كيفية استخدام Nessus لفحص الشبكة بحثًا عن نقاط الضعف

عندما يتعلق الأمر بأمن الشبكات، فإن معظم أدوات اختبار شبكتك معقدة جدًا. Nessus ليس جديدًا، لكنه بالتأكيد يخالف هذا الاتجاه. إنه سهل الاستخدام بشكل لا يصدق، ويعمل بسرعة، ويمكن أن يوفر لك ملخصًا سريعًا لأمن شبكتك بنقرة زر واحدة.

كيفية اختراق شبكتك الخاصة وتعزيز أمانها باستخدام Kali Linux

اقرأ أكثر

هذه التدوينة جزء من أعمالنا أسبوع الشر سلسلة في Lifehacker، حيث ننظر إلى الجانب المظلم لإنجاز الأمور. في بعض الأحيان يكون الشر مبررًا، وفي أحيان أخرى، معرفة الشر تعني معرفة كيفية التغلب عليه. هل تريد المزيد؟ تحقق من صفحة علامة أسبوع الشر لدينا.

مرحبًا بكم في أسبوع الشر السنوي السابع لـ Lifehacker

اقرأ أكثر

إذا أراد شخص ما اختراق شبكتك المحلية، فإن أول شيء سيفعله هو تشغيل فحص الثغرات الأمنية، ثم يقومون بإجراء اختبار الاختراق. يقوم فحص الثغرات بالبحث في الأجهزة المختلفة الموجودة على شبكتك والبحث عن الثغرات المحتملة، مثل المنافذ المفتوحة أو البرامج القديمة ذات الثغرات الأمنية المعروفة أو كلمات المرور الافتراضية على الأجهزة. إذا وجدوا أي شيء، فسيقوم المتسلل باختبار نقاط الضعف هذه، ثم يجد طريقة لاستغلالها. اختبار هذه الثغرات الأمنية عبارة عن عملية مكونة من خطوتين لأن الفحص يكشف فقط عن الثغرات الأمنية إمكانية من المشاكل، يتحقق اختبار الاختراق من أن المشكلة قابلة للاستغلال بالفعل.

نيسوس هو برنامج تجاري مصمم للبحث عن نقاط الضعف، ولكن الإصدار المنزلي المجاني يوفر الكثير من الأدوات للمساعدة في استكشاف شبكتك المنزلية ودعمها. كما أنه يوجهك إلى مجموعة متنوعة من الأدوات المختلفة لاختبار اختراق الشبكة إذا كنت تريد معرفة المزيد. وإليك كيفية استخدامه.

الخطوة الأولى: تنزيل وتثبيت Nessus

لتنزيل Nessus، ستحتاج أولاً إلى التسجيل للحصول على حساب عبر الإنترنت حتى تتمكن من تنزيل البرنامج والحصول على رمز التنشيط.

  • توجه إلى الصفحة الرئيسية لـ Nessus، وأدخل الاسم وعنوان البريد الإلكتروني، ثم انقر فوق زر التسجيل. ستحتاج إلى استخدام عنوان بريد إلكتروني حقيقي هنا لأن Nessus يرسل لك رمز التفعيل الذي ستحتاج إليه في خطوة لاحقة.

  • انقر فوق الزر “تنزيل”، ثم قم بتنزيل Nessus لنظام التشغيل الخاص بك. إنه متوفر لأنظمة التشغيل Windows وMac وLinux.

  • بمجرد اكتمال التنزيل، قم بتشغيل حزمة التثبيت واتبع التعليمات التي تظهر على الشاشة لإنهاء التثبيت.

  • يقوم Nessus بإنشاء خادم محلي على جهاز الكمبيوتر الخاص بك ويعمل من هناك، لذلك لا تتفاجأ بأن عملية التثبيت مختلفة قليلاً عما اعتدت عليه.

    الخطوة الثانية: قم بإعداد حساب Nessus الخاص بك ورمز التنشيط

    بمجرد تثبيت Nessus، قم بتوجيه متصفح الويب الخاص بك إلى: https://localhost:8834/ هذا هو المكان الذي سنكمل فيه عملية التسجيل ونقوم بتنشيط نسختك من Nessus.

  • عند تشغيل Nessus لأول مرة، تحصل على تحذير “اتصالك غير آمن” من متصفحك. انقر فوق “خيارات متقدمة” ثم “المتابعة إلى المضيف المحلي” لتجاوز هذا التحذير.

  • أنشئ حسابًا على شاشة إعداد الحساب، واترك التسجيل باسم “الصفحة الرئيسية أو المهنية أو المدير”، ثم أدخل رمز التفعيل من بريدك الإلكتروني. انقر فوق “متابعة”.

