Nessus البرنامج المجاني الأقوى لفحص السيرفرات والشبكات

كتب بتاريخ: May 27th, 2008 | بواسطة: عبدالمهيمن

NESSUS LOGO

آخر موضوع كتبته في المدونة قبل 13 يوم تقريبا! بصراحة لا أعرف لماذا لم أعد أكتب مثل السابق يوجد الكثير من الأفكار بحاجة لترتيب ولا أستطيع التركيز بشيء أتوقع أن ضيق الوقت الذي أمر به هو السبب.. على كل حال اليوم سأشرح برنامج NESSUS الرائع المستخدم في فحص السيرفرات والشبكات بشكل عام, البرنامج فعال جدا ويظهر لنا الكثير من المعلومات التي تفيد الـ Hackers والـ Security Professionals على حد سواء مثل المنافذ المفتوحة في السيرفر, الخدمات المستخدمة واصداراتها, الثغرات الموجودة في السيرفر مع شرح طرق سدها واصلاحها والكثير الكثير من الأمور الأخرى…

رغم قوة البرنامج الكبيرة الا أن كثيرين هم الذين لايعرفونه وفي نظام ويندوز أجدهم يستخدمون برامج أخرى مثل برنامج GFI شرحته سابقا في المدونة هــنــا, الذي يعيب برنامج GFI أنه مدفوع وسعره مرتفع أيضا ولايوجد نسخة تعمل على نظام لينوكس وثقيل على الجهاز أما برنامج NESSUS يعمل على أكثر من نظام Windows, Linux, FreeBSD, Mac, Solaris بالاضافة لسهولة استخدامه وخفته على الجهاز فهو سريع جدا أثناء الفحص ويظهر نتائج دقيقة ويوجد العديد من الاضافات يمكن اضافتها للبرنامج والأهم من كل ذلك أنه مجاني! برنامج NESSUS من برمجة شركة Tenable Network Security وسابقا في الاصدار 2.2 كان هذا البرنامج مجاني ومفتوح المصدر أيضا لكن بعد ذلك للأسف تم اغلاق المصدر وبقي البرنامج بشكل مجاني فكل ماعليك هو التسجيل في الموقع والحصول على رقم تسجيل خاص بك. سأشرح في هذا الموضوع جميع الخطوات على نظام لينوكس! أما مستخدمي الويندوز لا أتوقع أنهم بحاجة لهذا الشرح كل ماعليكم هو تحميل البرنامج ثم Next, Next, Next, Finish تم التنصيب!

بعض الصور للبرنامج وهو يعمل من جهازي (نظام لينوكس)

Nessus 1Nessus 2Nessus 3

Nessus 4Nessus 5

Nessus Report

في نظام لينوكس سنحتاج لتنصيب Nessus for Linux وهو السيرفر بالاضافة لـ NessusClient وهو الواجهة الرسومية المستخدمة في نظام لينوكس والتي ستتحكم بواسطتها بسيرفر NESSUS وبما أن البرنامج يعمل بشكل سيرفر فمن الممكن تنصيبه على جهاز والتحكم به من جهاز آخر وتستطيع اضافة عدة مستخدمين للتحكم به والكثير من الأمور الأخرى…

أول خطوة يجب القيام بها هي تحميل Nessus fo Linux والقيام بتنصيبه, اعداده وتشغيله ثم يجب علينا تحميل NessusClient وتنصيبه والاتصال بواسطته بالسيرفر بعد ذلك نبدأ الفحص (رابط التحميل موجود في آخر الموضوع) قبل التحميل سيطلب منك التسجيل ضع ايميلك الصحيح لأن الموقع سيرسل رقم التسجيل للايميل الذي أدخلته بعد ذلك سيظهر لك الصفحة الموجود فيها روابط التحميل اختر الحزمة الخاصة بتوزيعتك وقم بتنصيب NESSUS بشكل عادي حسب الحزمة التي اخترتها وبعد الانتهاء من تنصيب الحزمة بنجاح نفذ الأمر التالي وأنت بصلاحيات رووت

