We use cookies to ensure that we give you the best experience on our website.

כיצד להשתמש ב-Nessus כדי לסרוק רשת לאיתור פגיעויות

כשזה מגיע לאבטחת רשת, רוב ההכלים לבדיקת הרשת שלך הם די מורכבים. Nessus אינה חדשה, אבל היא בהחלט מתמודדת עם הטרנד הזה. זה קל להפליא לשימוש, עובד במהירות ויכול לתת לך סקירה מהירה של אבטחת הרשת שלך בלחיצת כפתור.

הפוסט הזה הוא חלק מהפוסט שלנושבוע הרשעסדרה ב-Lifehacker, שבה אנו מסתכלים על הצד האפל של ביצוע דברים. לפעמים הרוע מוצדק, ופעמים אחרות, לדעת את הרוע פירושו לדעת איך לנצח אותו. רוצה עוד? בדוק את דף תג השבוע המרושע שלנו.

אם מישהו רצה לפרוץ לרשת המקומית שלך, הדבר הראשון שהוא יעשה הואלהריץ סריקת פגיעות, ואז הם יבצעו בדיקת חדירה. סריקת פגיעות חופרת במכשירים השונים ברשת שלך ומחפשת חורים פוטנציאליים, כמו יציאות פתוחות, תוכנה מיושנת עם פגיעויות ידועות או סיסמאות ברירת מחדל במכשירים. אם הם מוצאים משהו, האקר יבדוק את הפגיעויות הללו, ואז ימצא דרך לנצל אותן. בדיקת הפגיעויות הללו היא תהליך דו-שלבי מכיוון שסריקה רק מגלה אתאֶפשָׁרוּתשל בעיות, בדיקת חדירה מוודאת שהבעיה ניתנת לניצול.

נסוסהיא תוכנה מסחרית שנועדה לסרוק נקודות תורפה, אך הגרסה הביתית החינמית מציעה שפע של כלים שיעזרו לחקור ולחזק את הרשת הביתית שלך. זה גם מפנה אותך למגוון כלים שונים כדי לבדוק חדירה לרשת אם אתה רוצה ללמוד עוד. הנה איך להשתמש בו.

שלב ראשון: הורד והתקן את Nessus

על מנת להוריד את Nessus, תצטרך תחילה להירשם לחשבון מקוון כדי שתוכל להוריד את התוכנה ולקבל קוד הפעלה.

  1. פנה אל הדף הנחיתה של Nessus Home, הזן שם וכתובת דואר אלקטרוני ולאחר מכן לחץ על הלחצן הירשם. תרצה להשתמש כאן בכתובת דוא"ל אמיתית כי Nessus שולחת לך קוד הפעלה שתזדקק לו בשלב מאוחר יותר.

  2. לחץ על כפתור הורד ולאחר מכן הורד את Nessus עבור מערכת ההפעלה שלך. זה זמין עבור Windows, Mac ולינוקס.

  3. לאחר השלמת ההורדה, הפעל את חבילת ההתקנה ופעל לפי ההוראות שעל המסך כדי לסיים את ההתקנה.

Nessus יוצר שרת מקומי במחשב שלך ופועל משם, אז אל תתפלאו שתהליך ההתקנה קצת שונה ממה שאתם רגילים אליו.

שלב שני: הגדר את חשבון Nessus וקוד ההפעלה שלך

לאחר התקנת Nessus, כוון את דפדפן האינטרנט שלך ל:https://localhost:8834/זה המקום שבו נשלים את תהליך ההרשמה ונפעיל את העותק שלך של Nessus.

  1. כאשר אתה מפעיל את Nessus בפעם הראשונה, אתה מקבל אזהרת "החיבור שלך לא מאובטח" מהדפדפן שלך. לחץ על "מתקדם" ולאחר מכן על "המשך ל-localhost" כדי לעקוף אזהרה זו.

