Vulnerability Identification

Print Friendly

 

 

 

 

photo_2016-01-03_22-24-09

تهیه و تنظیم : آریا صادقی

ایمیل : [email protected]

آی دی تلگرام : @aryasadeghy

 

مقدمه:

یکی از خسته کننده ترین قسمت در هکینگ و یا امنیت ، پی بردن و کشف کردن باگ بر روی نقطه ای خاص است. ولی این بخش برای دوستانی که در “هک قانونمند” مشغول به کارند بسیار کاربردی است. پس سعی کنید پس از این بخش دنبال مطالب قویتر و بروزتر در این بخش باشید.

شناسایی آسیپ پذیری برای دوستانی که در این عرصه کار می کنند مشق شب محسوب می شود. پس این فصل را جدی بگیرید و سعی کنید در آن بروز باشید و وقتی شما آسیبی را بشناسید می توانید راحت تر مشکل خود را حل کنید. در این بخش ۲ ابزار کاربردی به نام های Nessusو  vega scanner  را به شما معرفی میکنم  و در پست های بعدی به آموزش آن ها نیز خواهیم پرداخت .

Vulnerability چیست؟

در فارسی به صورت “نقطه ضعف” یا “حفره” یا “آسیب پذیری” ترجمه شده است و تعریف رایج آن عبارت است از : هرگونه ضعف نرم افزاری که قابل سوء استفاده باشد.

Vulnerability Scanner چیست؟

ابزاری است که به کمک آن می شود کامپیوترهای شبکه را از نظر وجود حفره های امنیتی تست کرد.VulnerabilityScanner این کار را به صورت اتوماتیک یا نیم اتوماتیک انجام می دهد .

False Positive چیست؟

یعنی مواردی که اسکنر تشخیص میدهد که یک vul در سیستم است در حالیکه چنین نیست. این مورد خیلی وقتها پیش می اید و هیچ هم عجیب نیست. پس وقتی Vul Scanner یک Vul رو تشخیص می دهد، زیاد هم لذت نبرید!

آسیب پذیری ها عبارتند از:

 

۱- Linux vulnerabilities

۲- Windows vulnerabilities

۳- Local security checks

۴- Network service vulnerabilities

 

Nessus :

آموزش نصب Nessus :

لینک دانلود اما اینم بگم باید با یه vpn  دانلود کنید برای کشور بستس  دی:

nessus: http://www.tenable.com/products/nessus/select-your-operating-system

بعد از دانلود برا اساس نوع سیستم عامل اون رو به این صورت نصب و به اجرا در بیاورید

۱− ابتدا به آن دایرکتوری که فایل شما در آن است بروید و در ترمینال دستور زیر را وارد کنید

و اون رو اینجوری اجرا کنید .

خب حالا مرورگر رو باز کنید و آدرس زیر رو تایپ کنید

https://localhost:8834

 

محیط آن را میتوانید در عکس زیر مشاهده کنید.

 

 

Vega scanner :

آموزش نصب :

برای نصب به آدرس زیر برید و دانلودش کنید:‌

https://subgraph.com/vega/download

 

پس از دانلود اون رو از از حالت فشرده خارج کنید و با ترمینال به دایرکتوری که فایل ها آن جاست بروید و با دستور زیر آن را اجرا کنید.

 

 

امید وارم که لذت کافی رو از آموزش امروز ما برده باشید  شما میتونید ما رو در کانالمان دنبال کنید  با کلیک بر روی عکس زیر به ما بپیوندید

 

telegram-channel

 

شما میتوانید فایل آموزشی این جلسه را نیز در اختیار داشته باید برای دانلود روی لینک زیر کلیک کنید.

 

Vulnerability Identification

aryasadeghy

آریا صادقی چندین سال فعالیت در حوضه متن باز و طراحی وب و آشنا به امنیت

شما احتمالا این مطالب را نیز دوست دارید...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *