اسکنر Nessus بهترین روش برای مسائل مشترک
ژانویه 10, 2021
روترهای خدمات تجمیع CISCO ASR 1000 SERIES
ژانویه 11, 2021

معرفی اسکنر آسیب پذیری Nessus

اسکنر آسیب پذیری Nessus یکی از بهترین اسکنرهای آسیب پذیری است که در هنگام ارزیابی آسیب پذیری و اقدامات تست نفوذ از جمله حملات مخرب استفاده می شود. این مقاله به بررسی این اسکنر می پردازد و در مورد اصول اساسی که فرد باید قبل از شروع به کار با این ابزار داشته باشد و توانایی های مختلف اسکن ارائه شده و آنچه برای اجرای ابزار لازم است و چگونگی نمایش نتایج پس از اتمام اسکن بحث خواهد شد.

این ابزار برای استفاده غیر سازمانی رایگان است با این حال برای استفاده در شرکت ها گزینه هایی وجود دارد که قیمت آنها متفاوت است.

نمایندگی های Nessus روشی انعطاف پذیر برای اسکن میزبان در محیط شما بدون نیاز به ارائه مدارک به میزبان ارائه می دهند. اسکنر آسیب پذیری Nessus حتی در صورت آفلاین بودن میزبان ها امکان اسکن را نیز دارد.

Nessus Professional رایج ترین راه حل ارزیابی آسیب پذیری در سراسر دنیا است. این راه حل به شما کمک می کند تا کشف سریع دارایی و پروفایل هدف و ممیزی پیکربندی و شناسایی بدافزار و کشف اطلاعات حساس و موارد دیگر را انجام دهید. Nessus Professional روی دستگاه های مشتری مانند لپ تاپ اجرا می شود و توسط بخش های امنیتی سازمان شما می تواند به طور موثر استفاده شود.

Nessus Manager برای فراهم کردن قابلیت های راه حل حرفه ای Nessus همراه با سایر ویژگی های مدیریت آسیب پذیری اضافی و همکاری استفاده می شود. با این حال Nessus Manager از تاریخ 1 فوریه 2018 دیگر فروخته نمی شود. این راه حل در سازمان ها برای همکاری و به اشتراک گذاشتن اطلاعات بین بخش های مختلف سازمان مورد استفاده قرار گرفت. این امکان را برای نظارت بر دارایی های شرکت و همچنین دستگاه ها در محیط های سخت دسترسی فراهم می کند.

این محصولات مورد بحث در بالا خدمات مختلفی را ارائه می دهند که از اسکن برنامه های وب تا اسکن دستگاه های تلفن همراه ، اسکن محیط ابری ، شناسایی بدافزار ، ممیزی سیستم های کنترل (از جمله SCADA و دستگاه های جاسازی شده) و ممیزی پیکربندی و بررسی انطباق را شامل می شود.

برای کسب اطلاعات بیشتر در مورد فایروال سیسکو کیلیک کنید.

اسکن آسیب پذیری با Nessus

Nessus اسکن های خود را با استفاده از افزونه هایی انجام می دهد که برای شناسایی آسیب پذیری ها علیه هر میزبان در شبکه اجرا می شود و پلاگین ها را می توان به عنوان قطعات جداگانه ای از کد درنظر گرفت که Nessus از آن ها برای انجام انواع مختلف بررسی روی اهداف استفاده می کند. پلاگین ها از نظر قابلیت های متعدد و گسترده ای هستند. به عنوان مثال یک افزونه می تواند راه اندازی شود و میزبان آن را هدف قرار دهد تا:

  • مشخص کنید کدام سیستم عامل ها و سرویس ها روی کدام پورت ها کار می کنند.
  • مشخص کنید کدام یک از اجزای نرم افزار در برابر حملات آسیب پذیر هستند.
  • مشخص کنید آیا الزامات انطباق در میزبان های مختلف برآورده شده است.

در ابتدا اسکنر آسیب پذیری Nessus مراحل زیر را طی می کند

مرحله 1: Nessus تنظیمات اسکن را بازیابی می کند. این تنظیمات درگاه هایی را که باید اسکن شوند و افزونه ها را فعال کرده و تعاریف تنظیمات برگزیده را تعیین می کند.

مرحله 2: اسکنر آسیب پذیری Nessus سپس میزبان را کشف می کند تا میزبانانی که در حال افزایش هستند را تعیین کند. پروتکل های مورد استفاده در کشف میزبان ICMP ، TCP ، UDP و ARP خواهد بود. اینها را می توانید براساس خواسته های خود تعیین کنید.

مرحله 3: Nessus سپس اسکن پورت هر میزبان را که کشف می شود انجام می دهد. همچنین می توانید مشخص کنید کدام پورت ها اسکن می شوند.

مرحله 4: Nessus سپس تشخیص سرویس را انجام می دهد تا خدماتی را که در پشت هر پورت در هر میزبان کشف شده اجرا می شود تعیین کند.

مرحله 5: اسکنر آسیب پذیری Nessus سپس سیستم عیب یابی را انجام می دهد.

مرحله ششم: پس از اتمام تمام مراحل Nessus هر میزبان را در برابر یک پایگاه داده از آسیب پذیری های شناخته شده اجرا می کند تا کشف کند که کدام میزبان شامل کدام آسیب پذیری است.

برای تهیه و خرید اسکنر آسیب پذیری Nessus می توانید به وب سایت پایه ریزان فن آوری هوشمند مراجعه نمایید یا با کارشناسان ما در این زمینه تماس بگیرید.