IT IT .

IT

کاربرد نرم‌افزار nmap

+ نام مقاله: کاربرد نرم‌افزار nmap
+ موضوع: شبکه و هک
+ نويسنده: آراز صمدی
+ تاريخ ارائه: 1381/10/15



- معرفی nmap و NMapWin

اگر بخواهيد مهم‌ترين ابزاری را که يک هکر برای footprinting استفاده می‌کند بدانيد، آن نرم‌افزار nmap خواهد بود که برای سيستم‌های لينوکس و يونيکس طراحی شده است. برای هکرهای تازه‌کار که سيستم‌عامل ويندوز را به کار می‌برند، نسخه گرافيکی و تحت ويندوزی طراحی شده است که NMapWin نام دارد و همان امکانات را فراهم می‌آورد. بحث اين‌ جلسه درباره اين نرم‌افزار است. برای داون‌لود اين نرم‌افزار اينجا را کليک کنيد!  اندازه برنامه 6.18 مگابايت است و اگر اتصالتان dial-up است، کمی طول خواهد کشيد. ضمنا توجه کنيد که اين برنامه مخصوص ويندوز ۲۰۰۰ و xp است.

اين نرم‌افزار مجموعه ابزارهای footprinting مثل پورت اسکن، آی‌پی اسکن، تشخيص سيستم‌عامل کامپيوتر مورد نظر (OS detection) و … را گرد هم آورده است. شکل ظاهری برنامه را در زير می‌بينيد:




- بررسی ظاهر برنامه

شکل ظاهری برنامه چهار قسمت دارد:

۱- Network Section :
بالاترين قسمت پنجره برنامه است که محلی برای ورود ip يا ip‌ ها دارد به نام Host. بعد از وارد کردن ip و تنظيم کردن پارامترها، دکمه Scan را کليک می‌کنيم تا کار اسکن شروع شود.
اگر قرار باشد بيش از يک ip وارد شود، اين کار را می‌توان به صورت‌های مختلف انجام داد. مثلا: *.*.192.130 يعنی تمام ip هايی که با 192.130 شروع می‌شوند ولی دو عدد بعدی هرچيزی می‌تواند باشد. و نوشتن به صورت 15-192.130.120.12 يعنی عدد آخری می‌تواند از ۱۲ تا ۱۵ باشد.

۲- Option Folder :
اين قسمت در واقع محل تنظيمات است و به کمک آن مشخص می‌کنيم که از برنامه می‌خواهيم که چه‌کاری انجام دهد که مفصلا در موردش صحبت خواهم کرد. در اين قسمت، برگه‌هايی با نام‌های Option , Discover , Scan , ... وجود دارد.

۳- Log Output :
محل ظاهر شدن نتايج است. در حالتی که اسکن شروع نشده باشد، خالی است.

۴- Status bar :
پايين‌ترين بخش پنجره برنامه است و دو بخش مهم دارد:
قسمت سمت چپ نشان می‌دهد که اگر بخواهيم در nmap همين کار رو انجام بديم، چه سويچ‌هايی را بايد بکار بريم ( دقت کنيد که nmap برخلاف NMapWin گرافيکی نيست ). هر تغييری که در قسمت Option Folder اعمال کنيم، در اين قسمت تغييری را مشاهده می‌کنيم و توصيه می‌کنم که حتما به اين قسمت توجه ويژه‌ای داشته باشيد.
اما در سمت راست آن، يک مربع کوچک مشاهده می‌شود که می‌تواند به رنگ‌های سبز يا قرمز باشد. سبز يعنی اينکه برنامه آماده برای اجرای دستورات شماست و قرمز يعنی در حال انجام دستورات وارد شده است و فعلا دستور جديد نمی‌پذيرد.


- شروع کار با NMapWin

فرض کنيد که می‌خواهم سايت far30.com رو می‌خواهم مورد بررسی قرار دهم. برای اينکار ابتدا ip رو بدست‌ آورده (63.148.227.65) و در قسمت Host تايپ می‌کنيم. حالا فعلا بدون اعمال تغييری در قسمت Option Folder ، دکمه Scan رو کليک می‌کنيم. اسکن شروع می‌شود و بعد از چند دقيقه، نتايج زير در قسمت Log Output ظاهر می‌شود:

Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on  (63.148.227.65):
(The 1583 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp                    
25/tcp     open        smtp                   
31/tcp     open        msg-auth               
53/tcp     open        domain                 
80/tcp     open        http                    
110/tcp    open        pop-3                  
135/tcp    open        loc-srv                
143/tcp    open        imap2                  
443/tcp    open        https                  
445/tcp    open        microsoft-ds            
1025/tcp   open        NFS-or-IIS             
1026/tcp   open        LSA-or-nterm           
1050/tcp   open        java-or-OTGfileshare   
1433/tcp   open        ms-sql-s               
3372/tcp   open        msdtc                  
3389/tcp   open        ms-term-serv           
6666/tcp   open        irc-serv               
7007/tcp   open        afs3-bos               
Remote operating system guess: Windows 2000/XP/ME
Nmap .... -- 1 IP address (1 host up) scanned in 156 seconds

در همين‌جا سه نوع اطلاعات قابل دسترسی است:
۱- ليست پورت‌های باز روی کامپيوتر سرور و کاربرد آن پورت‌ها
۲- تشخيص سيستم عامل که Windows 2000/XP/ME حدس زده شده است (سطر ماقبل آخر)
۳- و سطر آخر می‌گويد که اين ip روشن (up) است.


- بررسی برگه Scan از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Mode :
در درس‌های قبلی گفتم که اسکنينگ انواع مختلفی داره، و اينجا جايی است که نوع اسکنينگ رو مشخص می‌کنيم:
- Connect : اسکن از نوع TCP connect scan است که قبلا در درس هفتم درباره‌اش بحث کرده‌ام.
- SYN Stealth : در درس هفتم درباره اين هم گفته‌ام. - پيش‌فرض هم همين است
- Null Scan , Xmas tree , FIN Stealth : برای سرورهای غير از ويندوز کار می‌کنند.
- UDP Scan : برای اسکن کردن پورت‌های udp است.
- Ping Sweep : برای عمل ip scanning است که بدانيم که از بين يک سری ip کدام‌ها فعال هستند.
- List Scan : همان Ping Sweep است ولی به طوری که ip مان لو نرود.
- ACK Scan : معمولا برای تشخيص فايروال‌ها کاربرد دارد.
- Window Scan : همان ACK Scan است ولی کامل‌تر
- RCP Scan : جزو کامل‌ترين حالت‌های اسکنينگ است با اطلاعات فراوان.

