a wide range of technologies including operating systems, network devices, hypervisors, databases, web servers, and critical infrastructure.

The results of the scan can be reported in various formats, such as plain text, XML, HTML and LaTeX. The results can also be saved in a knowledge base for debugging. On UNIX, scanning can be automated through the use of a command-line client. There exist many different commercial, free and open source tools for both UNIX and Windows to manage individual or distributed Nessus scanners.

Nessus provides additional functionality beyond testing for known network vulnerabilities. For instance, it can use Windows credentials to examine patch levels on computers running the Windows operating system. Nessus can also support configuration and compliance audits, SCADA audits, and PCI compliance.

10 دیدگاه
  1. تایماز says

    با سلام و تشکر، امکان به روز رسانی پلاگین ها در این نسخه وجود دارد؟

    1. technet24 says

      بله، به آخرین نسخه اپدین شده

  2. shahab says

    سلام
    با هیچ یک از ای پی ها امکان اتصال نیست راهنمایی میفرمایید

    1. technet24 says

      سلام از طریق کنسول لاگین کردین؟

  3. علی says

    سلام. من نسوس رو نصب کردم و بعد از اینکه از کنسول لاگین کردم و ای پی خواستم بگیرم ، ای پی ای نشون نمیداد. تنظیمات نتورک رو هم درست تنظیم کردم اما انگار network adapter رو شناسایی نمیکنه . میشه راهنمایی کنید.

  4. Kemal says

    thank you, i can connect. How can i update this tools;?

  5. mohammad.m says

    کد فعالسازی نیاز داره. چطور باید رجیستر کنیم؟

  6. javad says

    سلام من دانلود کردم و با vmware بالا اوردمش و رمز و پسورد رو زدم و وارد شدم . بعدش از طریق مرورگر سیستم اصلیم که ویندوز میباشد وارد آدرس آي پی نیسوز که توی vmware پیدا کرده بودم شدم و رمز و پسورد رو زدم و وارد شد ولی توی توضیحات نوشتین که شروع میکنه به دانلود پلاگین ها ولی چیزی دانلود نکرد و مستقیم وارد شد و بالای سایت یه هشدار میاد که پلاگین ها چند ماه آپدیت نشدن . اصن چجوری باید اپدیت بشه . من وارد ماشین مجازی میشم رمز و پسورد رو میزنم فقط وارد میشه راجب آپدیت چیزی نمیگه . آیا باید از دستور apt update و apt upgrade استفاده کنم ؟

  7. javad says

    البته نظر قبلی من مال دو هفته پیش بود و الان که دوباره امتحان کردم نشد . ینی روی ماشین مجازی برنامه رو بالا میارم و با رمز عبور و پسوردی که توی سایت قرار دادین وارد میشم و apt update و apt upgrade رو میزنم بعدش ifconfig رو میزنم و با آی پی ای که بهم میده توی ویندوز خودم وارد مرورگر میشم و بعد ای پی و پورت رو وارد میکنم دقیقا مثل چیزی که توی سایت گفتین .
    ولی دو هفته قبل که وارد سایت میشدم وارد میشد و فقط میگفت پلاگین ها ۱۸۰ روزه اپدیت نشدن ولی این دفه وارد سایت شدم با ای پی و پورت مورد نظر بهم گفت میخوای از چه نسخه ای از نیسوس استفاده کنی و روی هر گزینه زدم نام کاربری رمز عبور بعلاوه ی کد فعالسازی خواست
    ممنون میشم راهنمایی کنید

  8. سارا says

    آپدیت رو می ذارید؟ لطفا

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.