خب امروز قصد دارم یه معرفی کوتاهی در مورده نرم افزار Nessus و همچنین راه اندازی آن در سمت سرور و با هم مرور کنیم و ببینیم چجوری میشه راه اندازی کرد : NESSUS يک نرم افزار براي Vulnerability Scanning است. اگر بخواهیم دقيق تر بگوییم بهترين نرم افزار Vul Scanning که به صورت Network-Based به کار می رود همين نرم افزار است. مهم ترين ويژگي اين نرم افزار مجاني و Open-Source بودن آن است . اين نرم افزار توسط Renaud Deraison نوشته شده و توسعه پيدا مي کند.
ويژگي مهم ديگر این نرم افزار داشتن حالت Client-Server است. فرض کنيد که از چند کامپيوتر به صورت شبکه اي استفاده مي کنيد. اگر بخواهيد در تعدادي از اين کامپيوترها از Nessus استفاده کنيد، کافي است فقط در يکي از آنها سرور Nessus و روي همه Client اونو اجرا کنيد. ولي اگه فقط يک کامپيوتر داريد و مي خواهید روي اون از Nessus استفاده کنيد، هم کلاينت و هم سرور Nessus رو بايد نصب و اجرا کنيد.
هرچند که این نرم افزار در واقع تنها برای محیطهای Linux، BSD، Solaris و دیگر محیطهای مشابه Unix نوشته شده است و در سایت Nessus قابل دریافت است، ولی نگارشی از آن برای سیستمهای عامل سری Windows با نام NeWT محصول Tenable Network Security Inc نیز موجود است که با مراجعه به پایگاه این شرکت، www.tenablesecurity.com، قابل دریافت است. مبنای این معرفی بر پایهی نسخه ی تحت لینوکس (Kali) آن است .ما قصد داریم Nessus را بر روی Kali نصب کنیم.در ابتدا میتوانید با رجوع به لینک زیر آخرین نسخه Nessus را برای پلتفرم خود دانلود کنید .
حال با استفاده از دستور زیر اقدام به نصب Nessus مینماییم:
dpkg -i Nessus-6.5.3-debian6_amd64.deb
پس از آنکه نصب به طور کامل انجام شد ابتدا باید با استفاده از لینک زیر در سایت Nessus رجیستر کنید.
پس از آنکه ثبت نام را با موفقیت پشت سر گذاشتید یک کد فعالسازی برای شما ارسال میشود. حال به صفحه shell خود برگردید و با استفاده از دستور زیر برنامه Nessus بدین شکل اجرا کنید:
/etc/init.d/nessusd start
پس از آنکه سرویس مربوطه اجرا شد در قسمت url در مرورگر خود آدرس : https://localhost:8834 را وارد کنید.اگر همه مراحل را به درستی انجام داده باشید وارد صفحه نصب Nessus میشوید که در آنجا باید با کد فعالسازی که برای شما ارسال شده ثبت نام را کامل کرده تا بتوانید از برنامه تحت وب Nessus استفاده کنید.
امیدوارم در جهت بهبود امنیت از این نرم افزار تحت وب استفاده بشه ، موفق و موفق تر باشید
نویسنده : شایان مهرانپور و امین سالم
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برنامه نویس و متخصص Distributed Ledgers
فارغ التحصیل رشته سخت افزار دانشگاه شاهد هستم ، بیشتر فعالیتی که در حوزه شبکه داشته ام در حوزه زیرساخت های ارتباطی سیسکو و مایکروسافت بوده است ، دوره های CISCO(CCNA_CCNP) و MCSE را در مجتمع فنی تهران شعبه ابن سینا سپری کرده ام ، در حوزه رباتیک دارای عناوین مختلف کشوری در مسابقات داخلی هستم و علاقه مند به کارهای عملی در حوزه شبکه می باشد ، در این راستا در چندین شرکت بصورت پروژه ای و کارآموزی پروژه هایی در حوزه زیرساختی ، مایکروسافتی و VOIP را نیز انجام داده ام ، بصورت کلی دستی در برنامه نویسی و
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود