آخر موضوع كتبته في المدونة قبل 13 يوم تقريبا! بصراحة لا أعرف لماذا لم أعد أكتب مثل السابق يوجد الكثير من الأفكار بحاجة لترتيب ولا أستطيع التركيز بشيء أتوقع أن ضيق الوقت الذي أمر به هو السبب.. على كل حال اليوم سأشرح برنامج NESSUS الرائع المستخدم في فحص السيرفرات والشبكات بشكل عام, البرنامج فعال جدا ويظهر لنا الكثير من المعلومات التي تفيد الـ Hackers والـ Security Professionals على حد سواء مثل المنافذ المفتوحة في السيرفر, الخدمات المستخدمة واصداراتها, الثغرات الموجودة في السيرفر مع شرح طرق سدها واصلاحها والكثير الكثير من الأمور الأخرى…

رغم قوة البرنامج الكبيرة الا أن كثيرين هم الذين لايعرفونه وفي نظام ويندوز أجدهم يستخدمون برامج أخرى مثل برنامج GFI شرحته سابقا في المدونة هــنــا, الذي يعيب برنامج GFI أنه مدفوع وسعره مرتفع أيضا ولايوجد نسخة تعمل على نظام لينوكس وثقيل على الجهاز أما برنامج NESSUS يعمل على أكثر من نظام Windows, Linux, FreeBSD, Mac, Solaris بالاضافة لسهولة استخدامه وخفته على الجهاز فهو سريع جدا أثناء الفحص ويظهر نتائج دقيقة ويوجد العديد من الاضافات يمكن اضافتها للبرنامج والأهم من كل ذلك أنه مجاني! برنامج NESSUS من برمجة شركة Tenable Network Security وسابقا في الاصدار 2.2 كان هذا البرنامج مجاني ومفتوح المصدر أيضا لكن بعد ذلك للأسف تم اغلاق المصدر وبقي البرنامج بشكل مجاني فكل ماعليك هو التسجيل في الموقع والحصول على رقم تسجيل خاص بك. سأشرح في هذا الموضوع جميع الخطوات على نظام لينوكس! أما مستخدمي الويندوز لا أتوقع أنهم بحاجة لهذا الشرح كل ماعليكم هو تحميل البرنامج ثم Next, Next, Next, Finish تم التنصيب!

بعض الصور للبرنامج وهو يعمل من جهازي (نظام لينوكس)

في نظام لينوكس سنحتاج لتنصيب Nessus for Linux وهو السيرفر بالاضافة لـ NessusClient وهو الواجهة الرسومية المستخدمة في نظام لينوكس والتي ستتحكم بواسطتها بسيرفر NESSUS وبما أن البرنامج يعمل بشكل سيرفر فمن الممكن تنصيبه على جهاز والتحكم به من جهاز آخر وتستطيع اضافة عدة مستخدمين للتحكم به والكثير من الأمور الأخرى…

أول خطوة يجب القيام بها هي تحميل Nessus fo Linux والقيام بتنصيبه, اعداده وتشغيله ثم يجب علينا تحميل NessusClient وتنصيبه والاتصال بواسطته بالسيرفر بعد ذلك نبدأ الفحص (رابط التحميل موجود في آخر الموضوع) قبل التحميل سيطلب منك التسجيل ضع ايميلك الصحيح لأن الموقع سيرسل رقم التسجيل للايميل الذي أدخلته بعد ذلك سيظهر لك الصفحة الموجود فيها روابط التحميل اختر الحزمة الخاصة بتوزيعتك وقم بتنصيب NESSUS بشكل عادي حسب الحزمة التي اخترتها وبعد الانتهاء من تنصيب الحزمة بنجاح نفذ الأمر التالي وأنت بصلاحيات رووت

/opt/nessus/sbin/nessus-adduser

لتضيف مستخدم جديد للسيرفر سيطلب منك ادخال اسم المستخدم الذي تريده ثم كلمة المرور بعد ذلك افتح الايميل الذي وصلك من الموقع وستجد بداخلة رقم التسجيل نفذ الأمر

/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX

مع استبدال XXXX-XXXX-XXXX-XXXX-XXXX برقم التسجيل الذي أرسلوه لك وبهذه الحالة انتهينا من اعداد السيرفر وتسجيله بقي علينا تشغيله ويتم ذلك بتنفيذ الأمر

/etc/init.d/nessusd start

الأن شغل برنامج NessusClient بعد تنصيبه اذا لم تجده بالقائمة نفذ الأمر

/opt/nessus/bin/NessusClient

بعد أن يعمل البرنامج اضغط على زر Connect وسيظهر لك مثل الصورة التالية:

اضغط Edit لتعديل خيارات الاتصال وأدخل في الأسفل اسم المستخدم وكلمة المرور الذي أضفته سابقا واحفظ الاعدادات بالضغط على Save بعد ذلك اضغط على زر Connect ليتم الاتصال بالسيرفر اضغط على + لتضيف السيرفر أو نطاق الشبكة الذي تريد فحصه بعد ذلك اضعط على Scan Now ليبدأ الفحص وتبدأ النتائج بالظهور…

موقع NESSUS | صفحة التحميل | صفحة الاضافات | مزيد من المعلومات

للبرنامج ميزات واضافات كثيرة أترككم لتكتشفوها بأنفسكم
دمتم بود.. أخوكم Br4v3-H34r7.