+> بخش Scan Options :
اين قسمت شش گزينه دارد که فقط يکی‌شان به درد می‌خوره:
- Port Range : مشخص می‌کند که چه پورت‌هايی بايد اسکن شود: اگر خالی بماند، يعنی همه پورت‌ها ، اگر يک عدد نوشته شود يعنی فقط آن پورت و اگر به‌صورت n-m نوشته شود (که n و m عدد هستند) يعنی از پورت n تا پورت m  اسکن شود.


- بررسی برگه Discover از قسمت Option Folder

اين برگه دارای چهار گزينه است:

- TCP Ping : برای بررسی فعال بودن کامپيوتر مورد نظر می‌تواند به‌کار رود.
- ICMP Ping : پينگ فقط از نوع ICMP باشد.
- TCP+ICMP : برای بررسی فايروال‌ها مناسب است (پيش‌فرض)
- Don"t Ping : پينگ نکند.


- بررسی برگه Options از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Options :

- Fragmentation : اگر بخواهيم در اسکنينگ‌هايی از نوع Null, Xmas, FIN, SYN تا حدودی تغييرات اعمال کنيم تا حداقل خطر را برای ما داشته باشند، می‌توان اين گزينه را انتخاب کرد. ولی بايد توجه داشت که گاهی با انتخاب اين گزينه اسکنينگ موفقيت آميز نخواهد بود.
- Get Idented Info : اگر بخواهيم اسکنينگ از نوع connect صورت دهيم، با انتخاب اين گزينه گاه اطلاعات ذی‌قيمتی برای ما به ارمغان می‌آورد.
- Resolve All : در حالت پيش‌فرض، اين نرم‌افزار روی ip هايی که up هستند، عمل Reverse Whois را انجام می‌دهد (يعنی از روی ip، به دنبال اسم DNS مربوطه می‌گردد). اگر Resolve All را انتخاب کرده باشيم، روی همه ip ها، چه up و چه down عمل Reverse Whois انجام خواهد شد.
- Don"t Resolve : هرگز Reverse Whois نخواهد کرد.
- OS Detection : از جمله مهم‌ترين گزينه‌های اين نرم‌افزار است که اگر انتخاب‌شده باشد، برنامه سعی می‌کند که سيستم‌عامل کامپيوتر مقابل را حدس بزند.
- Random Host : به صورت تصادفی ip هايی را تست می‌کند، و هرگز هم به پايان نمی‌رسد.

+> بخش Debug :

- Debug : اگر مارک شده باشد، نتايج ديباگ مرحله به مرحله در خروجی نشان داده می‌شود.
- Verbose : اگر انتخاب‌شده باشد، پيشرفت کار را نشان می‌دهد.
- Very Verbose : پيشرفت کار را با نهايت جزئيات نشان می‌دهد.


- بررسی برگه Timing از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Throttle :

در اين بخش هرچه گزينه‌های بالاتر را انتخاب کنيد، کار کندتر و دقيق‌تر است و احتمال detection (لو رفتن) شما کمتر است و هرچه پايين تر برعکس. به نظر می‌رسد، Normal بهترين انتخاب باشد.

+> بخش Timeouts :

- Host Timeout : حداکثر زمانی را مشخص می‌کند که برای يک ip می‌تواند صرف شود.
- Max RTT : حداکثر زمانی را مشخص می‌کند که برای يک probe می‌تواند صرف شود. پيش‌فرض، 9000 است (يعنی ۹ ثانيه)
- Min RTT : برای هر probe حداقل به اين اندازه صبر می‌کند.
- Initial RTT : اين گزينه خصوصا در ip هايی که فايروال دارند، مفيد است.
- Parallelism : اگر در مورد acw_spscan دقت کرده‌ باشيد، اين برنامه هر بار فقط يک پورت را پروب می‌کند و نه بيشتر ( به همين خاطر است که اول اسم آن simple دارد ). ولی محصولات واقعی بايد همزمان تعدادی پورت را تست کنند. در اين قسمت می‌توان حداکثر تعداد پورت‌هايی که می‌تواند همزمان پروب شوند را مشخص می‌کنيم.
- Scan Delay : بين هر اسکن، حداقل به اين ميزان صبر می‌کند.


- بررسی برگه Files از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Input :

برای اينکه روند کارها را سريع‌تر کنيم، می‌توان از اين بخش استفاده کرد. در اين حالت ورودی از يک فايل خوانده می‌شود.

+> بخش Output :

اين قسمت برای آن است که نتايج را در يک فايل ذخيره کنيم. اين فايل می‌تواند به‌صورت Normal (متنی معمولی)، Grep (که الان ديگه به‌کار نميره)، XML و يا All (هر سه مورد) باشد.


- بررسی برگه Service از قسمت Option Folder

فرض کنيد می‌خواهيد اول هر هفته فلان ip رو تست کنيد و کارهايی از اين‌دست... اين برگه برای همين‌جور کارهاست (ميشه گفت يک نوع اتوماسيون)


- بررسی برگه Win32 از قسمت Option Folder

اين برگه دو بخش دارد به نام‌های Options , Commands که فقط Options رو بررسی می‌کنم:

- No Pcap : وقتی که NMapWin را نصب می‌کنيم، Pcap هم نصب می‌شود ( که فقط روی سيستم‌های ويندوز ۲۰۰۰ و xp می‌تواند نصب شود) و کارها را برعهده می‌گيرد. اگر بخواهيم که از آن استفاده نشود و به‌جای آن از Raw Socket استفاده شود، اين گزينه را مارک می‌کنيم.
- No IP HLP Api : مثل بالايی فقط اينکه بين ارسال هر پکت، ۱۵ ثانيه منتظر می‌ماند.
- No Raw Sockets : با انتخاب آن Raw Socket به‌کار نمی‌رود.
- Force Raw Socket : باعث می‌شود که فقط Raw Socket به‌کار رود.
- Win Trace : برای سيستم‌های Win32 کمی اطلاعات بيشتری به‌دست می‌دهد.


