هدایای ویژه طراحی سایت

دستور Nessus در لینوکس کالی: اجرای تست امنیتی خودکار بر روی شبکه

امین هوشمند
بدون کامنت
بروزرسانی: ۲۹ مهر, ۱۴۰۲

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

مقدمه:

در عصر دیجیتالی کنوانسیونی که به نام اینترنت معروف است، امنیت اطلاعات و شبکه های کامپیوتری اهمیت بسزایی دارد. به دلیل افزایش تعداد و پیچیدگی حملات سایبری، ضرورت بررسی و تست امنیت شبکه های کاربردی بیش از پیش احساس می شود. کالی لینوکس یکی از توزیع های لینوکس مورد اعتماد برای تست امنیت شبکه ها و سرور ها است. Nessus نیز یک ابزار تست امنیتی قدرتمند و معتبر است که با استفاده از آن می توان شبکه ها و سیستم های کامپیوتری را مورد ارزیابی و تست قرار داد.

در این مقاله از ایوسی به بررسی اجمالی دستور Nessus در لینوکس کالی و نحوه استفاده از این ابزار برای تست امنیتی خودکار بر روی شبکه خواهیم پرداخت.

مرتبط: ۲۸ ابزار امنیت سایبری که می‌توانید در محل کار استفاده کنید …

۱- معرفی Nessus:

Nessus یکی از ابزارهای تست امنیتی قدرتمند و محبوب است که توسط شرکت تنبو گروپ برای بررسی و تست امنیت سیستم های کامپیوتری ایجاد شده است. این ابزار توانایی شناسایی ضعف ها و نقاط ضعف سیستم ها را داراست و قادر است تست های امنیتی خودکار را بر روی شبکه ها و سرور ها اجرا کند. Nessus با استفاده از پورت های کامپیوتری و پروتکل های موجود، قادر به شناسایی حفره های امنیتی و ضعف های مرتبط است. علاوه بر امکان شناسایی نقاط ضعف، Nessus می تواند تست های امنیتی را در حوزه های مختلفی از جمله شبکه های بی سیم، وب، دیتابیس ها و سرویس های شبکه اجرا کند.

۲- نحوه نصب Nessus در کالی لینوکس:

برای استفاده از Nessus در لینوکس کالی، ابتدا نیاز به نصب و پیکربندی آن داریم. برای نصب Nessus در کالی لینوکس، مراحل زیر را دنبال کنید:

۲-۱- دانلود و نصب Nessus:

از طریق وب سایت رسمی Nessus به آدرس https://www.tenable.com/products/nessus/downloads می توان نسخه جدید Nessus را دانلود کرد. نسخه مربوط به لینوکس را انتخاب کرده و دانلود نمایید. پس از دانلود، فایل نصب را به صورت فشرده خارج کنید و پوشه حاوی فایل های نصب را جهت ادامه مراحل آماده نمایید.

۲-۲- تنظیم سرور Nessus:

با باز کردن یک پنجره ترمینال در کالی لینوکس، به مسیر نصب فایل های Nessus بروید و فرمان زیر را وارد کنید:

./nessus.sh

این دستور باعث اجرای فایل تنظیم سرور Nessus شده و جهت پیکربندی سرور جدید از شما درخواست اطلاعات کاربری و همچنین ایجاد گذرواژه می کند. در اینجا، نام کاربری و گذرواژه را تعریف نمایید. سپس به سرور Nessus متصل می شوید.

۲-۳- پیکربندی سرور Nessus:

بعد از وارد کردن اطلاعات کاربری و گذرواژه در مرحله قبل، نسخه Free یا Trial المان را انتخاب کنید. به طور پیش فرض، امکان استفاده از اطلاعات متصل شده در دسترس شما قرار دارد. با انتخاب یکی از گزینه های باز کردن پورت، پلاگین های نصب شده در Nessus را بررسی نمایید. نصب و پیکربندی Nessus با موفقیت انجام می شود.

