- 26 ديسمبر 2022
- 228
- 10
- 18
- الجنس
- ذكر
مساء الخير
اليوم راح اتكلم عن ألاداء Nessus هو أكتشاف الثغرات و سابقآ تم شرح طريقة تثبيت Nessus بالنظام. وألان نتعلم كيف نستخدمة
اذا ماشفت الموضوع تفضل من
قبل مانبدء هناك ملاحظة
ملاحظة مهمة: هذا المقال للدراسة فقط education
غير مسؤول عن استخدام ألامور غير قانونية.
طبعآ هذا الاداء لايفي الغرض او لايكفي انك تكتشف الثغرات بالمواقع او بالاجهزة ولكن هذي تكون بداية تظهر لك ثغرات الي تكون موجودة بالنظام.
و ايضآ يوجد أكثر من طريقة في اكتشاف الثغرات غير Nessus سواء عن طريق يدوي او بالادوات.
اليوم راح نستخدم Windows 2000 مليئة من الثغرات عشان نقدر نشوف كيف Nessus يظهر جميع الثغرات بكل مستوياتها.
أول مانشغل ألاداء بيكون بهذي الصفحة و فاضية
خلينا نتكلم عن bar الي على يسار
1- my scan: هنا الانظمة التي يتم فحصها بالسابق او تحت المعالجة الفحص.
2- All scan: جميع الانظمة او خلينا نقول ip التي تم فحصها سابق
3- Trash: هنا التي تم حذفها او تخلص منها:
نجي نختار my scan و نشوف المحتوى الى فيها
أول شي بيطلع لك صفحة فاضية هو this folder is empty
فوق على يمين
- New scan: هنا تبدء تعمل فحص راح اشرحها لكم لاتقلق
New folder: هنا اذا حاب تقسم المجلدات مثلآ مجلد خاص بالانظمة 2000 و أكس بي وغيره و ايضآ بالمواقع معينة
import: هذا اذا كنت تبي ترفع ملف مفحوص و بعض الاحيانآ لاتستطيع تشغيله او عمل فحص عليه.
ألان نجي نضغط على New scan button
بيطلع لك هذي الشاشة تمام
كلها لها غرض معين و كل وحده فيها مكتوب له شرح تحتها. لانه مايمدي اشرح كل منها بياخذ وقت طويل
ولكن كل وحده لها ميزه معينة تقدر تفحص لها بشكل ادق أو تقدر تستخدم Advanced مره وحده يطلع كل كل ثغرات التي تريدها.
ولكن نجي نختار Advanced scan
بيطلع لنا هذي الشاشة تمام.
عندك ثلاث أزرار الى هم Setting , credentials , plugins
Setting الي هو شفناه الشاشة نفسها راح نتكلم عنها بعد شوي
credentials
ليس له أهمية كبيرة ممكن بعد ان تكون محترف وغالبآ لاتحتاجها.
plugins: هي الاهم ليش؟ لانه لو فاضية تعني لم تثبت Nessus تمام. اذا جيت تثبت Nessus بتلاحظ راح يثبت plugins هذا هو الي ياخذ وقت عشان يثبت كل شي و يشتغل معاك بشكل تمام.
زي ماتلاحظ هنا جميع plugins موجودة لو عندك فاضية تعني لم تثبت Nessus او حصل انقطاع اتصال و لم يتم تثبيت plugins.
الان نرجع Setting و نعبي البيانات النظام الى راح افحصها هو Windows 2000 تمام
نعبي البيانات المطلوبة تمام
name الاسم اي اسم مثلآ انا حطيت Windows 2000
Description: هذي ليس ضروري لك اختيار تعبيه ام لا
Targets: هنا تضع ip بالمدفوع تقدر تضع اكثر من اي بي ولكن بالمجاني لك ip محدد فقط او عدد محدود.
بعد نخلص من تعبيئة البيانات نروح نضغط على Save تحت على يسار.
بيطلع لنا هذي الشاشة
راح تلاحظ رجعنا على my scan الي كنا فيه قبل تمام.
هنا راح يظهر جميع الفحص التي عملتها
طبعآ ماراح يبدء الا بعد ماتضغط على علامة ابدء او سهم صغير جمب X وبياخذ منك وقت طويل لازم تكون صبور جدآ.
بتلاحظ مكتوب Running كذا الان قاعد يفحص النظام
بياخذ منك شوي وقت او بيطول على حسب اتصالك.
بعد ماينتهي تعال نشوف الثغرات
.gif)
بعد ماينتهي
نروح نضغط على الي تم فحص النظام
بتلاحظ يطلع لك ثغرات كثيره و على حسب Level حقها و كم المجموع وايضآ مع الاي بي تبعها تمام
هنا level خطورة و ماذا تعني.