  • بعد ذلك، سيقوم Nessus بتنزيل عدد من الأدوات والمكونات الإضافية حتى يتمكن من فحص شبكتك بشكل صحيح باستخدام الأدوات المساعدة المحدثة. قد يستغرق ذلك بضع دقائق، لذا تناول كوبًا من القهوة واشعر بالراحة.

    الخطوة الثالثة: بدء فحص الثغرات الأمنية

    لقد حان الوقت لاختبار شبكتك فعليًا. هذا هو الجزء الممتع. يمكن لـ Nessus في الواقع البحث عن عدد لا بأس به من المشكلات المختلفة، ولكن معظمنا سيكون راضيًا باستخدام Basic Network Scan لأنه يقدم نظرة عامة جيدة.

  • انقر فوق “فحص جديد”.

  • انقر فوق “فحص الشبكة الأساسي”.

  • قم بتسمية الفحص الخاص بك وأضف وصفًا.

  • في حقل “الأهداف”، ستحتاج إلى إدخال تفاصيل مسح IP الخاصة بشبكتك المنزلية. على سبيل المثال، إذا كان جهاز التوجيه الخاص بك على 192.168.0.1، فستحتاج إلى إدخال 192.168.0.1/24. سيؤدي هذا إلى قيام Nessus بفحص جميع الأجهزة الموجودة على شبكتك (ما لم يكن لديك عدد كبير من الأجهزة، فهذا من المحتمل عالية كما كنت في حاجة للذهاب). إذا لم تكن متأكدًا من عنوان IP المحلي لجهاز التوجيه الخاص بك، وإليك كيفية العثور عليه.

  • انقر فوق “حفظ”.

  • في الشاشة التالية، انقر فوق أيقونة التشغيل لبدء عملية المسح.

  • اعتمادًا على نوع الأجهزة الموجودة على شبكتك وعددها، يستغرق الفحص بعض الوقت، لذا استرخِ بينما يقوم Nessus بعمله.

    وبصرف النظر عن الفحص الأساسي للشبكة، يمكنك أيضًا تشغيل فحص متقدم يتضمن المزيد من المعلمات لتضييق نطاق البحث، أ قفل سيئة مسح الكشف, الذي يبحث عن مشكلة أمنية مع سامبا، أ إرتجاج دماغي المسح الذي يبحث عنه نقاط الضعف في أجهزة Linux أو Mac القديمة، أ يغرق الفحص الذي يبحث عن مواقع استضافة أجهزة الكمبيوتر المعرضة للاختراق هجمات الغرق، وعدد قليل من عمليات المسح الأخرى الأكثر حدة. سيتم أيضًا اكتشاف معظم هذه المشكلات من خلال فحص الشبكة الأساسي، ولكن إذا كنت تفعل أي شيء يتجاوز مجرد الحفاظ على شبكة منزلية عادية، مثل تشغيل خادم خاص معرض للإنترنت، فستحتاج إلى التحقق مرة أخرى أن كل شيء محدث باستخدام أوضاع المسح الأكثر تحديدًا. سيكون الباقون منا على ما يرام مع فحص الشبكة الأساسي.

    الخطوة الرابعة: فهم النتائج

    بمجرد انتهاء Nessus، سترى مجموعة من الرسوم البيانية المرمزة بالألوان لكل جهاز (يشار إليه باسم المضيفين) على شبكتك. يشير كل لون في الرسم البياني إلى خطورة وجود ثغرة أمنية، من المنخفضة إلى الحرجة.

    يجب أن تتضمن نتائجك جميع الأجهزة الموجودة على شبكتك المحلية، بدءًا من جهاز التوجيه الخاص بك وحتى الطابعة التي تدعم اتصال Wi-Fi. انقر على الرسم البياني للكشف عن مزيد من المعلومات حول الثغرات الأمنية الموجودة في كل جهاز. تم إدراج الثغرات الأمنية على أنها “مكونات إضافية”، وهي مجرد “مكونات إضافية” تابعة لشركة Nessus طريقة اكتشاف نقاط الضعف. انقر فوق أي مكون إضافي للحصول على مزيد من المعلومات حول الثغرة الأمنية، بما في ذلك المستندات التقنية أو النشرات الصحفية أو ملاحظات التصحيح للإصلاحات المحتملة. يمكنك أيضًا النقر فوق علامة التبويب “نقاط الضعف” للاطلاع على نظرة عامة على جميع نقاط الضعف المحتملة على الشبكة ككل.

