نرم افزار Nessus یک اسکنر اپن سورس راه دور (remote) برای کشف ضعف های درون یک شبکه می باشد که یک کامپیوتر را اسکن کرده و در صورت وجود ضعف یا حفره امنیتی قابل حمله به ما هشدار خواهد داد. البته نباید فکر کنیم که Nessus خود به خود ضعف های جدید را کشف می کند و جای هکرها را می گیرد، این نرم افزار با استفاده از ضعف های شناخته شده موجود در پایگاه داده خود که هر چند روز آپدیت می شود به ما کمک می کند تا حفره های امنیتی شبکه خود را پیدا کرده و آنها را ببندیم.
شرکت "Tenable Network Security" نسوس را به صورت مجانی و اپن سورس، برای کاربری خانگی در اختیار ما قرار داده است.
خوب با این توضیحات بنظر می رسد که نسوس یکی از ابزار های اصلی برای یک متخصص امنیت شبکه باشد. البته از آنجایی که این ابزار ممکن است توسط هکر های بلک هت هم مورد استفاده قرار بگیرد شرکت Tenable Network Security قبل از دانلود از شما یکسری اطلاعات اولیه را در خواست می کند. برای نصب مراحل زیر را دنبال کنید:
- ابتدا به وبسایت اصلی شرکت در اینجا مراجعه و ثبت نام کنید.*
* تو این مرحله مجبور نیستید اسم و فامیل واقعیتون رو وارد کنید ولی ایمیل باید واقعی باشه تا بتونید کد فعال سازی رو دریافت کنید.
* در زمان نوشتن این مقاله چون ایران از طرف بعضی از شرکت های آمریکایی تحریمه بهتر کشورتون رو هم united states وارد کنید وگرنه با یک صفحه خطا مواجه می شید.
- بعد از زدن دکمه Register یک ایمیل حاوی کد فعال سازی دریافت میکنید و به صفحه بعدی هدایت می شوید .
- حال دکمه دانلود را کلیک کنید تا به صفحه دانلود هدایت شوید.
- در صفحه دانلود آخرین ورژن نرم افزار برای Linux Debian 32bit را پیدا کرده و دانلود کنید.*
*در زمان نوشتن این مقاله آخرین ورژن نسوس 6.1.2 بود، که اینجا آپلود کردم. ولی در هر صورت به کد فعال سازی که سایت بعد از ثبت نام به شما می ده احتیاج دارید، پس بهتره از خود سایت اصلی دانلود کنید.
- فایل دانلود شده را به دایرکتوری روت (Home) منتقل کنید.
- سپس یک ترمینال در کالی باز کرده و با استفاده از دستور
dpkg -i <نام فایل>
فایل را اجرا و فرایند نصب را آغاز کنید.*
* چون تو این مرحله به اینترنت برای آپدیت پلاگین های نرم افزار احتیاج داریم پیشنهاد می کنم که به یه وی پی ان آمریکا متصل شید. نحوه فعال سازی و اتصال به وی پی ان در kali linux، اینجا آموزش داده شده.
- بعد از نصب، دستور
/etc/init.d/nessusd start
را در ترمینال وارد کنید تا سرویس Nessus استارت شود.
- سپس نرم افزار IceWeasel را اجرا کرده و آدرس "https://kali:8834" یا "<https://<Kali's IP" وارد کنید.* در این مرحله با یک هشدار SSL همانند شکل زیر مواجه خواهید شد.
*اگر از مرورگری بجز Iceweasel استفاده می کنید باید از IP استفاده کنید.
- روی I Understand The Risks کلیک کرده، دکمه Add Exception را بزنید و در آخر روی Confirm Security Exception کلیک کنید.
- بعد از باز شدن صفحه Nessus روی دکمه Get Started کلیک کرده و در صفحه بعدی یک Username و Password دلخواه برای خود انتخاب کنید.
- در صفحه بعدی کد فعال سازی را که از طریق ایمیل دریافت کرده اید وارد کنید.
- سپس گزینه Download Plugins را انتخاب کرده و منتظر شوید تا دانلود تمام شود.*
*تو این مرحله پیشنهاد می کنم که از یک وی پی ان با ip آمریکا استفاده کنید تا پلاگین ها رو دانلود کنید.
- بعد از اتمام دانلود با صفحه ورود نسوس مواجه می شوید که می توانید با Username و Password که در مرحله 9 انتخاب کرده بودید وارد شوید.
برای بستن نرم افزار پنجره مرورگر خود را ببندید. در مقالات آینده نحوه کامل استفاده از Nessus را آموزش خواهم داد.