هر روزه و بلافاصله بعد از انتشار تعدادی آسیبپذیری جدید شناسایی شده، مهاجمان بهدنبال یافتن راههایی برای اکسپلویت این آسیبپذیریها در جهت پیش برد اعمال مخربشان هستند. لذا هر گونه تاخیر در شناسایی و برطرف کردن آسیبپذیری نرمافزارها، فرصت کافی به مهاجمان برای نفوذ و تسخیر ماشینهای آسیبپذیر و دسترسی به اطلاعات ارزشمند آنها میدهد. در نتیجه در صورت عدم پویش مستمر آسیپپذیریها و برطرف کردن آنها، سازمان در معرض خطر جدی قرار خواهد گرفت. پویش آسیبپذیریها به قدری مهم است که در لیست 20 کنترل امنیتی SANS قرار دارد، خروجی این کنترل امنیتی، یعنی خروجی اسکنر به عنوان فاز ورودی تست نفوذ (Penetration testing) مورد استفاده قرار میگیرد. در نتیجه خروجی دقیق و درست پویشگر تاثیر مستقیمی در نتیجه تست نفوذ خواهد داشت، پویشگر Nessus محصول کمپانی شناخته شده Teneble نیز گزینه مناسبی در این راستا میباشد. پویشگر Nessus قابلیت شناسایی و ارزیابی بیش از 47000 دارایی منحصر به فرد از قبیل تجهیزات سیسکو، جونیپر، HP، F5 و …، سیستمعاملهای ویندوز، لینوکس و مک، مجازیساز VMware، انواع مختلف نرمافزارها و حتی درایورها را نیز دارد.
ویژگیهای کاربردی برنامه Nessus
- تشخیص بات ها و تروجن ها
- پشتیبانی از پلتفرم های مختلف
- کشف آسیب پذیری ها در حالت Passive
- قابلیت اجرای چند اسکن بهصورت همزمان
- دارای ابزار مقایسه نتایج اسکن
- سرعت اسکن و پویش بالا
- ارزیابی وضعیت آسیبپذیری ها
- کارکرد با انواع تجهیزات کامپیوتری
- تشخیص ضعف های امنیتی در شبکه Local و Remote
- تشخیص عدم نصب بروزرسانی های جدید در سیستم
- شبیه سازی حملات مختلف با شرایط مختلف
- و…
لینک دانلود نرم افزار Nessus SC آپدیت 202201192159
حجم : 4.96 گیگابایت
دانلود – بخش اول
دانلود – بخش دوم
دانلود – بخش سوم
دانلود – بخش چهارم
دانلود – بخش پنجم
رمز فايل: technet24.ir
آموزش راه اندازی نرم افزار Nessus
- جهت استفاده از نرم افزار شما نیاز به مجازی ساز VMware دارید.
- شما میتوانید با توجه به مشخصات سیستم میزان RAM و CPU ماشین مجازی را تغییر دهید. (اختیاری است)
- مشخصات ورود ماشین مجازینام کاربری: root
رمز عبور: technet24مشخصات لاگین به نرم افزار
نام کاربری: Nessus
رمز عبور: technet24 - جهت یافتن آدرس IP داخلی ماشین مجازی دستور ifconfig | more استفاده کنید.
- پس از یافتن آدرس IP داخلی ماشین مجازی در سیستم عامل اصلی خود مرورگرتان را باز کرده و به آدرس https://IP:8834 بروید.
- نرم افزار Nessus نیاز دارد تا پلاگین ها و ابزار هایش را آماده کند و با توجه به سرعت سخت افزار شما خصوصا (HDD/SSD) ممکن است بین 20 الی 60 دقیقه طول کشد.
- در پایان، توسط نام کاربری و رمز عبور نرم افزار Nessus وارد شوید، اکنون شما میتوانید از تمامی امکانات نرم افزار به صورت بی نهایت استفاده کنید.
Examples of vulnerabilities and exposures Nessus can scan for include:
- Vulnerabilities that could allow unauthorized control or access to sensitive data on a system.
- Misconfiguration (e.g. open mail relay, missing patches, etc.).
- Default passwords, a few common passwords, and blank/absent passwords on some system accounts. Nessus can also call Hydra (an external tool) to launch a dictionary attack.
- Denials of service vulnerabilities
Nessus scans cover a wide range of technologies including operating systems, network devices, hypervisors, databases, web servers, and critical infrastructure.
The results of the scan can be reported in various formats, such as plain text, XML, HTML and LaTeX. The results can also be saved in a knowledge base for debugging. On UNIX, scanning can be automated through the use of a command-line client. There exist many different commercial, free and open source tools for both UNIX and Windows to manage individual or distributed Nessus scanners.
Nessus provides additional functionality beyond testing for known network vulnerabilities. For instance, it can use Windows credentials to examine patch levels on computers running the Windows operating system. Nessus can also support configuration and compliance audits, SCADA audits, and PCI compliance.
با سلام و تشکر، امکان به روز رسانی پلاگین ها در این نسخه وجود دارد؟
بله، به آخرین نسخه اپدین شده
سلام
با هیچ یک از ای پی ها امکان اتصال نیست راهنمایی میفرمایید
سلام از طریق کنسول لاگین کردین؟
سلام. من نسوس رو نصب کردم و بعد از اینکه از کنسول لاگین کردم و ای پی خواستم بگیرم ، ای پی ای نشون نمیداد. تنظیمات نتورک رو هم درست تنظیم کردم اما انگار network adapter رو شناسایی نمیکنه . میشه راهنمایی کنید.