هر روزه و بلافاصله بعد از انتشار تعدادی آسیبپذیری جدید شناسایی شده، مهاجمان بهدنبال یافتن راههایی برای اکسپلویت این آسیبپذیریها در جهت پیش برد اعمال مخربشان هستند. لذا هر گونه تاخیر در شناسایی و برطرف کردن آسیبپذیری نرمافزارها، فرصت کافی به مهاجمان برای نفوذ و تسخیر ماشینهای آسیبپذیر و دسترسی به اطلاعات ارزشمند آنها میدهد. در نتیجه در صورت عدم پویش مستمر آسیپپذیریها و برطرف کردن آنها، سازمان در معرض خطر جدی قرار خواهد گرفت. پویش آسیبپذیریها به قدری مهم است که در لیست 20 کنترل امنیتی SANS قرار دارد، خروجی این کنترل امنیتی، یعنی خروجی اسکنر به عنوان فاز ورودی تست نفوذ (Penetration testing) مورد استفاده قرار میگیرد. در نتیجه خروجی دقیق و درست پویشگر تاثیر مستقیمی در نتیجه تست نفوذ خواهد داشت، پویشگر Nessus محصول کمپانی شناخته شده Teneble نیز گزینه مناسبی در این راستا میباشد. پویشگر Nessus قابلیت شناسایی و ارزیابی بیش از 47000 دارایی منحصر به فرد از قبیل تجهیزات سیسکو، جونیپر، HP، F5 و …، سیستمعاملهای ویندوز، لینوکس و مک، مجازیساز VMware، انواع مختلف نرمافزارها و حتی درایورها را نیز دارد.
ویژگیهای کاربردی برنامه Nessus
- تشخیص بات ها و تروجن ها
- پشتیبانی از پلتفرم های مختلف
- کشف آسیب پذیری ها در حالت Passive
- قابلیت اجرای چند اسکن بهصورت همزمان
- دارای ابزار مقایسه نتایج اسکن
- سرعت اسکن و پویش بالا
- ارزیابی وضعیت آسیبپذیری ها
- کارکرد با انواع تجهیزات کامپیوتری
- تشخیص ضعف های امنیتی در شبکه Local و Remote
- تشخیص عدم نصب بروزرسانی های جدید در سیستم
- شبیه سازی حملات مختلف با شرایط مختلف
- و…
لینک دانلود نرم افزار Nessus SC آپدیت 202201192159
حجم : 4.96 گیگابایت
دانلود – بخش اول
دانلود – بخش دوم
دانلود – بخش سوم
دانلود – بخش چهارم
دانلود – بخش پنجم
رمز فايل: technet24.ir
آموزش راه اندازی نرم افزار Nessus
- جهت استفاده از نرم افزار شما نیاز به مجازی ساز VMware دارید.
- شما میتوانید با توجه به مشخصات سیستم میزان RAM و CPU ماشین مجازی را تغییر دهید. (اختیاری است)
- مشخصات ورود ماشین مجازینام کاربری: root
رمز عبور: technet24مشخصات لاگین به نرم افزار
نام کاربری: Nessus
رمز عبور: technet24 - جهت یافتن آدرس IP داخلی ماشین مجازی دستور ifconfig | more استفاده کنید.
- پس از یافتن آدرس IP داخلی ماشین مجازی در سیستم عامل اصلی خود مرورگرتان را باز کرده و به آدرس https://IP:8834 بروید.
- نرم افزار Nessus نیاز دارد تا پلاگین ها و ابزار هایش را آماده کند و با توجه به سرعت سخت افزار شما خصوصا (HDD/SSD) ممکن است بین 20 الی 60 دقیقه طول کشد.
- در پایان، توسط نام کاربری و رمز عبور نرم افزار Nessus وارد شوید، اکنون شما میتوانید از تمامی امکانات نرم افزار به صورت بی نهایت استفاده کنید.
Examples of vulnerabilities and exposures Nessus can scan for include:
- Vulnerabilities that could allow unauthorized control or access to sensitive data on a system.
- Misconfiguration (e.g. open mail relay, missing patches, etc.).
- Default passwords, a few common passwords, and blank/absent passwords on some system accounts. Nessus can also call Hydra (an external tool) to launch a dictionary attack.
- Denials of service vulnerabilities
Nessus scans cover a wide range of technologies including operating systems, network devices, hypervisors, databases, web servers, and critical infrastructure.
The results of the scan can be reported in various formats, such as plain text, XML, HTML and LaTeX. The results can also be saved in a knowledge base for debugging. On UNIX, scanning can be automated through the use of a command-line client. There exist many different commercial, free and open source tools for both UNIX and Windows to manage individual or distributed Nessus scanners.
Nessus provides additional functionality beyond testing for known network vulnerabilities. For instance, it can use Windows credentials to examine patch levels on computers running the Windows operating system. Nessus can also support configuration and compliance audits, SCADA audits, and PCI compliance.
با سلام و تشکر، امکان به روز رسانی پلاگین ها در این نسخه وجود دارد؟
بله، به آخرین نسخه اپدین شده
سلام
با هیچ یک از ای پی ها امکان اتصال نیست راهنمایی میفرمایید
سلام از طریق کنسول لاگین کردین؟
سلام. من نسوس رو نصب کردم و بعد از اینکه از کنسول لاگین کردم و ای پی خواستم بگیرم ، ای پی ای نشون نمیداد. تنظیمات نتورک رو هم درست تنظیم کردم اما انگار network adapter رو شناسایی نمیکنه . میشه راهنمایی کنید.
thank you, i can connect. How can i update this tools;?
کد فعالسازی نیاز داره. چطور باید رجیستر کنیم؟
سلام من دانلود کردم و با vmware بالا اوردمش و رمز و پسورد رو زدم و وارد شدم . بعدش از طریق مرورگر سیستم اصلیم که ویندوز میباشد وارد آدرس آي پی نیسوز که توی vmware پیدا کرده بودم شدم و رمز و پسورد رو زدم و وارد شد ولی توی توضیحات نوشتین که شروع میکنه به دانلود پلاگین ها ولی چیزی دانلود نکرد و مستقیم وارد شد و بالای سایت یه هشدار میاد که پلاگین ها چند ماه آپدیت نشدن . اصن چجوری باید اپدیت بشه . من وارد ماشین مجازی میشم رمز و پسورد رو میزنم فقط وارد میشه راجب آپدیت چیزی نمیگه . آیا باید از دستور apt update و apt upgrade استفاده کنم ؟
البته نظر قبلی من مال دو هفته پیش بود و الان که دوباره امتحان کردم نشد . ینی روی ماشین مجازی برنامه رو بالا میارم و با رمز عبور و پسوردی که توی سایت قرار دادین وارد میشم و apt update و apt upgrade رو میزنم بعدش ifconfig رو میزنم و با آی پی ای که بهم میده توی ویندوز خودم وارد مرورگر میشم و بعد ای پی و پورت رو وارد میکنم دقیقا مثل چیزی که توی سایت گفتین .
ولی دو هفته قبل که وارد سایت میشدم وارد میشد و فقط میگفت پلاگین ها ۱۸۰ روزه اپدیت نشدن ولی این دفه وارد سایت شدم با ای پی و پورت مورد نظر بهم گفت میخوای از چه نسخه ای از نیسوس استفاده کنی و روی هر گزینه زدم نام کاربری رمز عبور بعلاوه ی کد فعالسازی خواست
ممنون میشم راهنمایی کنید
آپدیت رو می ذارید؟ لطفا