به زبان ساده، نسوس یا Nessus یک اسکنر آسیبپذیری است. یعنی کافیست هدف مدنظر را به نسوس بدهید تا برای شما آسیبپذیریهای آن را مشخص کند.
طبیعی است که اگر نسوس در قبال یک هدف، آسیبپذیری پیدا نکند، نمیتوان گفت که هدف امن است و آسیبپذیری ندارد.
به زبان ساده، نسوس یا Nessus یک اسکنر آسیبپذیری است. یعنی کافیست هدف مدنظر را به نسوس بدهید تا برای شما آسیبپذیریهای آن را مشخص کند.
طبیعی است که اگر نسوس در قبال یک هدف، آسیبپذیری پیدا نکند، نمیتوان گفت که هدف امن است و آسیبپذیری ندارد.
ولی از آنجاییکه نسوس یکی از معروفترین و برترین ابزارهای حوزه تست نفوذ میباشد، در انجام عملیات تست نفوذ، تا حد زیادی میتوان از آن کمک گرفت.
این ابزار برروی پلتفرم ویندوز، لینوکس و مک قابل راهاندازی است.
در این مقاله میخواهیم طریقه نصب این ابزار را بررسی کنیم.
نصب برروی ویندوز / ویندوز سرور
ابتدا از طریق لینک زیر، نسخه مربوط به ویندوز خود را دانلود کنید:
لینک دانلود نسوس از صفحه رسمی: Nessus Download Page
برای مثال اگر قصد دارید که نسوس را برروی ویندوز سرور نصب کنید باید مورد زیر را انتخاب کنید:
پس از اتمام دانلود یک فایل نصبی بصورت زیر در اختیار خواهید داشت.
نصب آن بسیار ساده میباشد، در هر مرحله برروی Next کلیک کرده و مسیر پیش فرض را برای نصب انتخاب کنید.
برای استفاده از نسوس نیاز به WinPcap دارید.
پس از اتمام نصب نسوس، بلافاصله با صفحه نصب WinPcap موجه میشوید.
پس از اتمام نصب نسوس و WinPcap، میبایست سیستم خود را ریستارت کنید تا تنظیمات بدرستی برروی سیستم اعمال شود.
بعد از آن که سیستم ریستارت شد، وارد محل نصب نسوس شوید.
محل نصب پیش فرض نسوس در C:\Program Files\Tenable میباشد، پس اگر آن را تغییر نداده باشید، میتوانید از این محل فولدر نسوس را پیدا کنید.
پس از اینکه وارد فولدر نسوس شدید، با محتویاتی همانند شکل زیر مواجه میشوید:
برای ادامه نصب باید از ابزار گذر از تحریم استفاده کنید، چرا که برخی مراحل از طریق IP ایران قابل انجام نیستند.
برروی Nessus Web Client کلیک کنید تا صفحه ابتدایی نسوس درون مرورگر شما، همانند شکل زیر باز شود:
در ابتدا به شما اخطار امنیتی در رابطه با استفاده از این لینک داده میشود.
کافیست دکمه Details را بزنید و Go on the webpage را انتخاب کنید (در دیگر مرورگرها نیز گزینه مشابه وجود دارد):
پس از اینکه به مرورگر خود در رابطه با لینک مورد نظر اعلام موافقت کردید، صفحه اصلی نسوس باز میشود:
در این صفحه 3 انتخاب اصلی پیش روی شماست:
Nessus Essentials: که نسخه رایگان نسوس است
Nessus Professional: که نسخه پولی و حرفهای نسوس است
Nessus Manager: که نسخه تجاری یا همان Enterprise نسوس است
پس برای نصب نسخه آزمایشی و رایگان گزینه Nessus Essentials را انتخاب کنید.
در گام بعدی، باید یک حساب کاربری رایگان بسازید:
کافیست، اطلاعات خود را پر کنید و یک ایمیل به نسوس بدهید، در ادامه کد فعالسازی به این ایمیل ارسال خواهد شد.
پس از تکمیل اطلاعات برروی دکمه Email در قسمت پایین فرم کلیک کنید.
سپس به ایمیل خود رفته، کد فعالسازی را از آنجا کپی کرده و درون برنامه قرار دهید:
در گام بعدی یک نام کاربری و رمز عبور برای خود ایجاد کنید:
پس اطمینان از وصل بودن ابزار گذر از تحریم خود، برروی Submit کلیک کنید.
در ادامه نسوس به دانلود و نصب پلاگینها میپردازد:
پس از اتمام نصب، با صفحه زیر مواجه میشوید:
نصب نسوس با موفقیت انجام شد و اکنون میتوانید کار با آن را شروع کنید!
ویدیو آموزشی "تست نفوذ وب اپلیکیشنها بوسیله نسوس"