امنیت, Tenable

اسکن آسیب پذیری با Nessus در 6 مرحله

اسکن آسیب پذیری با Nessus
رای بدهید

اسکنر آسیب پذیری Nessus

یکی از بهترین اسکنرهای آسیب پذیری است که در هنگام ارزیابی آسیب پذیری و اقدامات تست نفوذ از جمله حملات مخرب استفاده می‌شود. این مقاله به بررسی این اسکنر می پردازد و در مورد اصول اساسی که فرد باید قبل از شروع به کار با این ابزار داشته باشد و توانایی‌های مختلف اسکن ارائه شده و آنچه برای اجرای ابزار لازم است و چگونگی نمایش نتایج پس از اتمام اسکن بحث خواهد شد. این ابزار برای استفاده غیر سازمانی رایگان است با این حال برای استفاده در شرکت‌ها گزینه‌هایی وجود دارد که قیمت آنها متفاوت است. نمایندگی‌های Nessus روشی انعطاف پذیر برای اسکن میزبان در محیط شما بدون نیاز به ارائه مدارک به میزبان ارائه می‌دهند. اسکنر آسیب پذیری Nessus حتی در صورت آفلاین بودن میزبان ها امکان اسکن را نیز دارد. Nessus Professional رایج ترین راه حل ارزیابی آسیب پذیری در سراسر دنیا است. این راه حل به شما کمک می‌کند تا کشف سریع دارایی و پروفایل هدف و ممیزی پیکربندی و شناسایی بدافزار و کشف اطلاعات حساس و موارد دیگر را انجام دهید. Nessus Professional روی دستگاه‌های مشتری مانند لپ تاپ اجرا می‌شود و توسط بخش‌های امنیتی سازمان شما می‌تواند به طور موثر استفاده شود. Nessus Manager برای فراهم کردن قابلیت‌های راه حل حرفه ای Nessus همراه با سایر ویژگی‌های مدیریت آسیب پذیری اضافی و همکاری استفاده می‌شود. با این حال Nessus Manager از تاریخ 1 فوریه 2018 دیگر فروخته نمی‌شود. این راه حل در سازمان‌ها برای همکاری و به اشتراک گذاشتن اطلاعات بین بخش‌های مختلف سازمان مورد استفاده قرار گرفت. این امکان را برای نظارت بر دارایی های شرکت و همچنین دستگاه‌ها در محیط های سخت دسترسی فراهم می‌کند. این محصولات مورد بحث در بالا خدمات مختلفی را ارائه می‌دهند که از اسکن برنامه‌های وب تا اسکن دستگاه‌های تلفن همراه، اسکن محیط ابری، شناسایی بدافزار، ممیزی سیستم‌های کنترل (از جمله SCADA و دستگاه های جاسازی شده) و ممیزی پیکربندی و بررسی انطباق را شامل می‌شود.

اسکنر آسیب پذیری Nessus

اسکنر آسیب پذیری Nessus

اسکن آسیب پذیری با Nessus

Nessus اسکن‌های خود را با استفاده از افزونه هایی انجام می‌دهد که برای شناسایی آسیب پذیری‌ها علیه هر میزبان در شبکه اجرا می‌شود و پلاگین‌ها را می‌توان به عنوان قطعات جداگانه ای از کد درنظر گرفت که از آن‌ها برای انجام انواع مختلف بررسی روی اهداف استفاده می‌کند.
پلاگین ها از نظر قابلیت های متعدد و گسترده ای هستند. به عنوان مثال یک افزونه می تواند راه اندازی شود و میزبان آن را هدف قرار دهد تا:

  • مشخص کنید کدام سیستم عامل ها و سرویس‌ها روی کدام پورت ها کار می‌کنند.
  • مشخص کنید کدام یک از اجزای نرم افزار در برابر حملات آسیب پذیر هستند.
  • مشخص کنید آیا الزامات انطباق در میزبان های مختلف برآورده شده است.

در ابتدا اسکنر آسیب پذیری Nessus مراحل زیر را طی می کند

مرحله 1: تنظیمات اسکن را بازیابی می‌کند. این تنظیمات درگاه‌هایی را که باید اسکن شوند و افزونه‌ها را فعال کرده و تعاریف تنظیمات برگزیده را تعیین می‌کند.

مرحله 2: اسکنر آسیب پذیری Nessus سپس میزبان را کشف می‌کند تا میزبانانی که در حال افزایش هستند را تعیین کند. پروتکل‌های مورد استفاده در کشف میزبان ICMP ، TCP ، UDP و ARP خواهد بود. اینها را می‌توانید براساس خواسته های خود تعیین کنید.

مرحله 3: Nessus سپس اسکن پورت هر میزبان را که کشف می‌شود انجام می دهد. همچنین می‌توانید مشخص کنید کدام پورت‌ها اسکن می‌شوند.

مرحله 4: Nessus سپس تشخیص سرویس را انجام می‌دهد تا خدماتی را که در پشت هر پورت در هر میزبان کشف شده اجرا می شود تعیین کند.

مرحله 5: اسکنر آسیب پذیری، سپس سیستم عیب یابی را انجام می‌دهد.

مرحله 6: پس از اتمام تمام مراحل آن هر میزبان را در برابر یک پایگاه داده از آسیب پذیری‌های شناخته شده اجرا می‌کند تا کشف کند که کدام میزبان شامل کدام آسیب پذیری است.

برای تهیه و خرید اسکنر آسیب پذیری Nessus می توانید به وب سایت پایه ریزان فن آوری هوشمند مراجعه نمایید یا با کارشناسان ما در این زمینه تماس بگیرید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − 14 =