- استفاده از NMapWin برای تعيين نوع سيستم عامل

اگر مهم‌ترين کاربرد‌های nmap را بخواهيم بدانيم، يکی port scanning و ديگری OS detection (تشخيص سيستم‌عامل مقابل) است که ويژگی دوم به قدری مهم است که گاه nmap را با همين ويژگی می‌شناسند. برای اينکه نوع سيستم‌عامل را تعيين کنيم، بايد در برگه Options از NMapWin، گزينه OS detection انتخاب شده باشد.
حالا چند مثال را بررسی می‌کنيم (شما خودتان اين‌ ip ها و ip های ديگر را تست و تمرين کنيد) :

194.225.184.15
Remote operating system guess: Windows 2000 server SP2

195.219.176.5
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20

206.104.238.208
Remote operating system guess: Linux 2.1.19 - 2.2.20

217.66.199.6
(Remote operating system guess: Cisco router running IOS 12.1.5-12.2(6a

63.148.227.65
Remote operating system guess: Windows 2000/XP/ME

194.225.184.2
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
در اين مورد می‌بينيد که nmap موفق به تعيين نوع سيستم‌عامل نشده است. ممکن است دليلش اين باشد که ip در آن لحظه up نبوده‌ است.

نکته‌ای که بايد در نظر داشت اين است که گاه بايد از يک سری اطلاعات فنی هم استفاده کرد تا به جواب قطعی رسيد :
- مثلا ip ماقبل آخر که نتيجه آن به صورت Windows 2000/XP/ME ظاهر شده است، متعلق به sazin.com است که چون يک سايت است و بايد در يک سرور باشد و هيچ سروری نمی‌تواند ME يا XP باشد، پس سيستم‌عامل آن Win 2000 خواهد بود.
- يا يک حالت ديگر موردی است که ببينيد صفحات يک وب سايت با asp يا asp.net درست شده است (مثلا اسم صفحه به صورت zzzzzz.asp يا zzzzzz.aspx باشد، که نمونه آن سايت far30.com است که اسم همين صفحه default.asp است). در اين حالت سرور آن حتما سروری از محصولات مايکروسافت است مثل Win NT و يا Win 2000 و نمی‌تواند Linux يا Unix يا Sun Solaris و... باشد.


- چگونه از nmap استفاده کنيم؟

قبلا با نرم‌افزار NMapWin آشنا شديد که نسخه گرافيکی nmap برای ويندوز بود. nmap در واقع نرم‌افزار اصلی است که هم برای يونيکس (لينوکس) و هم برای ويندوز نسخه‌هايی را دارد. nmap برخلاف NMapWin، حالت خط فرمانی (command prompt) دارد. در اين قسمت می‌خواهيم با nmap مخصوص ويندوز آشنا شويم. برای داون‌لود اين نرم‌افزار اينجا را کليک کنيد. (اگر قبلا NMapWin را نصب نکرده‌ايد، بايد از يک نسخه ديگر از nmap که اصطلاحا nmap installer نام دارد، استفاده کنيد. اين نسخه nmap را می‌توانيد از اينجا داون‌لود کنيد. )
همان‌‌طور که می‌دانيد، در نرم‌افزارهای خط فرمانی، بايد از پارامترها استفاده کنيم. با توجه به اينکه پارامترهای nmap بسيار زياد و يادگيری آنها مشکل است، ما برای پيدا کردن پارامترهای درست برای يک عمل خاص ( که معمولا ip scanning يا port scanning است) از NMapWin استفاده می‌کنيم. به اين ترتيب که در NMapWin تنظيمات را انجام می‌دهيم و بعد در پايين پنجره آن مشاهده می‌کنيد که در قسمت :CMD ليست پارامترها را به دست می‌آوريم. اين مراحل را با دو مثال شرح می‌دم:

۱- می‌خواهيم برای پورت‌های ۱ تا ۲۰۰ در کامپيوتری که ip آن 63.148.227.65 است، يک پورت اسکننيگ انجام دهيم. برای اين‌کار در NMapWin، برگه Scan را درحالت SYN Stealth تنظيم می‌کنيم و Port Range را می‌نويسيم: 200-1 و بعد برگه Discover بايد در حالت TCP+ICMP باشد و اگر بخواهيم نوع سيستم‌عامل را هم مشخص کنيم، در برگه Options، گزينه OS detection را در حالت انتخاب شده قرار می‌دهيم. ip را هم در بالای پنجره، 63.148.227.65 می‌نويسيم. حالا آماده اسکن هستيم ولی ما می‌خواهيم اين کار را با nmap انجام دهيم، پس فقط بايد قسمت CMD را از پايين پنجره ببينيد، ملاحظه می‌کنيد که نوشته شده:

CMD: -sS -PT -PI  -p 1-200 -O -T 3 63.148.227.65

با حذف کلمه :CMD به عبارت زير می‌رسيم:

-sS -PT -PI  -p 1-200 -O -T 3 63.148.227.65

اينها پارامتر‌هايی است که بايد در nmap استفاده کنيد. به اين صورت که می‌نويسيد:

nmap -sS -PT -PI  -p 1-200 -O -T 3 63.148.227.65

و بعد از اجرای دستور و صبر کردن برای چند دقيقه، نتايج را می‌بينيم.
بعد از مدتی که با nmap کار کنيد، اين پارامترها را می‌آموزيد و ديگه نيازی به NMapWin نخواهيد داشت. مثلا همين O- يعنی OS detection، و 200-p 1 يعنی پورت‌های ۱ تا ۲۰۰ می‌باشد. بعدها خودتان می‌بينيد که کار کردن با nmap بسيار دلچسب‌تر از NMapWin است.