۳- اجرای تست امنیتی با استفاده از Nessus:

حالا پس از نصب Nessus و پیکربندی سرور، می توانیم تست امنیتی خودکار را با استفاده از Nessus راه اندازی کنیم. برای این منظور به مراحل زیر روی آورید:

۳-۱- ورود به سامانه Nessus:

با باز کردن مرورگر و وارد کردن آدرس سایت سرور Nessus (معمولاً به آدرس http://localhost:8834 می رسید)، صفحه ورود به سامانه را مشاهده می کنید. نام کاربری و گذرواژه را که در مرحله قبل تعریف کرده بودید، وارد کنید و وارد سیستم شوید.

۳-۲- تعریف یک تست امنیتی جدید:

بعد از ورود به سامانه، می توانید تست امنیتی جدیدی تعریف کنید. به صفحه داشبورد یا صفحه اصلی سامانه بروید و گزینه “New Scan” را کلیک کنید. در صفحه جدید، می توانید انواع تست های امنیتی را تعریف کنید که با استفاده از Nessus اجرا شوند. برای مثال، تست امنیتی بر روی شبکه یا تست امنیتی بر روی سرور را می توانید تعریف کنید.

۳-۳- تعیین هدف تست امنیتی:

بعد از تعریف تست امنیتی، می توانید هدف تست را تعیین کنید. به طور معمول، شبکه یا سرور مورد نظر را انتخاب کنید تا Nessus بتواند بررسی و ارزیابی امنیت آن را در نظر بگیرد. همچنین، می توانید پورت های مورد نظر را نیز تعیین کنید.

۳-۴- اجرای تست امنیتی:

با تعیین هدف تست، می توانید تست را اجرا کنید و نتایج را بعداً مشاهده کنید. انتخاب کنید که آیا مطلع شوید یا خیر و سپس دکمه “Launch Scan” را کلیک کنید. Nessus شروع به اجرای تست خودکار می کند و نتایج را نمایش می دهد.

۴- نتایج تست امنیتی Nessus:

در هنگام اجرای تست امنیتی، در هنگام کشف نقاط ضعف و حفره های امنیتی، نتایج را نمایش می دهد. هر یک از ضعف ها و نقاط ضعف شناسایی شده با توضیحات جامع و کد های استاندارد html نمایش داده می شوند. شما می توانید اصلاحات لازم را در سیستم خود اعمال کرده و نتیجه بهبود امنیت را مشاهده کنید.

سوالات متداول درباره Nessus:

آیا Nessus رایگان است؟

Nessus نسخه تجاری و رایگان دارد. نسخه رایگان Nessus Essentials نسخه محدود تری از این ابزار است که قابلیت های پایه ای را فراهم می کند. نسخه تجاری Nessus Professional علاوه بر قابلیت های پایه ای، قابلیت های پیشرفته تری را نیز ارائه می دهد اما هزینه اشتراک سالانه دارد.

Nessus در لینوکس کجا ذخیره می شود؟

نرم افزار Nessus در لینوکس معمولاً در مسیر /opt/nessus با نام nessus قرار دارد. اما به دلیل تنوع توزیع های لینوکس و شخصی سازی های مختلف، ممکن است مسیر دقیق با هر نصب متفاوت باشد. بنابراین، بررسی مسیر /opt/nessus یا جستجو در سیستم با دستورات مربوطه (مانند find یا locate) ممکن است نتایج مفیدتری بدست آورد.

