Home אבטחת מידעPenetration Testing - Offense הסבר והתקנת Nessus – מעודכן 2020

הסבר והתקנת Nessus – מעודכן 2020

by Tal Ben Shushan 27/01/2018 0 comment
הסבר והתקנת Nessus – מעודכן 2020
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

הסבר והתקנת Nessus


על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit

התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit


Nessus שייך לחברת Tenable הוא כלי לאיתור פגיעויות, התוכנה סורקת את הרשת על פי קריטריונים שהוגדרו מראש, על ידי הסריקה וקבלת התוצאות ניתן לבדוק אילו מחשבים בארגון פגיעים, התוכנה מספקת גם מדריך כיצד להתגונן נגד אותה “פרצה” ובכך לסגור אותה.
כיוון שהתוכנה מציגה אילו בעיות אבטחה יש במחשבים בארגון, גם תוקפים משתמשים במערכת על מנת לקבל תמונת מצב גדולה ככל הניתן על מחשבי הרשת ולדעת אילו פגיעויות קיימות במחשבים ולנצל אותם
במאמר זה נראה כיצד לבצע סריקה קלאסית ובה נוכל לראות את סוג הפגיעויות הקיימות במחשבים ברשת.

למעבדה זו דרוש:

  • Windows 7/8/10
  • KALI

תחילה ניכנס לאתר של חברת Tenable ונוריד את הנסוס את ההורדה כדאי לבצע מתוך הקאלי

נכון לכתיבת שורות אלו הגירסה החדשה ביותר של נסוס היא 7.0, כאשר בכתיבת המעבדה הורדתי את 6.11.1

הגירסה שאנחנו צריכים היא ללינוקס KALI – Debian

ניכנס לנתיב Downloads שלשם הורדנו את התוכנה

cd Downloads

כעת נתקין אותה

sudo dpkg -i Nessus-*-*_amd64.deb

כעת לאחר ההתקנה נפעיל את נסוס

sudo /etc/init.d/nessusd start

לאחר שהופעל הפעילו את הדפדפן והיכנסו לקישור הבא

https://127.0.0.1:8834

מעולה! הגעתם לחלון ההתקנה, לחצו הבא וסמנו את Nessus Essentials שהוא הגרסה החינמית

הזינו את המייל המקורי שלכם! לשם תקבלו את “מפתח ההפעלה”

כעת נכנס למייל שלנו ונבדוק את הקוד שקיבלנו, ונזין

 

 

נתחבר עם המשתמש Admin שיצרתם ועם הסיסמא

 

ומעולה! הנסוס עובד!

נלחץ באמצע המסך על Create a New Scan

כעת נבחר Basic Network Scan בצד שמאל

ניתן שם לסריקה ונגדיר ב Targets את הרשת שאנחנו רוצים לסרוק, לאחר מכן נשמור את החיפוש

כעת נלחץ על הפעלה

נוכל לראות שהוא מצא כמה פגיעויות בכמה “מחשבים” המסקרן ביותר הוא זה עם ההתראות “באדום” נלחץ עליו

בהבחנה מהירה נוכל להבין שאין התראות מיוחדות, אבל ההתראות המיוחדות נמצאות ב MIXED, לחצו עליו

כעת נוכל להבחין שהוא מצא חולשה קריטית במערכת, Eternal Blue SMB MS17-010

מאמרים קשורים

Leave a Comment