۲- می‌خواهيم يک ip scanning انجام دهيم برای 195.219.176.0 تا 195.219.176.10 . برای اينکار در NMapWin، در برگه Mode، گزينه Ping Sweep را انتخاب می‌کنيم. در برگه Discovery، گزينه ICMP Ping را انتخاب کرده و در برگه Options، گزينه OS detection را در حالت انتخاب نشده قرار می‌دهيم. برای نوشتن ip ملاحظه می‌فرماييد که 195.219.176 در هر دو مشترک است، پس می‌نويسيم: 10-195.219.176.0 .حالا می‌بينيم که پارامترها به صورت زير است:

-sP -PI -T 3 195.219.176.0-10

پس ما می‌نويسيم:

nmap -sP -PI -T 3 195.219.176.0-10

 

 

 

 

www.clubmax.blogfa.com

 


ادامه مطلب
+ نوشته شده: ۱۹ ارديبهشت ۱۳۸۹ساعت: ۱۰:۱۸:۰۱ توسط:prince موضوع: | نظرات (0)

کار با نرم‌افزار Nessus

+ نام مقاله: کار با نرم‌افزار Nessus
+ موضوع: شبکه و هک
+ نويسنده: آراز صمدي
+ تاريخ ارائه: 1382/06/31
 



- نرم‌افزار Nessus چيست؟

Nessus يک نرم‌افزار براي Vulnerability Scanning است. اگر بخوام دقيق‌تر بگم بهترين نرم‌افزار Vul Scanning که به صورت Network-Based به کار ميره همين نرم‌افزار است. مهم‌ترين ويژگي اين نرم‌افزار مجاني و Open-Source بودن آن است ( اگرچه تو ايران همه‌چي مجانيه! ) اين نرم‌افزار توسط Renaud Deraison نوشته شده و توسط او توسعه پيدا مي‌کند. الان که من دارم مقاله رو مي‌نويسم، نسخه 2.0.7 اون ارائه شده است.
ويژگي مهم ديگر اون داشتن حالت Client-Server است. فرض کنيد که از چند کامپيوتر به صورت شبکه‌اي استفاده مي‌کنيد. اگر بخواهيد در تعدادي از اين‌ کامپيوترها از Nessus استفاده کنيد، کافي است فقط در يکي از آنها سرور Nessus و روي همه Client اونو اجرا کنيد. ولي اگه فقط يه کامپيوتر داريد و مي‌خواين روي اون از Nessus استفاده کنيد، هم کلاينت و هم سرور Nessus رو بايد نصب و اجرا کنيد.
در حال حاضر Server نرم‌افزار Nessus فقط براي سيستم‌هاي عامل مبتني بر يونيکس مثل لينوکس، OpenBSD Unix و... در دسترس است ونسخه ويندوزي وجود نداره. پس اگه روي يک کامپيوتر هم کلاينت و هم سرور اونو نصب مي‌کنيد، سيستم‌عامل اون کامپيوتر بايد مبتني بر يونيکس باشه. به عبارت ديگه اگه از سيستم‌عامل ويندوز استفاده مي‌کنيد، وقت خودتون رو با خوندن اين مقاله تلف نکنيد! اما راجع به کلاينت Nessus بايد عرض کنم که نسخه‌هاي ويندوز ( به نام NessusWX ) و نسخه جاوا و نيز نسخه‌هاي مبتني بر يونيکس وجود داره. يعني اينکه اگه چند تا کامپيوتر به صورت شبکه در اختيار دارين، اوني که قراره سرور Nessus روش نصب بشه بايد مبتني بر يونيکس باشد و بقيه که کلاينت هستند، مي‌تونن هر چيزي باشند. اميدوارم متوجه شده باشين!
من در اين مقاله فرض مي کنم که شما سيستم‌عامل لينوکس داريد و مي‌خواهيد هم سرور و هم کلاينت Nessus رو روي همون کامپيوتر نصب کنيد. براي استفاده از Nessus بايد لينوکس شما هم nmap و هم gtk و هم OpenSSL رو داشته باشه که معمولا داره ( فقط اگه nmap ندارين، يه فکري براش بکنيد!‌)


- از کجا Nessus رو داون‌لود کنم؟

براي داون‌لود Nessus بايد به به آدرس http://www.nessus.org/download.html مراجعه کنيد. در اين صفحه مي‌تونيد آخرين نسخه از Nessus رو ببينيد که الان Nessus 2.0 هست که به صورت يک لينک داخل جدول خاکستري رنگ هستش. روي همون کليک کنيد، تا به يک صفحه ديگر منتقل شويد. در اين صفحه جديد دو تا جدول مي‌بينيد که يکي وسط‌هاي صفحه و ديگري آخرهاي صفحه است. بالاي جدول اولي نوشته شده:

You can find the installer here

ما از همين جدول استفاده مي‌کنيم. توجه کنيد که Nessus را مي‌توان به سه شکل مختلف نصب کرد که ما همين روش که nessus-installer نام داره رو انتخاب مي‌کنيم. از همين جدول با توجه به منطقه جغرافيايي که هستيد، روي يکي از لينک‌ها کليک کنيد ( هرچقدر اون کشور به شما نزديک‌تر باشه سرعت داون‌لود بالاتر ميره ولي در کل همه لينک‌ها قرتي‌بازيه! هر کدوم رو خواستيد کليک کنيد ). شما به يک صفحه جديد منتقل مي‌شويد و در اين صفحه سه تا فايل وجود داره به نام‌هاي MD5 و README.txt و nessus-installer.sh که از اين سه تا nessus-installer.sh رو بايد داون‌لود کنيد که فکر کنم سه چهار مگي باشه :) در مورد فايل MD5 هم بگم که مي‌تونين داون‌لودش کنيد يا نکنيد. اگه خيلي وسواس داريد که مطمئن بشيد اين نرم‌افزار که داون‌لود مي‌کنيد دقيقا همونيه که Nessus.org توليد کرده ( يعني اينکه نرم‌افزار تغيير يافته نيست و کدهاي اضافي مثل spy-ware و ... اينا نداره) اين فايل رو هم مي‌تونيد داون‌لود کنيد، تا بعد از اينکه فايل nessus-installer.sh رو گرفتيد به کمک دستور md5sum در لينوکس اين موضوع رو تست کنيد. بنابراين فايل اصلي و لازم همون nessus-installer.sh هستش.


- فايل nessus-installer.sh رو داون‌لود کردم. چطوري نصب کنم؟

اولا بايد در مود root يعني super-user به لينوکس login کرده باشيد. حالا shell لينوکس رو باز کرده و به دايرکتوري که فايل رو اونجا داون‌لود کرده‌ايد وارد مي‌شويد. مثلا اگر در root/Desktop/ فايل رو داون‌لود کرده‌ايد، مي‌نويسيد:

# cd /root/Desktop

حالا دستور زير رو مي‌نويسيد:

# sh nessus-installer.sh

بلافاصله صفحه پاک مي‌شه و نوشته زير مياد (البته صفحه پاک نمي‌شه فقط اينکه انقدر نوشته مياد که به نظر ميرسه صفحه پاک شده):

--------------------------------------------------------------------------------

                             NESSUS INSTALLATION SCRIPT

--------------------------------------------------------------------------------

 

 

Welcome to the Nessus Installation Script !