Critical تعني ثغرة خطيرة او خطورتها عالية جدآ لازم تتقفل
High تعبر خطيرة ولكن اقل من critical
med تعتبر خطورتها متوسطة قد يسبب ضر او لايسبب ضرر نهائيآ
low غالبآ تكون ضعيفة او لايسبب ضرر نهائيآ
info تعني فقط معلومات لايوجد شي خطير او نقلق عليه.
زي ماتلاحظ لما دخلنا ظهر لنا جميع ثغرات ولكن بشرح لكم صوره ذي
بتلاحظ كل ثغرة مكتوب اسمها ومعلومات عنها تمام و ايضآ مستوى خطورتها
count الى موجوده على يمين هذا تعني كم ثغرة بداخل هذا المجلد او ثغرة نفسها
score تعني هذي ثغرة قويه او مثلآ خطورتها عاليآ جدآ
Family: تعني ماهو نظام هل هو ايميلات او سيرفرات او انظمة مثل ويندوز
بتلاحظ مكتوب Mix تعني بداخل هذا مجلد يوجد ثغرات تختلف مستوياتها تمام.
خلينا نختار الثغرة Microsoft Windows
بتلاحظ هنا دخلني على مجلد ثاني الى هو تبع Windows الى هو نظام تمام
بتلاحظ كلها ثغرات خطيرة جدآ و خطورتها عاليه مثل ثغرة Remote
بتلاحظ معاي هنا
كل ماأتصفح في بيانات ثغرة معينة يكتب لك كل بياناته بضبط وايضآ بعض الاحيانآ يعطيك اداء جاهز تبع Metasploit عشان تستخدمه و تدرب عليه مثلآ
وايضآ متى طلعت هذي ثغرة و ايضآ كيف تستخدمها و معا معلومات port و غيره
هنا يظهر لك خطورتها و مانوع الخطورة ومتى طلع او اكتشف هذي ثغرة
هنا يظهر لك بيانات الخطورة في هذي ثغرة
Exploitable with هنا الاداء مجهز لك كل الى عليك تنسخ و تضعه في الاداء Metasploit و تكمل من هناك. بعض الاحيانآ مايشتغل و احيانآ يشتغل عادي.
referance معلومات عن هذي ثغرة بالمواقع ثانيه و ايضآ موضح لك CVE رقم الثغرة
وبس كذا انتهينا هذا شرح عن Nessus بشكل عام و مع الوقت راح تعرف وتتعلم عليه بس مثل ماقلت مايصلح تعتمد عليه لانه فيه اكثر من طريقة بأمكانك اكتشاف الثغرات حتى بشكل يدوي او عن طريق Nmap
أشوفكم على خير
اليوم راح اتكلم عن ألاداء Nessus هو أكتشاف الثغرات و سابقآ تم شرح طريقة تثبيت Nessus بالنظام. وألان نتعلم كيف نستخدمة
اذا ماشفت الموضوع تفضل من
نرجو منك
تسجيل الدخول
او
تسجيل
لتتمكن من رؤية الرابط
قبل مانبدء هناك ملاحظة
ملاحظة مهمة: هذا المقال للدراسة فقط education
غير مسؤول عن استخدام ألامور غير قانونية.
طبعآ هذا الاداء لايفي الغرض او لايكفي انك تكتشف الثغرات بالمواقع او بالاجهزة ولكن هذي تكون بداية تظهر لك ثغرات الي تكون موجودة بالنظام.
و ايضآ يوجد أكثر من طريقة في اكتشاف الثغرات غير Nessus سواء عن طريق يدوي او بالادوات.
اليوم راح نستخدم Windows 2000 مليئة من الثغرات عشان نقدر نشوف كيف Nessus يظهر جميع الثغرات بكل مستوياتها.
أول مانشغل ألاداء بيكون بهذي الصفحة و فاضية
خلينا نتكلم عن bar الي على يسار
1- my scan: هنا الانظمة التي يتم فحصها بالسابق او تحت المعالجة الفحص.
2- All scan: جميع الانظمة او خلينا نقول ip التي تم فحصها سابق
3- Trash: هنا التي تم حذفها او تخلص منها:
نجي نختار my scan و نشوف المحتوى الى فيها
أول شي بيطلع لك صفحة فاضية هو this folder is empty
فوق على يمين
- New scan: هنا تبدء تعمل فحص راح اشرحها لكم لاتقلق
New folder: هنا اذا حاب تقسم المجلدات مثلآ مجلد خاص بالانظمة 2000 و أكس بي وغيره و ايضآ بالمواقع معينة
import: هذا اذا كنت تبي ترفع ملف مفحوص و بعض الاحيانآ لاتستطيع تشغيله او عمل فحص عليه.
ألان نجي نضغط على New scan button
بيطلع لك هذي الشاشة تمام
كلها لها غرض معين و كل وحده فيها مكتوب له شرح تحتها. لانه مايمدي اشرح كل منها بياخذ وقت طويل
ولكن كل وحده لها ميزه معينة تقدر تفحص لها بشكل ادق أو تقدر تستخدم Advanced مره وحده يطلع كل كل ثغرات التي تريدها.