/opt/nessus/sbin/nessus-adduser

لتضيف مستخدم جديد للسيرفر سيطلب منك ادخال اسم المستخدم الذي تريده ثم كلمة المرور بعد ذلك افتح الايميل الذي وصلك من الموقع وستجد بداخلة رقم التسجيل نفذ الأمر

/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX

مع استبدال XXXX-XXXX-XXXX-XXXX-XXXX برقم التسجيل الذي أرسلوه لك وبهذه الحالة انتهينا من اعداد السيرفر وتسجيله بقي علينا تشغيله ويتم ذلك بتنفيذ الأمر

/etc/init.d/nessusd start

الأن شغل برنامج NessusClient بعد تنصيبه اذا لم تجده بالقائمة نفذ الأمر

/opt/nessus/bin/NessusClient

بعد أن يعمل البرنامج اضغط على زر Connect وسيظهر لك مثل الصورة التالية:

Nessus Connection Configure

اضغط Edit لتعديل خيارات الاتصال وأدخل في الأسفل اسم المستخدم وكلمة المرور الذي أضفته سابقا واحفظ الاعدادات بالضغط على Save بعد ذلك اضغط على زر Connect ليتم الاتصال بالسيرفر اضغط على + لتضيف السيرفر أو نطاق الشبكة الذي تريد فحصه بعد ذلك اضعط على Scan Now ليبدأ الفحص وتبدأ النتائج بالظهور…

موقع NESSUS | صفحة التحميل | صفحة الاضافات | مزيد من المعلومات

للبرنامج ميزات واضافات كثيرة أترككم لتكتشفوها بأنفسكم
دمتم بود.. أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security, Networks | عدد المشاهدات 10,386 | عدد التعليقات 19

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- اميزيا كتب بتاريخ: 27 May 2008 الساعة: 4:59 PM

    رائع يا عبدو ،، هذي الايام الحركة جامدة

    بس راجعين بعد الامتحانات ،، والله يوفقك خيو

    امين

  2. 2- Ghost-Hacker كتب بتاريخ: 27 May 2008 الساعة: 7:24 PM

    عساك على القوة Br4v3-H34r7 ..
    واشتقنا لمواضيعك بالمدونة !!
    موفق ..

  3. 3- ShockShadow كتب بتاريخ: 27 May 2008 الساعة: 7:41 PM

    برنامج رائع ومجرب .. ومن مميزاته امكانية الفحص من جهاز عن بعد بحيث تكون العملية أشبه بإستخدام ببروكسي

    جزاك الله خيراً

  4. 4- Br4v3-H34r7 كتب بتاريخ: 27 May 2008 الساعة: 8:50 PM

    @أميزيا: أنت الرائع.. بعد زمان صرلنا مدة مانشوفك بالمجتمع ولا على الماسنجر
    على كل حال ان شاء الله تكون بخير وبالتوفيق…

    @Ghost-Hacker: تسلم أخي على كلامك وان شاء الله يكون الموضوع نال اعجابك

    @ShockShadow: منور المدونة بوجودك أخي وان شاء الله تكون استفدت من الشرح…

  5. 5- Dr.$audi كتب بتاريخ: 28 May 2008 الساعة: 3:20 AM

    بارك الله فيه على البرنامج والشرح

  6. 6- mohamed 1048 كتب بتاريخ: 28 May 2008 الساعة: 1:07 PM

    بارك الله فيكم علي هذا الشرح الرائع ومشكور مشكور مشكور

  7. 7- Priv8 H4Ck3r كتب بتاريخ: 28 May 2008 الساعة: 3:23 PM

    الف شكر لك يالغآلي على الموضوع ..

    وبرنآمج رآئع ومفيد ..