 

This script will install Nessus 2.0.7 (STABLE) on your system.

 

Please note that you will need root privileges at some point so that

the installation can complete.

 

Nessus is released under the version 2 of the GNU General Public License

(see http://www.gnu.org/licences/gpl.html for details).

 

To get the latest version of Nessus, visit http://www.nessus.org

 

 

Press ENTER to continue

دکمه Enter رو فشار مي‌دهيد. يه سري چرت و پرت نوشته ميشه و صفحه پاک شده و متن زير مياد:

--------------------------------------------------------------------------------

                     Nessus installation : installation location

--------------------------------------------------------------------------------

 

 

Where do you want the whole Nessus package to be installed ?

[/usr/local]

 

اين ميگه که Nessus رو کجا نصب کنم؟ شما دکمه Enter رو فشار بدين که در محل پيش‌فرض يعني usr/local/ نصب بشه. حالا صفحه پاک ميشه و نوشته زير مياد:

--------------------------------------------------------------------------------

                     Nessus installation : Ready to install

--------------------------------------------------------------------------------

 

 

Nessus is now ready to be installed on this host.

The installation process will first compile it then install it

 

 

Press ENTER to continue

بازهم چرت و پرت‌ها شروع به ظاهر شدن مي‌کنند ولي اين‌دفعه يکم بيشتر طول ميکشه که اراجيف تموم بشن ( اينا ابدا اراجيف نيستند ولي چون ما به صورت اتوماتيک داريم نصب مي‌کنيم، اصلا لزومي نداره فکرتون رو خراب بکنيد! ) حالا مي‌تونين يه چايي واسه خدتون بريزين و چند دقيقه استراحت کنيد.
وقتي کار نصب تموم شد، صفحه زير ظاهر ميشه:

--------------------------------------------------------------------------------

                     Nessus installation : Finished

--------------------------------------------------------------------------------

 

 

Congratulations ! Nessus is now installed on this host

 

. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert

. Add a nessusd user use /usr/local/sbin/nessus-adduser

. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D

. Start the Nessus client (nessus) use /usr/local/bin/nessus

. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus

 

. Remember to invoke 'nessus-update-plugins' periodically to update your

  list of plugins

 

. A step by step demo of Nessus is available at :

        http://www.nessus.org/demo/

 

 

Press ENTER to quit

يه Enter بزنيد که نصب تموم بشه. اين صفحه آخر اطلاعات مهمي داره که توضيح مي‌دم.
اولين جمله اينه:

Create a nessusd certificate using /usr/local/sbin/nessus-mkcert

پس ما در Shell مي‌نويسيم:

# /usr/local/sbin/nessus-mkcert

وقتي Enter بزنيم، صفحه پاک شده و متن زير ظاهر ميشه:

-------------------------------------------------------------------------------

                        Creation of the Nessus SSL Certificate

-------------------------------------------------------------------------------

 

This script will now ask you the relevant information to create the SSL

certificate of Nessus. Note that this information will *NOT* be sent to

anybody (everything stays local), but anyone with the ability to connect to your

Nessus daemon will be able to retrieve this information.

 

 

CA certificate life time in days [1460]:

از همينجا تا آخر کار ۶ تا Enter به ترتيب مي‌زنيم تا کار ايجاد certification تموم بشه. به صورت زير:

CA certificate life time in days [1460]:

Server certificate life time in days [365]:

Your country (two letter code) [FR]:

Your state or province name [none]:

Your location (e.g. town) [Paris]:

Your organization [Nessus Users United]:

بعد صفحه زير مياد:

-------------------------------------------------------------------------------

                        Creation of the Nessus SSL Certificate

-------------------------------------------------------------------------------

 

Congratulations. Your server certificate was properly created.

 

/usr/local/etc/nessus/nessusd.conf updated

 

The following files were created :

 

. Certification authority :

   Certificate = /usr/local/com/nessus/CA/cacert.pem

   Private key = /usr/local/var/nessus/CA/cakey.pem

 

. Nessus Server :

    Certificate = /usr/local/com/nessus/CA/servercert.pem

    Private key = /usr/local/var/nessus/CA/serverkey.pem

 

Press [ENTER] to exit

حالا آخرين Enter رو هم مي‌زنيم، تا کار تموم بشه.
پس ما تا حالا هم nessus-installer.sh رو اجرا کرديم و هم SSL Certificate براي Nessus درست کرديم. حالا بايد يک user روي سرور nessus درست کنيم که بتونيم بعدا از طريق او به نرم‌افزار login کنيم. براي اين‌کار از دستور زير استفاده مي‌کنيم:

# /usr/local/sbin/nessus-adduser

به محض اجراي اين دستور متن زير ظاهر ميشه:

Add a new nessusd user

----------------------

 

Login :

اين يعني يک username وارد کن. اسم مورد نظر رو وارد مي‌کنيم و بعد سطر زير مياد:

Authentication (pass/cert) [pass] :

اين يعني روش هويت‌سنجي چي باشه. ما Enter مي‌زنيم که همون پيش‌فرض يعني pass بمونه. بعد سطر زير مياد:

Login password :

اينجا بايد پسورد براي يوزر رو وارد کنيم. اول يه نگاه به چپ، بعد يه نگاه به راست، بعد يه نگاه به عقب! حالا پسورد رو بنويسيد ( از کاراکتر * موقع وارد کردن پسورد خبري نيست. واسه همين مراسم رو بجا آورديم! )
حالا اين متن ظاهر ميشه:

User rules

----------

nessusd has a rules system which allows you to restrict the hosts

that ali has the right to test. For instance, you may want

him to be able to scan his own host only.