    خذ ثانية للنقر على الرابط الخاص بكل ثغرة أمنية، ثم اقرأ كيف يمكن للمتسلل استغلالها. على سبيل المثال، لدي جهاز Apple TV قديم مثبت عليه برنامج ثابت قديم لأنه لم يتم استخدامه مطلقًا. عثر عليها Nessus ووضع علامة عليها باعتبارها ثغرة أمنية ذات أولوية “عالية”، ثم قام بالربط بها صفحة التحديث الأمني ​​الخاصة بشركة Apple للمزيد من المعلومات. يتيح لي هذا معرفة أنه يمكن للمتسلل استغلال البرامج الثابتة لجهاز Apple TV عن طريق إعداد نقطة وصول مزيفة. تسرد صفحة الضعف أيضًا بشكل مفيد البرامج التي سيحتاجها الشخص بالضبط لاختبار الاختراق واختراق تلك الثغرة الأمنية. على سبيل المثال، قوائم نيسوس ميتاسبلويت كمجموعة الأدوات اللازمة لاستغلال نقطة الضعف هذه، وبهذه المعرفة، يمكنك البحث جوجل للحصول على التعليمات حول كيفية الاستفادة من الثغرة الأمنية.

    هناك احتمال أن تكون بعض نقاط الضعف هذه واضحة بعض الشيء. على سبيل المثال، يلتقط برنامج Nessus أي جهاز لا يزال يستخدم كلمة المرور الافتراضية أو يشير إلى وجود جهاز كمبيوتر أو جهاز يقوم بتشغيل برنامج ثابت قديم. ومع ذلك، في معظم الأوقات، ربما لن تفهم ما الذي تنظر إليه من خلال هذه النتائج.

    الخطوة الخامسة: ماذا تفعل بعد ذلك

    يمنحك Nessus كل هذه البيانات، ولكن ما الذي من المفترض أن تفعله بها بالضبط؟ يعتمد ذلك على نقاط الضعف التي يجدها Nessus.

    بعد اكتمال الفحص، انقر فوق علامة التبويب “العلاجات”. ستجد هنا أكبر الثغرات الأمنية المحتملة في شبكتك. في حالتي، إلى جانب جهاز Apple TV، يتضمن ذلك إصدارًا قديمًا من Adobe AIR مثبتًا على الكمبيوتر المحمول الخاص بي، وإصدارًا قديمًا من Firefox، وRaspberry Pi يعمل بإصدار قديم من Apache، وعدد قليل من الإصدارات الأخرى. يمكن معالجة كل هذه المشكلات بسهولة عن طريق تحديث البرامج القديمة أو حذفها. قد تظن أنك حريص على تحديث برنامجك، ولكنني كذلك، ومع ذلك لا يزال لدي الكثير من البرامج القديمة الغريبة التي لا أستخدمها أبدًا لإنشاء نقاط وصول محتملة للمتسلل. ستختلف المسافة المقطوعة هنا بالطبع، ولكن بغض النظر عن نتائجك، توفر Nessus المعلومات التي تحتاجها لسد أي ثغرات.

    في حين أن كل هذا قد يبدو مخيفًا بعض الشيء، فمن الجدير بالذكر أنه على الرغم من أن Nessus يمنحك الكثير من الطرق المحتملة للوصول إلى الشبكة، إلا أنه ليس دليلًا مضمونًا. علاوة على ضرورة التواجد في شبكتك في المقام الأول (وهو أمر ليس معقدًا للغاية بالطبع)، سيحتاجون أيضًا إلى معرفة كيفية الاستخدام الفعلي لمجموعة متنوعة من أدوات الاستغلال التي يقترحها Nessus.

    على الرغم من أن الثغرة الموجودة على جهاز Apple TV الخاص بي يمكن أن تمنح شخصًا ما حق الوصول إلى الجهاز، إلا أن هذا لا يعني بالضرورة أنه سيكون قادرًا على فعل أي شيء بمجرد وجوده هناك. بغض النظر، كمستخدم نهائي يحاول ببساطة دعم الشبكة، يعد Nessus نقطة انطلاق رائعة للعثور على نقاط الضعف الأكثر وضوحًا التي يمكن أن تجعلك هدفًا سهلاً، أو لاستكشاف شبكتك المنزلية فقط. مع البحث المحدود للغاية على Google، سيقودك Nessus إلى العديد من أدوات القرصنة المختلفة ومجموعة واسعة من البرامج، لذا ابحث وتعلم قدر المستطاع.

    لا يوجد اعجابات