    جآري تحميل البرنامج >>

  8. 8- P.R.O كتب بتاريخ: 28 May 2008 الساعة: 6:22 PM

    مشكور يا Br4v3-H34r7 من اقوى برامج السكان ومعرفة الثغرات جربته على ايام
    Red-Code
    أحد اعضاء منتديات العاصفة
    الله يذكره بالخير
    واحسنت الاختيار لكن عندي سؤال لو تكرمت
    لازم اعمله update عند تشغيله ولا مايحتاج
    شكراًُ على الطرح الممتاز

  9. 9- Br4v3-H34r7 كتب بتاريخ: 28 May 2008 الساعة: 6:57 PM

    شكرا للجميع على المرور منورين المدونة بوجودكم…
    أخي P.R.O طبعا البرنامج يحتاج لتحديث الاضافات وقواعد البيانات والا بعد مدة لن تستفيد منه بشيء وما كنا بحاجة لرقم التسجيل هذه هي الأوامر يجب تنفيذها وأنت بصلاحيات رووت 

    \opt\nessus\sbin\nessus-update
\opt\nessus\sbin\nessus-update-plugins
  10. 10- afi2400 كتب بتاريخ: 28 May 2008 الساعة: 7:40 PM

    السلام عليكم
    طولت الغيبة يا عبودة…انا قلت بلش يدرس من ورانا

    بس تاريك قبضاي وما ساويتا
    عكل حال شكرا عالبرنامج الجميل…وعم نستنا تتحفنا كمان وكمان بالصيف…وقت الفضا
    الله يوفقك وياخد بايدك…

  11. 11- SYRIAN-HACKER كتب بتاريخ: 29 May 2008 الساعة: 4:56 AM

    سلام عليكم

    تشكر على البرنامج القيم

    يا خسارة لعنة الله عليهم
    السورس كود غير موجود لذلك ما رح ينفع لان توزيعتي غير موجوده وكاني جايبها من الصين

    +

    Customers may download electronic products to all countries except the following: Cuba, Iraq, Iran, North Korea, Libyan Arab Jamahiriya, Sudan, Syrian Arab Republic

    ممنوعين من التحميل ولازم نحترم خصوصية المنع

  12. 12- SYRIAN-HACKER كتب بتاريخ: 29 May 2008 الساعة: 4:57 AM

    للمهتمين هناك عروض فيديو خاصة بالبرنامج بكافة مجالاته مشروحة :*)

    http://www.tenablesecurity.com/demos/

    سلام عليكم

  13. 13- Br4v3-H34r7 كتب بتاريخ: 29 May 2008 الساعة: 10:29 AM

    @afi2400: ان شاء الله يكون عجبك الشرح.. قريبا في مواضيع جديدة سأحاول طرحها هنا

    @SYRIAN-HACKER: بالنسبة لي أنا أكثر واحد أحترم الخصوصية والدليل على ذلك قمت بتنزلته وطبعا سويت نتفس الشيء مع خصوصية Google و SUN فأحيانا يجب أن نحترم خصوصية الآخرين وغالبا أفعل ذلك وأحيانا طلبهم لايستحق الاحترام! ولو وضعوا 100 حجب ومنع مثل ماعملت شركة SUN و Google أقدر أتخطاه وبسهولة… منور المدونة بوجودك

  14. 14- D0NK3Y H4CK3R كتب بتاريخ: 05 Jun 2008 الساعة: 2:28 PM

    السلام عليكم

    بارك الله فيك أخي على البرنامج و الشرح المتيمز

    لكن لا أحبذ استعمال مثل هذه البرامج للموااقع

    للشبكات صح

    لكن المواقع لا أظن

    تسلم مرة أخرى حبيبي

    سلآم :

  15. 15- t.j كتب بتاريخ: 06 Jul 2008 الساعة: 11:52 AM

    الله يعطيك العافية

الصفحات: [1] 2 » أظهر جميع التعليقات
المشاركة بتعليق

               


أعلى الصفحة