 

Please see the nessus-adduser(8) man page for the rules syntax

 

Enter the rules for this user, and hit ctrl-D once you are done :

(the user can have an empty rules set)

اينجا ميشه يه سري Rules واسه user تعريف کنيم که دامنه جاهايي که مي‌تونه اسکن کنه رو محدود کنيم، ولي فعلا لازم نيست، پس ترکيب ctrl-D رو فشار مي‌ديم. حالا اين ظاهر ميشه:

Login             : xxxxxxxxxx

Password          : yyyyyyyyy

DN                :

Rules             :

 

Is that ok ? (y/n) [y]

يه Enter مي‌زنيم که کار تموم بشه.
تبريک مي‌گم. نرم‌افزار nessus به همين راحتي نصب شد!


- نرم‌افزار رو نصب کردم. حالا چطوري nessus را اجرا کنيم؟

۱- هر بار که کامپيوتر رو restart مي‌‌کنيد، اگه بخواين از nessus استفاده کنيد، اول بايد سرور nessus رو اجرا کنيد. براي اجرا کردن سرور nessus که به اون nessus daemon يا به شکل خلاصه nessusd مي‌گن، دستور زير رو مي‌نويسيم:

# /usr/local/sbin/nessusd -D

به اين راحتي سرور nessus راه‌اندازي مي‌شود.
۲- حالا کلاينت رو اجرا مي‌کنيم. نکته مهم اينکه هر چند تا کلاينت که بخواين مي‌تونين اجرا کنيد. براي اين کار از دستور زير استفاده مي‌شود:

# /usr/local/bin/nessus

با اجراي اين دستور پنجره نرم‌افزار ظاهر ميشه. توجه کنيد که nessus در حالت متني هم کار مي‌کنه ولي استفاده از حالت گرافيکي راحت‌تر است.


- پنجره کلاينت nessus باز شده است. چگونه از nessus استفاده کنيم؟

در صفحه اول login-name و password رو وارد کنيد. اگر براي بار اول login مي‌کنيد، ممکن است که پنجره‌اي باز شود به اسم SSL Setup که داراي سه سطر با دکمه راديويي است که اولي را که به صورت پيش‌فرض انتخاب شده رو تغيير نمي‌دهيم و دکمه OK رو فشار مي‌دهيم. ولي اگر بار اول نباشد، اين پنجره ظاهر نمي‌‌شود و اگر username و password درست باشد، برگه دوم که Plugins نام دارد باز مي‌شود. که ظاهري شبيه به اين دارد:



در مورد Plugins بايد توضيح بيشتري بدم. ميشه گفت Plugins قلب نرم‌افزار nessus است. مثلا فرض کنيد که nessus مي‌خواد تست کنه که آيا قرباني مشکلي به اسم Unicode bug دارد يا نه. واسه اين کار بايد يک Plugin خاص داشته باشد که اين مطلب رو تست کنه. Plugin ها به صورت فايل‌هاي جدايي هستند که معمولا به زبان NASL که مخصوص nessus است نوشته مي‌شوند (اگرچه مي‌توان با توابع مخصوص nessus به زبان C هم Plugin نوشت ). در قسمت بالاي پنجره مي‌بينيد که در آن Plugins دسته‌بندي شده‌اند مثل Windows و SNMP و ... هر کدوم را که انتخاب کنيد، در پايين پنجره ليست Plugins مرتبط ظاهر ميشه. و مي‌توان اون‌ها رو فعال يا غير فعال کرد. هر Plugins ي که فعال باشه، روي قرباني تست خواهد شد و اگه nessus تشخيص بده قرباني اون مشکل رو داره، اونو گزارش خواهد کرد. در حال حاضر نرم‌افزار nessus با بيش از هفت‌صد Plugin عرضه ميشه يعني مي‌تونه بيش از ۷۰۰ نوع حفره امنيتي ( و گاه اطلاعات مهم رو ) به ما ارائه بده و در واقع قدرت nessus در همين plugin هاست. مرتبا plugin هاي جديدي واسه حفره‌هاي امنيتي جديدي که کشف مي‌شن نوشته ميشه و به سايت اضافه ميشه که بعدا توضيح مي‌دم چطوري اين plugin هاي جديد رو داون‌لود کنيم.
اگه بخوام به‌صورت مختصر بگم، ما در اين برگه مشخص مي‌کنيم کدام Vul ها تست بشن روي سرور که nessus ببينه اون vul هست يا نه!
بر خلاف عقيده بعضي‌ها بايد عرض کنم که nessus سايت يا سروري رو hack نمي‌کنه، فقط به ما کمک مي‌کنه که بدونيم واسه هک کردن اون سرور از چه راهي بايد وارد بشيم!
نکته بعدي اينکه nessus بعضي از plugin ها رو به نام dangerous plugins معرفي مي‌کنه که plugin هايي هستند که اگه روي يه سرور تست بشوند ممکنه که کامپيوتر قرباني hang کنه يا کند بشه يا restart بشه. اگه بخوايم همه plugin ها روي قرباني تست بشه، دکمه Enable all را فشار مي‌ديم و اگه بخوايم همه رو بجز اونايي که خطرناک هستند، تست کنيم، دکمه Enable all but dangerous plugins رو انتخاب مي‌کنيم و اگه بخوايم همه عير فعال بشوند، disable all رو کليک مي‌کنيم.
برگه بعدي Prefs نام دارد. در اين برگه مي‌توان تنظيماتي در مورد Plugin ها انجام داد. مثلا اگه لازم به Ping کردن باشه، ميشه مشخص کرد که TCP يا ICMP باشد. يا اگر اطلاعاتي راجع به SMB يا FTP مثل username يا password داريم وارد کنيم و ... معمولا اين برگه رو تغيير نمي‌ديم.
برگه بعدي Scan Options است. در اين برگه مي‌توان مشخص کرد چه port هايي اسکن شود و ... که اين برگه‌ را هم تغيير نمي‌ديم. دقت کنيد که Port Scanning در nessus از طريق nmap صورت مي‌گيرد.
آخرين برگه مهم Target Selection نام دارد که مشخص مي‌کند که کجا رو مي‌خوايم اسکن کنيم. چند مثال از مواردي که در قسمت target(s) ميشه نوشت رو مي‌گم:
۱- اگه بخوايم ip به شماره ۱۹۲.۱۳۰.۱۲.۴۵ رو اسکن کنيم:

