Nessus البرنامج المجاني الأقوى لفحص السيرفرات والشبكات
كتب بتاريخ: May 27th, 2008 | بواسطة: عبدالمهيمن

آخر موضوع كتبته في المدونة قبل 13 يوم تقريبا! بصراحة لا أعرف لماذا لم أعد أكتب مثل السابق يوجد الكثير من الأفكار بحاجة لترتيب ولا أستطيع التركيز بشيء أتوقع أن ضيق الوقت الذي أمر به هو السبب.. على كل حال اليوم سأشرح برنامج NESSUS الرائع المستخدم في فحص السيرفرات والشبكات بشكل عام, البرنامج فعال جدا ويظهر لنا الكثير من المعلومات التي تفيد الـ Hackers والـ Security Professionals على حد سواء مثل المنافذ المفتوحة في السيرفر, الخدمات المستخدمة واصداراتها, الثغرات الموجودة في السيرفر مع شرح طرق سدها واصلاحها والكثير الكثير من الأمور الأخرى…
رغم قوة البرنامج الكبيرة الا أن كثيرين هم الذين لايعرفونه وفي نظام ويندوز أجدهم يستخدمون برامج أخرى مثل برنامج GFI شرحته سابقا في المدونة هــنــا, الذي يعيب برنامج GFI أنه مدفوع وسعره مرتفع أيضا ولايوجد نسخة تعمل على نظام لينوكس وثقيل على الجهاز أما برنامج NESSUS يعمل على أكثر من نظام Windows, Linux, FreeBSD, Mac, Solaris بالاضافة لسهولة استخدامه وخفته على الجهاز فهو سريع جدا أثناء الفحص ويظهر نتائج دقيقة ويوجد العديد من الاضافات يمكن اضافتها للبرنامج والأهم من كل ذلك أنه مجاني! برنامج NESSUS من برمجة شركة Tenable Network Security وسابقا في الاصدار 2.2 كان هذا البرنامج مجاني ومفتوح المصدر أيضا لكن بعد ذلك للأسف تم اغلاق المصدر وبقي البرنامج بشكل مجاني فكل ماعليك هو التسجيل في الموقع والحصول على رقم تسجيل خاص بك. سأشرح في هذا الموضوع جميع الخطوات على نظام لينوكس! أما مستخدمي الويندوز لا أتوقع أنهم بحاجة لهذا الشرح كل ماعليكم هو تحميل البرنامج ثم Next, Next, Next, Finish تم التنصيب!
بعض الصور للبرنامج وهو يعمل من جهازي (نظام لينوكس)
في نظام لينوكس سنحتاج لتنصيب Nessus for Linux وهو السيرفر بالاضافة لـ NessusClient وهو الواجهة الرسومية المستخدمة في نظام لينوكس والتي ستتحكم بواسطتها بسيرفر NESSUS وبما أن البرنامج يعمل بشكل سيرفر فمن الممكن تنصيبه على جهاز والتحكم به من جهاز آخر وتستطيع اضافة عدة مستخدمين للتحكم به والكثير من الأمور الأخرى…
أول خطوة يجب القيام بها هي تحميل Nessus fo Linux والقيام بتنصيبه, اعداده وتشغيله ثم يجب علينا تحميل NessusClient وتنصيبه والاتصال بواسطته بالسيرفر بعد ذلك نبدأ الفحص (رابط التحميل موجود في آخر الموضوع) قبل التحميل سيطلب منك التسجيل ضع ايميلك الصحيح لأن الموقع سيرسل رقم التسجيل للايميل الذي أدخلته بعد ذلك سيظهر لك الصفحة الموجود فيها روابط التحميل اختر الحزمة الخاصة بتوزيعتك وقم بتنصيب NESSUS بشكل عادي حسب الحزمة التي اخترتها وبعد الانتهاء من تنصيب الحزمة بنجاح نفذ الأمر التالي وأنت بصلاحيات رووت
/opt/nessus/sbin/nessus-adduser
لتضيف مستخدم جديد للسيرفر سيطلب منك ادخال اسم المستخدم الذي تريده ثم كلمة المرور بعد ذلك افتح الايميل الذي وصلك من الموقع وستجد بداخلة رقم التسجيل نفذ الأمر
/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX
مع استبدال XXXX-XXXX-XXXX-XXXX-XXXX برقم التسجيل الذي أرسلوه لك وبهذه الحالة انتهينا من اعداد السيرفر وتسجيله بقي علينا تشغيله ويتم ذلك بتنفيذ الأمر
/etc/init.d/nessusd start
الأن شغل برنامج NessusClient بعد تنصيبه اذا لم تجده بالقائمة نفذ الأمر
/opt/nessus/bin/NessusClient
بعد أن يعمل البرنامج اضغط على زر Connect وسيظهر لك مثل الصورة التالية:
اضغط Edit لتعديل خيارات الاتصال وأدخل في الأسفل اسم المستخدم وكلمة المرور الذي أضفته سابقا واحفظ الاعدادات بالضغط على Save بعد ذلك اضغط على زر Connect ليتم الاتصال بالسيرفر اضغط على + لتضيف السيرفر أو نطاق الشبكة الذي تريد فحصه بعد ذلك اضعط على Scan Now ليبدأ الفحص وتبدأ النتائج بالظهور…
موقع NESSUS | صفحة التحميل | صفحة الاضافات | مزيد من المعلومات
للبرنامج ميزات واضافات كثيرة أترككم لتكتشفوها بأنفسكم
دمتم بود.. أخوكم Br4v3-H34r7.





















