خب امروز قصد دارم یه معرفی کوتاهی در مورده نرم افزار Nessus و همچنین راه اندازی آن در سمت سرور و با هم مرور کنیم و ببینیم چجوری میشه راه اندازی کرد : NESSUS يک نرم افزار براي Vulnerability Scanning است. اگر بخواهیم دقيق تر بگوییم بهترين نرم افزار Vul Scanning که به صورت Network-Based به کار می رود همين نرم افزار است. مهم ترين ويژگي اين نرم افزار مجاني و Open-Source بودن آن است . اين نرم افزار توسط Renaud Deraison نوشته شده و توسعه پيدا مي کند.
ويژگي مهم ديگر این نرم افزار داشتن حالت Client-Server است. فرض کنيد که از چند کامپيوتر به صورت شبکه اي استفاده مي کنيد. اگر بخواهيد در تعدادي از اين کامپيوترها از Nessus استفاده کنيد، کافي است فقط در يکي از آنها سرور Nessus و روي همه Client اونو اجرا کنيد. ولي اگه فقط يک کامپيوتر داريد و مي خواهید روي اون از Nessus استفاده کنيد، هم کلاينت و هم سرور Nessus رو بايد نصب و اجرا کنيد.
هرچند که این نرم افزار در واقع تنها برای محیطهای Linux، BSD، Solaris و دیگر محیطهای مشابه Unix نوشته شده است و در سایت Nessus قابل دریافت است، ولی نگارشی از آن برای سیستمهای عامل سری Windows با نام NeWT محصول Tenable Network Security Inc نیز موجود است که با مراجعه به پایگاه این شرکت، www.tenablesecurity.com، قابل دریافت است. مبنای این معرفی بر پایهی نسخه ی تحت لینوکس (Kali) آن است .ما قصد داریم Nessus را بر روی Kali نصب کنیم.در ابتدا میتوانید با رجوع به لینک زیر آخرین نسخه Nessus را برای پلتفرم خود دانلود کنید .
حال با استفاده از دستور زیر اقدام به نصب Nessus مینماییم:
dpkg -i Nessus-6.5.3-debian6_amd64.deb
پس از آنکه نصب به طور کامل انجام شد ابتدا باید با استفاده از لینک زیر در سایت Nessus رجیستر کنید.
- نکته : نکته حائز اهمیت آن است که حتما از پروکسی استفاده کنید تا موقعیت جغرافیایی شما رو متوجه نشوند چون شرکت Nessus آدرسهای ip ایران را مسدود کرده است.
پس از آنکه ثبت نام را با موفقیت پشت سر گذاشتید یک کد فعالسازی برای شما ارسال میشود. حال به صفحه shell خود برگردید و با استفاده از دستور زیر برنامه Nessus بدین شکل اجرا کنید:
/etc/init.d/nessusd start
پس از آنکه سرویس مربوطه اجرا شد در قسمت url در مرورگر خود آدرس : https://localhost:8834 را وارد کنید.اگر همه مراحل را به درستی انجام داده باشید وارد صفحه نصب Nessus میشوید که در آنجا باید با کد فعالسازی که برای شما ارسال شده ثبت نام را کامل کرده تا بتوانید از برنامه تحت وب Nessus استفاده کنید.
امیدوارم در جهت بهبود امنیت از این نرم افزار تحت وب استفاده بشه ، موفق و موفق تر باشید
نویسنده : شایان مهرانپور و امین سالم
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
سلام برای من کد ایمیل نشده چیکار کنم دانلود کردم نصبش کردم فقط اون کده نمیاد چیکار کنم؟
سلام خسته نباشین.آدرس رجیستری nessus رو که گذاشتین چرا تو سایت خودش لینک اش نیست؟ یعنی باید لینکی که شما دادین مستقیم به لینکش وارد بشیم در غیر اینصورت چرا نمیشه لینک اش رو از سایت پیدا کرد؟
با تشکر
دقیقا رجیستر کردنش برای من و دوستم تقریبا یک روز طول کشید تا روالش دستمون بیاد تا چجوریه
خیلی آموزش خوبی بود.. منتها دوستان بدونند که در واقع تا اینجا 10 درصد راه رو رفتند و 90 درصد راه رجیستر کردن لایسنس فری این نرم افزار هستش که داستان خودشو داره. دنبال کرک این نرم افزار هم نباشید که نیست. (البته اگه کسی راهشو پیدا کرد، به ما هم بگه :))
با سلام خدمت آقا حامد
در مورده آموزشم حتمن تلاشم رو میکنم در اولین فرصت آموزش nessus رو تو سایت خدمت دوستان قرار بدم
با عرض سلام خدمت دوستان عزیز
ممنون از لطفتون
در کل میتونم بگم Nessus شباهت های زیادی با Nmap در لینوکس و ویندوز دارد ولی برای تشریح کامل حرفام و از قلم نیوفتادن صحبتی به دوستان توصیه میکنم که مقاله زیر رو مطالعه بفرمایند
تفاوت های و کاربرد های Nessus و Nmap
سلام دوست عزیز
میشه یه توضیح بیشتری برای این نرم افزار بدین
من راستش نفهمیدم کارش چیه
مرسی از آموزشتون ، فقط اگه آموزش کار کردن با برنامه هم بزارید خیلی عالی میشه
ممنون مهنس عزیز
خیلی هم عالی آقا امین
استفاده کردیم