192.130.12.45

۲- اگه بخوايم ip هايي رو سه رقم اول اون ۱۹۲ و ۱۳۰ و ۱۲ و رقم آخر هم بين ۱۰ تا ۳۰ باشد رو تست کنيم:

192.130.12-10-30

۳- اگه بخوايم ip هايي رو که سه رقم اول همون بالايي‌ها و رقم آخر از ۰ تا ۲۵۵ باشد رو اسکن کنيم، مي‌شود به دو صورت نوشت:

192.130.12.0-255

192.130.12.0/24

۴- اگه بخوايم دو تا ip جدا رو تست کنيم، با يک کاما (,) از هم جدا مي‌کنيم:

192.130.12.25,192.125.46.120

۵- اگه بخوايم از روي دومين يک سرور (سايت) رو اسکن کنيم، دومين رو مي‌نويسيم:

www.iums.ac.ir

حالا که همه‌چي آماده است، دکمه Start the Scan رو از پايين پنجره کليک مي‌کنيم که کار اسکن شروع بشه.


- بعد از کليک کردن Start the Scan چه اتفاقي مي‌افتد؟

اين پرسيدن داره؟! خوب اسکن شروع ميشه. توجه کنيد که با توجه به تعداد Plugin هاي انتخابي و و و ... زمان مي‌تونه تا ۳۰ دقيقه يا بيشتر هم طول بکشه ( يکي از ايرادهايي که به nessus وارد ميشه،‌کند بودن اونه ) خلاصه تو اين مدت بهتره بريد ناهارتون رو هم بخوريد! بعد از اتمام کار يه پنجره باز ميشه که بيان مي‌کنه چه حفره‌اي امنيتي در کامپيوتر قرباني کشف شده است. اين حفره‌ها درجه‌بندي شده هستند. مثلا بعضي‌ها در حد Low يعني کم خطر، بعضي در حد Medium ، بعضي در حد High يعني خطرناک و بعضي هم در حد Serious يعني فاجعه! هستند. اونايي که High يا Serious هستند معمولا اگه ازشون استفاده بشه، ميشه سرور رو هک کرد. البته بايد false positive رو هم در نظر داشت، يعني مواردي که nessus يک حفره رو گزارش مي‌کنه ولي حفره‌اي در کار نيست!
حالا شايد بپرسيد که وقتي nessus يه حفره رو کشف کرد، چظور از طريق اون حفره به کامپيوتر قرباني نفوذ کنيم؟
همون‌طور که گفتم با خود nessus نمي‌شه. اما nessus در اکثر موارد يه CVE به ما ميده که با کليک روي اون لينک مي‌تونيم، با کمي گشتن اينور و اونور exploit واسه اون حفره پيدا کنيم و دست به عمل کثيفي به اسم هک بزنيم! توجه کنيد که در خيلي از کشورها يه port Scanning ساده هم جرم محسوب ميشه، پس مراقب باشيد :)
در همان پنجره‌اي که نتايج رو نشون ميده، يه دکمه به اسم Save as وجود داره که به کمک اون ميشه نتايج رو در قالب‌هاي مختلفي مثل text و html با نمودارها و... ذخيره کرد؛ تا بعدا دقيق‌تر بررسي بشوند.


- از ديدگاه يک هکر يا يک متخصص امنيت شبکه، nessus در چه جايگاهي است؟

مسلما جايگاه خيلي خيلي بلندي نيست! اين نرم‌افزار فقط مي‌تونه حفره‌هايي رو کشف کنه که plugin براش داشته باشه. از ديدگاه يک هکر، تجربه بسيار مهم‌تر از ابزاري چون nessus است ( ضمنا nessus آنقدر ردپا بجا مي‌ذاره که قابل چشم‌پوشي نيست ) و از ديدگاه يک متخصص امنيت شبکه حتي اگر nessus هيچ حفره امنيتي را هم پيدا نکند،‌دليل بر امن بودن ۱۰۰٪ اون سرور نيست. مخلص کلام اينکه nessus نرم‌افزار خوبي است ولي خدا نيست!!


- نکاتي راجع به nessus

۱- گفتم که Plugin ها بصورت فايل‌هاي جداگانه هستند. اگه بخواين ببينيد که اين فايل‌ها چه شکلي‌اند يا چه اسم‌هايي دارند يا اينکه در حال‌ حاضر چند plugin داريد به دايرکتوري usr/local/lib/nessus/plugin/ برويد. با دستور زير :

# cd /usr/local/lib/nessus/plugin
# ls

۲- با تايپ دستور زير به فولدر usr/local/sbin/ رفته و دستور ls رو صادر کنيد:

# cd /usr/local/sbin

# ls

فايل‌هاي زير رو خواهيد ديد:

nessus-adduser  nessus-mkcert  nessus-update-plugins

nessusd         nessus-rmuser  uninstall-nessus

از بين اين فايل‌هاي اجرايي nessusd و nessus-mkcert و nessus-adduser رو قبلا توضيح دادم. حالا سه فايل ديگر رو توضيح مي‌دم:
nessus-rmuser : همان‌طور که از اسمش بر مي‌آيد، مي‌توان به کمک اون يک user خاص رو که قبلا با nessus-adduser ايجاد کرده‌ايم رو پاک کنيم.
uninstall-nessus : به کمک اين دستور مي‌توان nessus رو از سيستم پاک کرد.
nessus-update-plugins : اين مهم‌ترين دستور اين شاخه است. فرض کنيد که چند هفته پيش آخرين نسخه nessus رو داون‌لود کرده‌ايد و داريد استفاده مي‌کنيد. مسلما در اين مدت plugin هاي جديدي نوشته شده است. براي اينکه plugin هاي جديد رو دريافت کنيد، ار اين دستور استفاده مي‌کنيد. با اجراي آن با دستور زير، خود فايل اجرايي به سايت nessus.org کانکت شده و Plugin هاي شما رو تکميل مي‌کند:

# /usr/local/sbin/nessus-update-plugins

يادتون باشه که حداقل هفته‌اي يک‌بار اين دستور رو اجرا کنيد. با توجه به سرعت connection شما به اينترنت و تعداد plugin های جديدی که بايد داون‌لود بشه، اجرای اين دستور ممکن است چند دقيقه‌ای طول بکشد.



 www.clubmax.blogfa.com

 

 