ولكن نجي نختار Advanced scan
بيطلع لنا هذي الشاشة تمام.
عندك ثلاث أزرار الى هم Setting , credentials , plugins
Setting الي هو شفناه الشاشة نفسها راح نتكلم عنها بعد شوي
credentials
ليس له أهمية كبيرة ممكن بعد ان تكون محترف وغالبآ لاتحتاجها.
plugins: هي الاهم ليش؟ لانه لو فاضية تعني لم تثبت Nessus تمام. اذا جيت تثبت Nessus بتلاحظ راح يثبت plugins هذا هو الي ياخذ وقت عشان يثبت كل شي و يشتغل معاك بشكل تمام.
زي ماتلاحظ هنا جميع plugins موجودة لو عندك فاضية تعني لم تثبت Nessus او حصل انقطاع اتصال و لم يتم تثبيت plugins.
الان نرجع Setting و نعبي البيانات النظام الى راح افحصها هو Windows 2000 تمام
نعبي البيانات المطلوبة تمام
name الاسم اي اسم مثلآ انا حطيت Windows 2000
Description: هذي ليس ضروري لك اختيار تعبيه ام لا
Targets: هنا تضع ip بالمدفوع تقدر تضع اكثر من اي بي ولكن بالمجاني لك ip محدد فقط او عدد محدود.
بعد نخلص من تعبيئة البيانات نروح نضغط على Save تحت على يسار.
بيطلع لنا هذي الشاشة
راح تلاحظ رجعنا على my scan الي كنا فيه قبل تمام.
هنا راح يظهر جميع الفحص التي عملتها
طبعآ ماراح يبدء الا بعد ماتضغط على علامة ابدء او سهم صغير جمب X وبياخذ منك وقت طويل لازم تكون صبور جدآ.
بتلاحظ مكتوب Running كذا الان قاعد يفحص النظام
بياخذ منك شوي وقت او بيطول على حسب اتصالك.
بعد ماينتهي تعال نشوف الثغرات
بعد ماينتهي
نروح نضغط على الي تم فحص النظام
بتلاحظ يطلع لك ثغرات كثيره و على حسب Level حقها و كم المجموع وايضآ مع الاي بي تبعها تمام
هنا level خطورة و ماذا تعني.
Critical تعني ثغرة خطيرة او خطورتها عالية جدآ لازم تتقفل
High تعبر خطيرة ولكن اقل من critical
med تعتبر خطورتها متوسطة قد يسبب ضر او لايسبب ضرر نهائيآ
low غالبآ تكون ضعيفة او لايسبب ضرر نهائيآ
info تعني فقط معلومات لايوجد شي خطير او نقلق عليه.
زي ماتلاحظ لما دخلنا ظهر لنا جميع ثغرات ولكن بشرح لكم صوره ذي
بتلاحظ كل ثغرة مكتوب اسمها ومعلومات عنها تمام و ايضآ مستوى خطورتها
count الى موجوده على يمين هذا تعني كم ثغرة بداخل هذا المجلد او ثغرة نفسها
score تعني هذي ثغرة قويه او مثلآ خطورتها عاليآ جدآ
Family: تعني ماهو نظام هل هو ايميلات او سيرفرات او انظمة مثل ويندوز
بتلاحظ مكتوب Mix تعني بداخل هذا مجلد يوجد ثغرات تختلف مستوياتها تمام.
خلينا نختار الثغرة Microsoft Windows
بتلاحظ هنا دخلني على مجلد ثاني الى هو تبع Windows الى هو نظام تمام
بتلاحظ كلها ثغرات خطيرة جدآ و خطورتها عاليه مثل ثغرة Remote
بتلاحظ معاي هنا
كل ماأتصفح في بيانات ثغرة معينة يكتب لك كل بياناته بضبط وايضآ بعض الاحيانآ يعطيك اداء جاهز تبع Metasploit عشان تستخدمه و تدرب عليه مثلآ
وايضآ متى طلعت هذي ثغرة و ايضآ كيف تستخدمها و معا معلومات port و غيره
هنا يظهر لك خطورتها و مانوع الخطورة ومتى طلع او اكتشف هذي ثغرة
هنا يظهر لك بيانات الخطورة في هذي ثغرة
Exploitable with هنا الاداء مجهز لك كل الى عليك تنسخ و تضعه في الاداء Metasploit و تكمل من هناك. بعض الاحيانآ مايشتغل و احيانآ يشتغل عادي.
referance معلومات عن هذي ثغرة بالمواقع ثانيه و ايضآ موضح لك CVE رقم الثغرة
وبس كذا انتهينا هذا شرح عن Nessus بشكل عام و مع الوقت راح تعرف وتتعلم عليه بس مثل ماقلت مايصلح تعتمد عليه لانه فيه اكثر من طريقة بأمكانك اكتشاف الثغرات حتى بشكل يدوي او عن طريق Nmap
أشوفكم على خير