چگونه می توان شبکه خود را از حمله باج افزار Ryuk ایمن کرد؟
ژانویه 10, 2021
معرفی اسکنر آسیب پذیری Nessus
ژانویه 11, 2021

اسکنر Nessus بهترین روش برای مسائل مشترک

در حالی که اسکنر Nessus یک پلتفرم اسکن بسیار رایج است اما در هنگام تکمیل اسکن بدون خطا و نظارت ، بهترین روش ها را نیز باید در نظر گرفت.

پایه ریزان فن آوری هوشمند تجربه گسترده ای در اسکن آسیب پذیری با استفاده از سیستم عامل Nessus دارد و در طی استفاده از این نرم افزار چندین سناریو را کشف کرده ایم که باعث اسکن بهتر ما شده است (این موارد می توانند در اثر تنظیمات و استقرارهای مختلف ایجاد شوند).

ما درباره موضوعاتی که با آنها روبرو شده ایم و شاخص های این مسائل و … صحبت خواهیم کرد.

اسکنر Nessus چیست و چگونه از آن استفاده می کنید؟

Nessus که توسط مدیران امنیتی و آزمایش کنندگان نفوذ و مدیران شبکه برای تشخیص نقاط ضعف و نقاط آسیب پذیری بالقوه استفاده می شود بستری است که به طور گسترده ای برای اسکن و ارزیابی آسیب پذیری استفاده می شود.

ما از داده های ایجاد شده توسط اسکنر Nessus برای بررسی شبکه هدف و برنامه ریزی برای نفوذ استفاده می کنیم. سپس داده ها در یک پایگاه داده سفارشی صادر و تجزیه می شوند که امکان تحلیل سریع آسیب پذیری های احتمالی را فراهم می کند. پس از ارائه لیست هدف سرپرست می تواند اسکن ها را با استفاده از برنامه تحت وب Nessus پیکربندی کند در حالی که با استفاده از یک رابط خط فرمان موجود در نرم افزار می توان تنظیمات بیشتری را انجام داد.

ما همچنین از Advanced Network Scan به عنوان الگویی برای همه اسکن ها استفاده می کنیم. این الگو امکان شخصی سازی اسکن را از طریق رابط کاربری گرافیکی وب فراهم می کند و به مدیر امکان کنترل جنبه های مختلف اسکن از جمله پلاگین ها و ماژول های مورد استفاده، لیست پورت ها، بررسی CRL و بسیاری گزینه های دیگر را می دهد. GUI آسانترین مکان برای پیکربندی اسکن برای کاربر جدید است.

اطلاعات کافی در مورد لایسنس cisco در این سایت برای استفاده کاربران عزیزمان قرار دارد.

مسائل مشترک با اسکنر Nessus

ما با چندین پیکربندی مختلف روبرو شده ایم که باعث اسکن شده است. این مسائل می تواند باز بودن هر پورت یا باز بودن صفر پورت روی میزبان باشد که شناخته شده است. شبکه های حساس می توانند متراکم شوند و نتایج کاذب و بدی را ارائه دهند و بر شبکه های تولیدی تأثیر بگذارند. با برقراری ارتباط با مشتری در مورد بار شبکه تجهیزات حساس می توان مشکلات شبکه را از قبل کاهش داد.

بسیاری از این مشکلات در Nessus گزینه هایی برای تغییر سریع پیکربندی در حین اجرای اسکن دارند که به کاربر اجازه می دهد مشکلات احتمالی را برطرف کند.

شبکه های حساس در اسکنر Nessus

شبکه های حساس همچنین می توانند مشکل ساز باشند. در بسیاری از مشاغل آزمایشگاه های Tradecraft ما وظیفه داریم یک محیط توسعه یا مرحله را بررسی کنیم. در حالی که بسیاری از مشکلات فراتر از لیست سفید ساده و کنترل دسترسی نیستند اما برخی از آن ها می توانند باعث ازدحام شبکه شوند.

قابلیت محدودیت نرخ هنگام بروز مشکلات می تواند مفید باشد. گزینه های محدود کردن میزان اسکن در بخش Advanced> Performance Options وجود دارد.

هنگام آزمایش شبکه های با قابلیت دسترسی بالا مانند VPN های تولیدی ، OWA و سایر سیستم های مبتنی بر اینترنت می توان از محدودیت نرخ برای پنهان کردن ترافیک Nessus و همچنین محدود کردن تأثیر بر تولید استفاده کرد. همچنین استفاده از حداکثر جلسات TCP برای هر میزبان می تواند با محدود کردن تعداد حوادث و گزارش هایی که یک مدافع باید بررسی کند به ترافیک گیج کننده کمک کند.

سخت افزار قدیمی

استفاده از Nessus برای اسکن سخت افزار قدیمی نیز می تواند مشکلاتی ایجاد کند. چاپگرهای قدیمی بسته های نامناسب را از نرم افزارهای اسکن مانند Nessus و nmap دریافت می کنند و باعث خرابی چاپگر می شود و همچنین باعث می شود صفحات خالی چاپ شوند. سایر دستگاه های حساس شامل واحدهای ترمینال از راه دور (RTU) و کنترل کننده های منطقی قابل برنامه ریزی (PLC) هستند که می توانند باعث اختلال در عملکرد تجهیزات صنعتی شوند.

گزینه پیش فرض برای این مورد گزینه “Disabled” است. تنظیم این گزینه معمولاً برای جلوگیری از تجهیزات حساس کافی است. با این حال در برخی موارد آزمایشگاه های Tradecraft از فایل های پیکربندی برای لیست سیاه میزبان استفاده کرده است.

برای خرید اسکنر Nessus می توانید به وب سایت پایه ریزان فن آوری هوشمند مراجعه نمایید.