כל הזכויות שמורות לטל בן שושן – Shushan.co.il
הסבר והתקנת Nessus
על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit
התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit
Nessus שייך לחברת Tenable הוא כלי לאיתור פגיעויות, התוכנה סורקת את הרשת על פי קריטריונים שהוגדרו מראש, על ידי הסריקה וקבלת התוצאות ניתן לבדוק אילו מחשבים בארגון פגיעים, התוכנה מספקת גם מדריך כיצד להתגונן נגד אותה "פרצה" ובכך לסגור אותה.
כיוון שהתוכנה מציגה אילו בעיות אבטחה יש במחשבים בארגון, גם תוקפים משתמשים במערכת על מנת לקבל תמונת מצב גדולה ככל הניתן על מחשבי הרשת ולדעת אילו פגיעויות קיימות במחשבים ולנצל אותם
במאמר זה נראה כיצד לבצע סריקה קלאסית ובה נוכל לראות את סוג הפגיעויות הקיימות במחשבים ברשת.
למעבדה זו דרוש:
- Windows 7/8/10
- KALI
תחילה ניכנס לאתר של חברת Tenable ונוריד את הנסוס את ההורדה כדאי לבצע מתוך הקאלי
נכון לכתיבת שורות אלו הגירסה החדשה ביותר של נסוס היא 7.0, כאשר בכתיבת המעבדה הורדתי את 6.11.1
הגירסה שאנחנו צריכים היא ללינוקס KALI – Debian
ניכנס לנתיב Downloads שלשם הורדנו את התוכנה
cd Downloads
כעת נתקין אותה
sudo dpkg -i Nessus-*-*_amd64.deb
כעת לאחר ההתקנה נפעיל את נסוס
sudo systemctl start nessusd
לאחר שהופעל הפעילו את הדפדפן והיכנסו לקישור הבא
https://127.0.0.1:8834
מעולה! הגעתם לחלון ההתקנה, לחצו הבא וסמנו את Nessus Essentials שהוא הגרסה החינמית
הזינו את המייל המקורי שלכם! לשם תקבלו את "מפתח ההפעלה"
הרשמו לקבלת רישיון בקישור
https://www.tenable.com/products/nessus/activation-code
כעת נכנס למייל שלנו ונבדוק את הקוד שקיבלנו, ונזין
נתחבר עם המשתמש Admin שיצרתם ועם הסיסמא
ומעולה! הנסוס עובד!
נלחץ באמצע המסך על Create a New Scan
כעת נבחר Basic Network Scan בצד שמאל
ניתן שם לסריקה ונגדיר ב Targets את הרשת שאנחנו רוצים לסרוק, לאחר מכן נשמור את החיפוש
כעת נלחץ על הפעלה
נוכל לראות שהוא מצא כמה פגיעויות בכמה "מחשבים" המסקרן ביותר הוא זה עם ההתראות "באדום" נלחץ עליו
בהבחנה מהירה נוכל להבין שאין התראות מיוחדות, אבל ההתראות המיוחדות נמצאות ב MIXED, לחצו עליו
כעת נוכל להבחין שהוא מצא חולשה קריטית במערכת, Eternal Blue SMB MS17-010
