مسح شبكة تستند إلى دبيان باستخدام Nessus

Nessus هو ماسح ضوئي للشبكة يحاول اكتشاف الثغرات الأمنية المحتملة في أجهزة الشبكة (بناءً على قائمة من الثغرات الأمنية المعروفة).

لاحظ أنه يتم تحديث قاعدة بيانات الضعف والتهديدات في Nessus يوميًا ، لكن يُسمح لك أيضًا بإنشاء مكونات إضافية خاصة بك بسبب نظام Nessus.

فيما يلي كيفية تثبيت Nessus (على دبيان) وكيفية استخدامه لمسح جهاز.

المقدمة

تتكون Nessus من جزأين: الخادم والعميل.

• هذا هو الخادم الذي يقوم بإجراء اختبارات السلامة.
• قد يكون العميل موجودًا على جهاز آخر ، واطلب من الخادم إجراء اختبار أمان على جهاز أو أكثر.

التركيب

سودو تثبيت nessus nessusd

ترتيب

يجب علينا إضافة مستخدمين إلى خادم Nessus للسماح لهم بإجراء اختبارات السلامة.

 sudo nessus-adduser 

• تسجيل الدخول: أدخل اسم المستخدم
• المصادقة: فقط اضغط ENTER (اختيار "كلمة المرور" كمصادقة)
• كلمة مرور تسجيل الدخول: أدخل كلمة المرور للمستخدم
• كلمة مرور تسجيل الدخول (مرة أخرى): أدخل كلمة المرور.
• قواعد المستخدم: يمكنك تركها فارغة. فقط اضغط CTRL + D
• هل هذا جيد؟ : تأكيد إنشاء المستخدم وهناك ENTER

مثال:

 : ~ $ sudo nessus-adduser باستخدام / var / tmp كصاحب ملف مؤقت إضافة مستخدم nessusd جديد ---------------------- تسجيل الدخول: مصادقة john (pass / cert) [pass]: كلمة مرور تسجيل الدخول: كلمة مرور تسجيل الدخول (مرة أخرى): قواعد المستخدم ---------- لدى nessusd نظام قواعد يسمح لك بتقييد المضيفين الذين يحق لـ john اختبار. على سبيل المثال ، قد ترغب في أن يكون قادرًا على مسح مضيفه الخاص فقط. يرجى الاطلاع على صفحة man nessus-adduser (8) لسياق القواعد أدخل القواعد لهذا المستخدم ، واضغط على ctrl-D بمجرد الانتهاء: (يمكن للمستخدم تعيين مجموعة قواعد فارغة) تسجيل الدخول: جون كلمة المرور: *** ******** DN: القواعد: هل هذا جيد؟ (ص / ن) [ص] أضاف المستخدم. 
بدء خادم Nessus 
 بدء تشغيل خادم Nessus: بدء sudo /etc/init.d/nessusd 

== Nessus Server Connection ==

بدء تشغيل عميل Nessus (بدء تشغيل Nessus في محطة أو قائمة التطبيقات> الإنترنت> Nessus Ubuntu)

أدخل عنوان خادم Nessus وتسجيل الدخول وكلمة المرور ، ثم انقر فوق "تسجيل الدخول".

نظرًا لأن شهادة خادم Nessus لم يتم توقيعها من قبل مرجع مصدق ، حدد الخيار الأول:

سيتم عرض الشهادة: قبولها بالنقر فوق "نعم".

باستخدام عميل Nessus

بشكل افتراضي ، قد يتم تعطيل المكونات الإضافية في الأجهزة التي سيتم اختبارها.

(قام Nessus أيضًا بتحذيرك من خلال نافذة منبثقة صغيرة.)

يمكنك ترك الإعدادات الافتراضية في المقام الأول.

• تتيح لك علامة التبويب المكون الإضافي الاختيار من بين الاختبارات.
• تتيح لك علامة تبويب بيانات الاعتماد توفير أي معلومات تسجيل دخول / كلمات مرور للوصول إلى الأجهزة للاختبار.
• خيارات المسح ، يمكنك اختيار المنافذ المراد اختبارها وكيفية اكتشاف منفذ مفتوح.
• يمكن أن يختار الهدف ما يجب اختباره: يمكنك إدخال عنوان IP أو اسم الجهاز المراد اختباره.

أدخل عنوان IP الخاص بالجهاز المراد اختباره في علامة التبويب "الهدف" وانقر على "بدء الفحص" في أسفل الشاشة.

اترك الاختبار يتم:

ما عليك سوى النقر على النتائج للتحقق من النتائج (يمكنك رؤية النتائج حسب الجهاز والشبكة الفرعية والمنفذ وشدة ...)

ملاحظات

إدارة الحقوق

لدى Nessus إدارة حقوق لوصف بدقة ما هي الحقوق المعينة للمستخدم.

التحديثات

من المهم الحفاظ على قائمة المكونات الإضافية محدثة حتى تتمكن Nessus من اكتشاف أحدث الثغرات الأمنية.

شغّل nessus-update-plugins بانتظام: sudo nessus-update-plugins

إذا كنت تستخدم وكيلًا ، فقم بإنشاء ملف / etc / nessus / nessus-fetch.rc ، ثم أدخل عنوان الوكيل وكلمات تسجيل الدخول / كلمات المرور أيضًا:

 proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t