رائع يا عبدو ،، هذي الايام الحركة جامدة
بس راجعين بعد الامتحانات ،، والله يوفقك خيو
امين
عساك على القوة Br4v3-H34r7 ..
واشتقنا لمواضيعك بالمدونة !!
موفق ..
برنامج رائع ومجرب .. ومن مميزاته امكانية الفحص من جهاز عن بعد بحيث تكون العملية أشبه بإستخدام ببروكسي
جزاك الله خيراً
@أميزيا: أنت الرائع.. بعد زمان صرلنا مدة مانشوفك بالمجتمع ولا على الماسنجر
على كل حال ان شاء الله تكون بخير وبالتوفيق…
@Ghost-Hacker: تسلم أخي على كلامك وان شاء الله يكون الموضوع نال اعجابك
@ShockShadow: منور المدونة بوجودك أخي وان شاء الله تكون استفدت من الشرح…
بارك الله فيه على البرنامج والشرح
بارك الله فيكم علي هذا الشرح الرائع ومشكور مشكور مشكور
الف شكر لك يالغآلي على الموضوع ..
وبرنآمج رآئع ومفيد ..
جآري تحميل البرنامج >>
مشكور يا Br4v3-H34r7 من اقوى برامج السكان ومعرفة الثغرات جربته على ايام
Red-Code
أحد اعضاء منتديات العاصفة
الله يذكره بالخير
واحسنت الاختيار لكن عندي سؤال لو تكرمت
لازم اعمله update عند تشغيله ولا مايحتاج
شكراًُ على الطرح الممتاز
شكرا للجميع على المرور منورين المدونة بوجودكم…
أخي P.R.O طبعا البرنامج يحتاج لتحديث الاضافات وقواعد البيانات والا بعد مدة لن تستفيد منه بشيء وما كنا بحاجة لرقم التسجيل هذه هي الأوامر يجب تنفيذها وأنت بصلاحيات رووت
السلام عليكم


طولت الغيبة يا عبودة…انا قلت بلش يدرس من ورانا
بس تاريك قبضاي وما ساويتا
عكل حال شكرا عالبرنامج الجميل…وعم نستنا تتحفنا كمان وكمان بالصيف…وقت الفضا
الله يوفقك وياخد بايدك…
سلام عليكم
تشكر على البرنامج القيم
يا خسارة لعنة الله عليهم
السورس كود غير موجود لذلك ما رح ينفع لان توزيعتي غير موجوده وكاني جايبها من الصين
+
Customers may download electronic products to all countries except the following: Cuba, Iraq, Iran, North Korea, Libyan Arab Jamahiriya, Sudan, Syrian Arab Republic
ممنوعين من التحميل ولازم نحترم خصوصية المنع
للمهتمين هناك عروض فيديو خاصة بالبرنامج بكافة مجالاته مشروحة :*)
http://www.tenablesecurity.com/demos/
سلام عليكم
@afi2400: ان شاء الله يكون عجبك الشرح.. قريبا في مواضيع جديدة سأحاول طرحها هنا
@SYRIAN-HACKER: بالنسبة لي أنا أكثر واحد أحترم الخصوصية والدليل على ذلك قمت بتنزلته
وطبعا سويت نتفس الشيء مع خصوصية Google و SUN
فأحيانا يجب أن نحترم خصوصية الآخرين وغالبا أفعل ذلك وأحيانا طلبهم لايستحق الاحترام! ولو وضعوا 100 حجب ومنع مثل ماعملت شركة SUN و Google أقدر أتخطاه وبسهولة… منور المدونة بوجودك 
السلام عليكم
بارك الله فيك أخي على البرنامج و الشرح المتيمز
لكن لا أحبذ استعمال مثل هذه البرامج للموااقع
للشبكات صح
لكن المواقع لا أظن
تسلم مرة أخرى حبيبي
سلآم :
الله يعطيك العافية