طريقة استخدام أداء Nessus في اكتشاف الثغرات

Mstafa Mowafy

:: Lv5 ::
مدير
26 ديسمبر 2022
228
10
18
الجنس
ذكر
مساء الخير

line.png

اليوم راح اتكلم عن ألاداء Nessus هو أكتشاف الثغرات و سابقآ تم شرح طريقة تثبيت Nessus بالنظام. وألان نتعلم كيف نستخدمة

اذا ماشفت الموضوع تفضل من
نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط




قبل مانبدء هناك ملاحظة

ملاحظة مهمة: هذا المقال للدراسة فقط education

غير مسؤول عن استخدام ألامور غير قانونية.




طبعآ هذا الاداء لايفي الغرض او لايكفي انك تكتشف الثغرات بالمواقع او بالاجهزة ولكن هذي تكون بداية تظهر لك ثغرات الي تكون موجودة بالنظام.

و ايضآ يوجد أكثر من طريقة في اكتشاف الثغرات غير Nessus سواء عن طريق يدوي او بالادوات.



اليوم راح نستخدم Windows 2000 مليئة من الثغرات عشان نقدر نشوف كيف Nessus يظهر جميع الثغرات بكل مستوياتها.







أول مانشغل ألاداء بيكون بهذي الصفحة و فاضية



خلينا نتكلم عن bar الي على يسار



1- my scan: هنا الانظمة التي يتم فحصها بالسابق او تحت المعالجة الفحص.

2- All scan: جميع الانظمة او خلينا نقول ip التي تم فحصها سابق

3- Trash: هنا التي تم حذفها او تخلص منها:



نجي نختار my scan و نشوف المحتوى الى فيها



أول شي بيطلع لك صفحة فاضية هو this folder is empty



فوق على يمين

- New scan: هنا تبدء تعمل فحص راح اشرحها لكم لاتقلق

New folder: هنا اذا حاب تقسم المجلدات مثلآ مجلد خاص بالانظمة 2000 و أكس بي وغيره و ايضآ بالمواقع معينة

import: هذا اذا كنت تبي ترفع ملف مفحوص و بعض الاحيانآ لاتستطيع تشغيله او عمل فحص عليه.



ألان نجي نضغط على New scan button









بيطلع لك هذي الشاشة تمام

كلها لها غرض معين و كل وحده فيها مكتوب له شرح تحتها. لانه مايمدي اشرح كل منها بياخذ وقت طويل

ولكن كل وحده لها ميزه معينة تقدر تفحص لها بشكل ادق أو تقدر تستخدم Advanced مره وحده يطلع كل كل ثغرات التي تريدها.



ولكن نجي نختار Advanced scan







بيطلع لنا هذي الشاشة تمام.



عندك ثلاث أزرار الى هم Setting , credentials , plugins







Setting الي هو شفناه الشاشة نفسها راح نتكلم عنها بعد شوي





credentials



ليس له أهمية كبيرة ممكن بعد ان تكون محترف وغالبآ لاتحتاجها.







plugins: هي الاهم ليش؟ لانه لو فاضية تعني لم تثبت Nessus تمام. اذا جيت تثبت Nessus بتلاحظ راح يثبت plugins هذا هو الي ياخذ وقت عشان يثبت كل شي و يشتغل معاك بشكل تمام.







زي ماتلاحظ هنا جميع plugins موجودة لو عندك فاضية تعني لم تثبت Nessus او حصل انقطاع اتصال و لم يتم تثبيت plugins.





الان نرجع Setting و نعبي البيانات النظام الى راح افحصها هو Windows 2000 تمام







نعبي البيانات المطلوبة تمام

name الاسم اي اسم مثلآ انا حطيت Windows 2000

Description: هذي ليس ضروري لك اختيار تعبيه ام لا

Targets: هنا تضع ip بالمدفوع تقدر تضع اكثر من اي بي ولكن بالمجاني لك ip محدد فقط او عدد محدود.



بعد نخلص من تعبيئة البيانات نروح نضغط على Save تحت على يسار.



بيطلع لنا هذي الشاشة





راح تلاحظ رجعنا على my scan الي كنا فيه قبل تمام.



هنا راح يظهر جميع الفحص التي عملتها



طبعآ ماراح يبدء الا بعد ماتضغط على علامة ابدء او سهم صغير جمب X وبياخذ منك وقت طويل لازم تكون صبور جدآ.







بتلاحظ مكتوب Running كذا الان قاعد يفحص النظام



بياخذ منك شوي وقت او بيطول على حسب اتصالك.



بعد ماينتهي تعال نشوف الثغرات







بعد ماينتهي

نروح نضغط على الي تم فحص النظام



بتلاحظ يطلع لك ثغرات كثيره و على حسب Level حقها و كم المجموع وايضآ مع الاي بي تبعها تمام

هنا level خطورة و ماذا تعني.



Critical تعني ثغرة خطيرة او خطورتها عالية جدآ لازم تتقفل

High تعبر خطيرة ولكن اقل من critical

med تعتبر خطورتها متوسطة قد يسبب ضر او لايسبب ضرر نهائيآ

low غالبآ تكون ضعيفة او لايسبب ضرر نهائيآ

info تعني فقط معلومات لايوجد شي خطير او نقلق عليه.



زي ماتلاحظ لما دخلنا ظهر لنا جميع ثغرات ولكن بشرح لكم صوره ذي







بتلاحظ كل ثغرة مكتوب اسمها ومعلومات عنها تمام و ايضآ مستوى خطورتها



count الى موجوده على يمين هذا تعني كم ثغرة بداخل هذا المجلد او ثغرة نفسها

score تعني هذي ثغرة قويه او مثلآ خطورتها عاليآ جدآ

Family: تعني ماهو نظام هل هو ايميلات او سيرفرات او انظمة مثل ويندوز



بتلاحظ مكتوب Mix تعني بداخل هذا مجلد يوجد ثغرات تختلف مستوياتها تمام.



خلينا نختار الثغرة Microsoft Windows





بتلاحظ هنا دخلني على مجلد ثاني الى هو تبع Windows الى هو نظام تمام



بتلاحظ كلها ثغرات خطيرة جدآ و خطورتها عاليه مثل ثغرة Remote







بتلاحظ معاي هنا

كل ماأتصفح في بيانات ثغرة معينة يكتب لك كل بياناته بضبط وايضآ بعض الاحيانآ يعطيك اداء جاهز تبع Metasploit عشان تستخدمه و تدرب عليه مثلآ





وايضآ متى طلعت هذي ثغرة و ايضآ كيف تستخدمها و معا معلومات port و غيره







هنا يظهر لك خطورتها و مانوع الخطورة ومتى طلع او اكتشف هذي ثغرة







هنا يظهر لك بيانات الخطورة في هذي ثغرة





Exploitable with هنا الاداء مجهز لك كل الى عليك تنسخ و تضعه في الاداء Metasploit و تكمل من هناك. بعض الاحيانآ مايشتغل و احيانآ يشتغل عادي.



referance معلومات عن هذي ثغرة بالمواقع ثانيه و ايضآ موضح لك CVE رقم الثغرة





وبس كذا انتهينا هذا شرح عن Nessus بشكل عام و مع الوقت راح تعرف وتتعلم عليه بس مثل ماقلت مايصلح تعتمد عليه لانه فيه اكثر من طريقة بأمكانك اكتشاف الثغرات حتى بشكل يدوي او عن طريق Nmap



أشوفكم على خير