اسکنر آسیب پذیری Nessus
یکی از بهترین اسکنرهای آسیب پذیری است که در هنگام ارزیابی آسیب پذیری و اقدامات تست نفوذ از جمله حملات مخرب استفاده میشود. این مقاله به بررسی این اسکنر می پردازد و در مورد اصول اساسی که فرد باید قبل از شروع به کار با این ابزار داشته باشد و تواناییهای مختلف اسکن ارائه شده و آنچه برای اجرای ابزار لازم است و چگونگی نمایش نتایج پس از اتمام اسکن بحث خواهد شد. این ابزار برای استفاده غیر سازمانی رایگان است با این حال برای استفاده در شرکتها گزینههایی وجود دارد که قیمت آنها متفاوت است. نمایندگیهای Nessus روشی انعطاف پذیر برای اسکن میزبان در محیط شما بدون نیاز به ارائه مدارک به میزبان ارائه میدهند. اسکنر آسیب پذیری Nessus حتی در صورت آفلاین بودن میزبان ها امکان اسکن را نیز دارد. Nessus Professional رایج ترین راه حل ارزیابی آسیب پذیری در سراسر دنیا است. این راه حل به شما کمک میکند تا کشف سریع دارایی و پروفایل هدف و ممیزی پیکربندی و شناسایی بدافزار و کشف اطلاعات حساس و موارد دیگر را انجام دهید. Nessus Professional روی دستگاههای مشتری مانند لپ تاپ اجرا میشود و توسط بخشهای امنیتی سازمان شما میتواند به طور موثر استفاده شود. Nessus Manager برای فراهم کردن قابلیتهای راه حل حرفه ای Nessus همراه با سایر ویژگیهای مدیریت آسیب پذیری اضافی و همکاری استفاده میشود. با این حال Nessus Manager از تاریخ 1 فوریه 2018 دیگر فروخته نمیشود. این راه حل در سازمانها برای همکاری و به اشتراک گذاشتن اطلاعات بین بخشهای مختلف سازمان مورد استفاده قرار گرفت. این امکان را برای نظارت بر دارایی های شرکت و همچنین دستگاهها در محیط های سخت دسترسی فراهم میکند. این محصولات مورد بحث در بالا خدمات مختلفی را ارائه میدهند که از اسکن برنامههای وب تا اسکن دستگاههای تلفن همراه، اسکن محیط ابری، شناسایی بدافزار، ممیزی سیستمهای کنترل (از جمله SCADA و دستگاه های جاسازی شده) و ممیزی پیکربندی و بررسی انطباق را شامل میشود.
اسکن آسیب پذیری با Nessus
Nessus اسکنهای خود را با استفاده از افزونه هایی انجام میدهد که برای شناسایی آسیب پذیریها علیه هر میزبان در شبکه اجرا میشود و پلاگینها را میتوان به عنوان قطعات جداگانه ای از کد درنظر گرفت که از آنها برای انجام انواع مختلف بررسی روی اهداف استفاده میکند.
پلاگین ها از نظر قابلیت های متعدد و گسترده ای هستند. به عنوان مثال یک افزونه می تواند راه اندازی شود و میزبان آن را هدف قرار دهد تا:
- مشخص کنید کدام سیستم عامل ها و سرویسها روی کدام پورت ها کار میکنند.
- مشخص کنید کدام یک از اجزای نرم افزار در برابر حملات آسیب پذیر هستند.
- مشخص کنید آیا الزامات انطباق در میزبان های مختلف برآورده شده است.
در ابتدا اسکنر آسیب پذیری Nessus مراحل زیر را طی می کند
مرحله 1: تنظیمات اسکن را بازیابی میکند. این تنظیمات درگاههایی را که باید اسکن شوند و افزونهها را فعال کرده و تعاریف تنظیمات برگزیده را تعیین میکند.
مرحله 2: اسکنر آسیب پذیری Nessus سپس میزبان را کشف میکند تا میزبانانی که در حال افزایش هستند را تعیین کند. پروتکلهای مورد استفاده در کشف میزبان ICMP ، TCP ، UDP و ARP خواهد بود. اینها را میتوانید براساس خواسته های خود تعیین کنید.
مرحله 3: Nessus سپس اسکن پورت هر میزبان را که کشف میشود انجام می دهد. همچنین میتوانید مشخص کنید کدام پورتها اسکن میشوند.
مرحله 4: Nessus سپس تشخیص سرویس را انجام میدهد تا خدماتی را که در پشت هر پورت در هر میزبان کشف شده اجرا می شود تعیین کند.
مرحله 5: اسکنر آسیب پذیری، سپس سیستم عیب یابی را انجام میدهد.
مرحله 6: پس از اتمام تمام مراحل آن هر میزبان را در برابر یک پایگاه داده از آسیب پذیریهای شناخته شده اجرا میکند تا کشف کند که کدام میزبان شامل کدام آسیب پذیری است.
برای تهیه و خرید اسکنر آسیب پذیری Nessus می توانید به وب سایت پایه ریزان فن آوری هوشمند مراجعه نمایید یا با کارشناسان ما در این زمینه تماس بگیرید.