  2. צור חשבון במסך הגדרת החשבון, השאר את הרישום כ"בית, מקצוען או מנהל", ולאחר מכן הזן את קוד ההפעלה מהאימייל שלך. לחץ על "המשך".

בשלב הבא, Nessus תוריד מספר כלים ותוספים כדי שתוכל לסרוק כראוי את הרשת שלך עם כלי עזר מעודכנים. זה יכול לקחת כמה דקות, אז קח כוס קפה ותרגיש נוח.

שלב שלישי: התחל סריקת פגיעות

הגיע הזמן לבחון את הרשת שלך. זה החלק המהנה. Nessus יכולה למעשה לסרוק לא מעט בעיות שונות, אבל רובנו נסתפק בשימוש בסריקת הרשת הבסיסית מכיוון שהיא מציעה סקירה כללית טובה.

  1. לחץ על "סריקה חדשה".

  2. לחץ על "סריקת רשת בסיסית".

  3. תן שם לסריקה שלך והוסף תיאור.

  4. בשדה "יעדים", תרצה להזין פרטי סריקת IP על הרשת הביתית שלך. לדוגמה, אם הנתב שלך נמצא ב-192.168.0.1, תרצה להיכנס192.168.0.1/24. זה יגרום לכך שנסוס יסרוק את כל המכשירים ברשת שלך (אלא אם כן יש לך המון מכשירים זהכַּנִראֶהגבוה ככל שתצטרך להגיע). אם אינך בטוח לגבי כתובת ה-IP המקומית של הנתב שלך,הנה איך למצוא אותו.

  5. לחץ על "שמור".

  6. במסך הבא, לחץ על סמל ההפעלה כדי להפעיל את הסריקה.

תלוי באילו וכמה מכשירים יש לך ברשת, הסריקה נמשכת זמן מה, אז שבו והירגע בזמן ש-Nessus עושה את עבודתה.

מלבד סריקת הרשת הבסיסית, אתה יכול גם להפעיל סריקה מתקדמת הכוללת פרמטרים נוספים כדי לצמצם את החיפוש שלך,Badlockסריקת איתור,אשר מחפשת בעיית אבטחה עם SAMBA, אShellshockסריקה שמחפשתנקודות תורפה במכונות לינוקס או מק ישנות, אלְהַטבִּיעַסריקה שמחפשת מחשבים המארחים אתרים רגישיםהתקפות DROWN, ועוד כמה סריקות חריפות נוספות. רוב הבעיות הללו יטופלו גם עם סריקת הרשת הבסיסית, אבל אם אתה עושה משהו מעבר לשמירה על רשת ביתית רגילה, כמו הפעלת שרת פרטי שחשוף לאינטרנט, אז תרצה לבדוק שוב. שהכל מעודכן באמצעות מצבי הסריקה הספציפיים יותר. כולנו נסתדר עם סריקת הרשת הבסיסית.

שלב רביעי: קבל היגיון בתוצאות

לאחר ש- Nessus מסיים, תראה חבורה של גרפים מקודדי צבע עבור כל מכשיר (המכונה מארחים) ברשת שלך. כל צבע בגרף מסמל את הסכנה של פגיעות, מנמוכה ועד קריטית.

התוצאות שלך צריכות לכלול את כל ההתקנים ברשת המקומית שלך, מהנתב שלך ועד למדפסת התומכת ב-Wi-Fi. לחץ על הגרף כדי לחשוף מידע נוסף על נקודות התורפה בכל מכשיר. פגיעויות רשומות כ"פלאגינים", שזה רק של Nessusדרך לגלות נקודות תורפה. לחץ על כל תוסף כדי לקבל מידע נוסף על הפגיעות, כולל מסמכים לבנים, הודעות לעיתונות או הערות תיקון לתיקונים אפשריים. אתה יכול גם ללחוץ על הכרטיסייה פגיעויות כדי לראות סקירה כללית של כל הפגיעויות הפוטנציאליות ברשת כולה.

