Nessus

 

اداة Nessus

Nessus هي أداة اختبار الضعف المعروفة والتي تستخدم لتحديد الثغرات في الأنظمة والشبكات. تم تطويرها من قبل Tenable Inc. يمكن استخدام Nessus لتنفيذ اختبارات الاختراق والتحقق من وجود ثغرات الأمان في نظام الكمبيوتر أو الشبكة المستهدفة. تحتوي Nessus على قاعدة بيانات شاملة للثغرات المعروفة ويمكن تكوينها لتحديد تهديدات الأمن وعرض التقارير والمخرجات بشكل مفصل. يمكن استخدام Nessus في أي صناعة أو مجال يتطلب الحماية السيبرانية والأمان، مثل البنوك والشركات والحكومة والتعليم. تتوفر إصدارات Nessus للأجهزة المحمولة والخوادم ونظام التشغيل Windows و Mac OS و Linux.

تثبيت Nessus

يمكن تثبيت Nessus على جهازك باستخدام الخطوات التالية:

1.  قم بتنزيل Nessus من الموقع الرسمي: Nessus 
2.  بعد التنزيل، قم بتشغيل ملف التثبيت واتبع التعليمات التي تظهر على الشاشة.
3.  سيتم طلب منك إنشاء حساب في Tenable، وهذه الخطوة مطلوبة لتسجيل البرنامج والحصول على مفتاح الترخيص.
4.  بمجرد إنشاء حسابك، قم بإدخال مفتاح الترخيص الذي تم إرساله إلى بريدك الإلكتروني.
5.  اتبع تعليمات التثبيت الأخرى التي تظهر على الشاشة وسيتم تثبيت Nessus بنجاح.
6.  بعد التثبيت، يمكنك الوصول إلى واجهة Nessus عن طريق فتح متصفح الويب والاتصال بـ https://localhost:8834. ستظهر واجهة المستخدم الرسومية لـ Nessus ويمكنك بدء استخدامها.

اوامر Nessus

Nessus هو برنامج لإجراء فحوصات الأمان والكشف عن الثغرات في الشبكات والأنظمة. ويمكن التحكم فيه عن طريق واجهة المستخدم الرسومية أو عبر الأوامر التالية:

• nessuscli fetch -- هذا الأمر يستخدم لجلب التحديثات الأخيرة من Nessus المتوفرة عبر الإنترنت.
• nessuscli update -- هذا الأمر يستخدم لتثبيت التحديثات الأخيرة التي تم تنزيلها باستخدام الأمر السابق.
• nessuscli scan new -- هذا الأمر يستخدم لإنشاء مسح جديد في Nessus.
• nessuscli scan pause/resume/stop -- هذه الأوامر تستخدم لإيقاف واستئناف وإنهاء المسح الحالي في Nessus.
• nessuscli report list -- هذا الأمر يستخدم لعرض قائمة التقارير المتاحة في Nessus.
• nessuscli report download -- هذا الأمر يستخدم لتنزيل تقرير محدد من Nessus.
• nessuscli user add -- هذا الأمر يستخدم لإضافة مستخدم جديد في Nessus.
• nessuscli user chpasswd -- هذا الأمر يستخدم لتغيير كلمة مرور مستخدم معين في Nessus.
• nessuscli logout -- هذا الأمر يستخدم لتسجيل الخروج من Nessus الحالي.

تذكر أنه يمكن استخدام هذه الأوامر عبر واجهة سطر الأوامر في نظام التشغيل المفضل لديك.

استخدامات Nessus

Nessus هو أداة فحص أمني قوية وشاملة تستخدم في العديد من الأغراض. ومن بين الاستخدامات الشائعة لـ Nessus:

•  فحص الثغرات الأمنية في الشبكات والأنظمة: يمكن استخدام Nessus لفحص الثغرات الأمنية والضعف في الأنظمة والشبكات والتطبيقات المختلفة.

•  تقييم وتحليل مستوى الأمان: يمكن استخدام Nessus لتقييم مستوى الأمان في الأنظمة والشبكات والتطبيقات وتحديد المشاكل الأمنية المحتملة وتوفير التوصيات لتحسين مستوى الأمان.

•  الامتثال للمعايير الأمنية: يمكن استخدام Nessus لفحص الأنظمة والتطبيقات والشبكات للتأكد من امتثالها لمعايير الأمان المختلفة مثل HIPAA وPCI DSS و ISO 27001 وغيرها.

•  إدارة التهديدات: يمكن استخدام Nessus لتحليل التهديدات وتقييم مستوى التهديد في الأنظمة والشبكات والتطبيقات وتوفير التوصيات للتعامل مع التهديدات المحتملة.

5- تحليل المخاطر: يمكن استخدام Nessus لتحليل المخاطر وتقييم مستوى المخاطر في الأنظمة والشبكات والتطبيقات وتوفير التوصيات لتقليل المخاطر وتحسين مستوى الأمان.

فحص الثغرات الامنية للشبكه بستخدام Nessus

يمكن استخدام Nessus لفحص الثغرات الأمنية في الشبكات بطريقة سهلة وفعالة. يمكن اتباع الخطوات التالية لفحص الثغرات الأمنية باستخدام Nessus:

1.  تثبيت Nessus: يجب تثبيت Nessus على جهاز الكمبيوتر المستخدم للفحص.
2. إعداد Nessus: يجب تهيئة Nessus للعمل بالشبكة المراد فحصها وتعيين المضيفين الذين يجب فحصهم.
3. بدء الفحص: يبدأ Nessus تلقائيًا في فحص الشبكة والبحث عن الثغرات الأمنية.
4.  تحليل النتائج: يتم عرض النتائج والثغرات المكتشفة بشكل مفصل في واجهة Nessus. يمكن تحليل النتائج وتحديد الثغرات التي تحتاج إلى إصلاح فوري.
5. التقارير: يمكن إنشاء تقارير شاملة عن النتائج والثغرات المكتشفة باستخدام Nessus وتقديمها إلى فريق الأمان لاتخاذ الإجراءات اللازمة لحل المشاكل.

باستخدام Nessus، يمكن تحسين مستوى الأمان في الشبكة وتقليل المخاطر المحتملة.