چگونه از Nessus در اوبونتو استفاده کنیم؟

برای استفاده از Nessus در اوبونتو، میتوانید مراحل زیر را دنبال کنید:

1. نصب Nessus:
  - برای نصب Nessus روی اوبونتو، ابتدا نسخه مناسب برای سیستم عامل خود را از سایت رسمی Tenable دریافت کنید.
  - فایل نصب را دانلود کنید و به آن اجازه اجرا بدهید.
  - نسخه رایگان یا پولی را انتخاب کنید و روند نصب را تکمیل کنید.
2. راه‌اندازی Nessus:
  - پس از نصب Nessus، برنامه را با دستور زیر راه‌اندازی کنید:

sudo systemctl start nessusd

1. - - اجازه دهید Nessus به پورت ۸۸۳۴ دسترسی پیدا کند:

sudo ufw allow 8834

1. - - باز کردن مرورگر و دسترسی به آدرس https://localhost:8834 را باز کنید.
  - پیکربندی Nessus:
    - در اولین اجرا، Nessus به شما می‌گوید که لازم است یک کلید را برای سفارشی‌سازی امنیتی گرفتن از سرویس استفاده کنید. دستور زیر را در ترمینال اجرا کنید تا کلید را دریافت کنید:

sudo /opt/nessus/sbin/nessuscli fetch --register &lt;activation code&gt;

1. - - پس از گرفتن کلید، آن را به عنوان کد فعال سازی وارد کنید.
  - استفاده از Nessus:
    - وارد شدن به محیط وب Nessus و ورود با نام کاربری و رمز عبور ایجاد شده در مراحل قبلی.
    - تنظیمات موارد امنیتی مورد نیاز خود را اضافه کنید و نقشه پورت ها را بررسی کنید.
    - Nessus شروع به ارزیابی و آزمایش امنیت سیستم خواهد کرد و یک گزارش اعتبارسنجی امنیتی از سیستم ایجاد خواهد کرد.

توجه داشته باشید که Nessus نیاز به لایسنس دارد. نسخه آزمایشی رایگان نیز موجود است و میتوانید از آن استفاده کنید تا با این ابزار آشنا شوید.

آیا Nessus هنوز استفاده می شود؟

بله، Nessus هنوز توسط تیم‌های امنیتی و تحلیل امنیتی در سراسر جهان استفاده می شود. Nessus یک ابزار امنیتی قدرتمند جهت اسکن امنیتی شبکه و ارزیابی ضعف‌های امنیتی است که توسط شرکت Tenable توسعه و به روزرسانی می‌شود. Nessus امکاناتی مانند اسکن آسیب پذیری‌ها، بررسی فرآیندهای کنترل امنیتی، شناسایی نرم‌افزارهای قدیمی و ضعف‌های امنیتی و بسیاری از امکانات دیگر را در اختیار کاربران قرار می‌دهد.

چگونه nessus را در کالی لینوکس حذف کنیم؟

برای حذف Nessus از کالی لینوکس ، مراحل زیر را دنبال کنید:

ابتدا وارد سیستم عامل کالی لینوکس شوید.
دستور Terminal را باز کنید.
برای باز کردن مدیر پکیج ها از طریق دستور زیر :

sudo apt-get remove nessus

سپس نرم افزار Nessus از سیستم شما حذف خواهد شد.
در صورتی که در مرحله قبلی خطایی وجود داشت و Nessus حذف نشد، می توانید از دستور زیر برای حذف کامل نرم افزار استفاده کنید:

sudo apt-get purge nessus

با تایید حذف نرم افزار، دستور بالا نرم افزار Nessus را به صورت کامل از سیستم شما حذف خواهد کرد.

توصیه می شود قبل از حذف Nessus ، اطمینان حاصل کنید که اطلاعات مهمی در آن وجود ندارد، در غیر این صورت آن را پشتیبان گیری کنید.

مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی

نتیجه گیری:

Nessus یک ابزار قدرتمند و کاربردی است که توسط لینوکس کالی ارائه می شود. استفاده از این ابزار می تواند به کاربران کمک کند تا امنیت سیستم ها و شبکه ها را به طور مداوم بررسی و تست کنند. با استفاده از Nessus، می توانید ضعف های امنیتی را شناسایی و از روش های نصب رفع کنید. این ابزار به دلیل قدرت و امکاناتش، توسط متخصصین امنیت کامپیوتری بسیار مورد علاقه قرار دارد و به طور معمول در شبکه های سازمانی به عنوان یک ابزار ارزیابی امنیت استفاده می شود.