הקדישו שנייה ללחוץ על הקישור על כל פגיעות, ואז קראו כיצד האקר יכול לנצל אותה. לדוגמה, יש לי Apple TV ישן עם קושחה עתיקה מותקנת כי מעולם לא נעשה בו שימוש. נסוס מצא אותו וסימן אותו כפגיעות בעדיפות "גבוהה", ולאחר מכן קישור אליודף עדכון האבטחה של אפללמידע נוסף. זה מאפשר לי לדעת שהאקר יכול לנצל את הקושחה של Apple TV על ידי הגדרת נקודת גישה מזויפת. דף הפגיעות גם מפרט בצורה מועילה בדיוק איזו תוכנה צריך כדי לבדוק חדירה ולפרוץ את הפגיעות הזו. לדוגמה, רשימות NessusMetasploitבתור ערכת הכלים הדרושה כדי לנצל את נקודת התורפה הזו ועם הידע הזה, אתה יכול לחפשגוגל לקבלת הוראותכיצד לנצל את הפגיעות.

יש סיכוי שחלק מהחולשות האלה יהיו קצת ברורות. לדוגמה, Nessus קולט על כל מכשיר שעדיין משתמש בסיסמת ברירת מחדל או מציין כאשר מחשב או מכשיר מפעילים קושחה מיושנת. עם זאת, רוב הזמן כנראה לא תבין על מה לעזאזל אתה מסתכל עם התוצאות האלה.

שלב חמישי: מה לעשות הלאה

נסוס נותן לך את כל הנתונים האלה, אבל מה בדיוק אתה אמור לעשות איתם? זה תלוי באילו נקודות תורפה נסוס מוצא.

לאחר השלמת הסריקה, לחץ על הכרטיסייה Remediation. כאן תמצא את חורי האבטחה הפוטנציאליים הגדולים ביותר ברשת שלך. במקרה שלי, לצד Apple TV זה, זה כולל גרסה עתיקה של Adobe AIR המותקנת על המחשב הנייד שלי, גרסה ישנה של Firefox, Raspberry Pi שמריץ גרסה ישנה של Apache ועוד כמה. כל הבעיות הללו ניתנות לתיקון בקלות על ידי עדכון או מחיקה של תוכנה ישנה. אולי אתה חושב שאתה עירני לגבי עדכון התוכנה שלך, אבל גם אני עושה זאת, ובכל זאת היו לי הרבה תוכנות ישנות מוזרות שאני אף פעם לא משתמש בהן, ויוצרות נקודות גישה פוטנציאליות עבור האקר. הקילומטראז' שלך כמובן ישתנה כאן, אבל ללא קשר לתוצאות שלך, Nessus מספקת את המידע שאתה צריך כדי לסגור חורים.

למרות שכל זה עשוי להישמע מעט מפחיד, ראוי לציין שלמרות שנסוס נותן לך הרבה מהדרכים הפוטנציאליות להיכנס לרשת, זה לא מדריך חסין תקלות. נוסף על הצורך להיות ברשת שלך מלכתחילה (שכמובן, לא נורא מסובך), הם יצטרכו גם לדעת איך להשתמש בפועל במגוון כלי הניצול שמציעה Nessus.

בעוד שהניצול ב-Apple TV שלי עשוי להעניק למישהו גישה למכשיר, זה לא אומר בהכרח שהם יוכלו לעשות הכל ברגע שהם יהיו שם. בלי קשר, כמשתמש קצה שפשוט מנסה לחזק רשת, Nessus היא נקודת התחלה מצוינת למציאת הפגיעויות הברורות ביותר שיכולות להפוך אותך למטרה קלה, או פשוט לחקור את הרשת הביתית שלך. עם חיפוש מוגבל מאוד בגוגל, Nessus יוביל אותך לטונות של כלי פריצה שונים ומגוון רחב של תוכנות, אז תעמק ותלמד כמה שאתה יכול.

Related articles