ادامه مطلب
+ نوشته شده: ۱۹ ارديبهشت ۱۳۸۹ساعت: ۱۰:۱۸:۰۱ توسط:prince موضوع: | نظرات (0)

تم

Sonyericsson-Theme-Pack-240x320-26B_www.MihanDownload.com.jpg
سايت ميهن دانلود مجموعه تم هاي جديد گوشي هاي سوني اريكسون را براي كاربران محترم تهيه نموده است كه اين مجموعه شامل 5 تم فوق العاده زيبا مي باشد.تم هاي گردآوري شده در اين مجموعه داراي كيفيتي بسيار بالا مي باشند و نيز همگي داراي رزولوشن 240x320 مي باشند.گوشي هاي سازگار با تم هاي اين مجموعه عبارت اند از :
W850 , W830 , W888 , W880 , W580 , W910 , W380 , W890 , W760 , W980 , K790 , K800 , K810 , K850 , K770 , K660 , S700 , S710 , S500 , Z750 , Z780 , Z770 , T650
هم اكنون مي توانيد با مراجعه به ادامه ي مطلب اين مجموعه را با حجمي مناسب دريافت كنيد.


دانلود - Download Link
  • حجم: 1.42 مگابايت
  • منبع mihandownload
  • رمز: www.mihandownload.com

ادامه مطلب
+ نوشته شده: ۱۹ ارديبهشت ۱۳۸۹ساعت: ۱۰:۱۸:۰۱ توسط:prince موضوع: | نظرات (0)

کاربرد نرم‌افزار nmap

+ نام مقاله: کاربرد نرم‌افزار nmap
+ موضوع: شبکه و هک
+ نويسنده: آراز صمدی
+ تاريخ ارائه: 1381/10/15



- معرفی nmap و NMapWin

اگر بخواهيد مهم‌ترين ابزاری را که يک هکر برای footprinting استفاده می‌کند بدانيد، آن نرم‌افزار nmap خواهد بود که برای سيستم‌های لينوکس و يونيکس طراحی شده است. برای هکرهای تازه‌کار که سيستم‌عامل ويندوز را به کار می‌برند، نسخه گرافيکی و تحت ويندوزی طراحی شده است که NMapWin نام دارد و همان امکانات را فراهم می‌آورد. بحث اين‌ جلسه درباره اين نرم‌افزار است. برای داون‌لود اين نرم‌افزار اينجا را کليک کنيد!  اندازه برنامه 6.18 مگابايت است و اگر اتصالتان dial-up است، کمی طول خواهد کشيد. ضمنا توجه کنيد که اين برنامه مخصوص ويندوز ۲۰۰۰ و xp است.

اين نرم‌افزار مجموعه ابزارهای footprinting مثل پورت اسکن، آی‌پی اسکن، تشخيص سيستم‌عامل کامپيوتر مورد نظر (OS detection) و … را گرد هم آورده است. شکل ظاهری برنامه را در زير می‌بينيد:




- بررسی ظاهر برنامه

شکل ظاهری برنامه چهار قسمت دارد:

۱- Network Section :
بالاترين قسمت پنجره برنامه است که محلی برای ورود ip يا ip‌ ها دارد به نام Host. بعد از وارد کردن ip و تنظيم کردن پارامترها، دکمه Scan را کليک می‌کنيم تا کار اسکن شروع شود.
اگر قرار باشد بيش از يک ip وارد شود، اين کار را می‌توان به صورت‌های مختلف انجام داد. مثلا: *.*.192.130 يعنی تمام ip هايی که با 192.130 شروع می‌شوند ولی دو عدد بعدی هرچيزی می‌تواند باشد. و نوشتن به صورت 15-192.130.120.12 يعنی عدد آخری می‌تواند از ۱۲ تا ۱۵ باشد.

۲- Option Folder :
اين قسمت در واقع محل تنظيمات است و به کمک آن مشخص می‌کنيم که از برنامه می‌خواهيم که چه‌کاری انجام دهد که مفصلا در موردش صحبت خواهم کرد. در اين قسمت، برگه‌هايی با نام‌های Option , Discover , Scan , ... وجود دارد.

۳- Log Output :
محل ظاهر شدن نتايج است. در حالتی که اسکن شروع نشده باشد، خالی است.

۴- Status bar :
پايين‌ترين بخش پنجره برنامه است و دو بخش مهم دارد:
قسمت سمت چپ نشان می‌دهد که اگر بخواهيم در nmap همين کار رو انجام بديم، چه سويچ‌هايی را بايد بکار بريم ( دقت کنيد که nmap برخلاف NMapWin گرافيکی نيست ). هر تغييری که در قسمت Option Folder اعمال کنيم، در اين قسمت تغييری را مشاهده می‌کنيم و توصيه می‌کنم که حتما به اين قسمت توجه ويژه‌ای داشته باشيد.
اما در سمت راست آن، يک مربع کوچک مشاهده می‌شود که می‌تواند به رنگ‌های سبز يا قرمز باشد. سبز يعنی اينکه برنامه آماده برای اجرای دستورات شماست و قرمز يعنی در حال انجام دستورات وارد شده است و فعلا دستور جديد نمی‌پذيرد.


- شروع کار با NMapWin

فرض کنيد که می‌خواهم سايت far30.com رو می‌خواهم مورد بررسی قرار دهم. برای اينکار ابتدا ip رو بدست‌ آورده (63.148.227.65) و در قسمت Host تايپ می‌کنيم. حالا فعلا بدون اعمال تغييری در قسمت Option Folder ، دکمه Scan رو کليک می‌کنيم. اسکن شروع می‌شود و بعد از چند دقيقه، نتايج زير در قسمت Log Output ظاهر می‌شود:

Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on  (63.148.227.65):
(The 1583 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp                    
25/tcp     open        smtp                   
31/tcp     open        msg-auth               
53/tcp     open        domain                 
80/tcp     open        http                    
110/tcp    open        pop-3                  
135/tcp    open        loc-srv                
143/tcp    open        imap2                  
443/tcp    open        https                  
445/tcp    open        microsoft-ds            
1025/tcp   open        NFS-or-IIS             
1026/tcp   open        LSA-or-nterm           
1050/tcp   open        java-or-OTGfileshare   
1433/tcp   open        ms-sql-s               
3372/tcp   open        msdtc                  
3389/tcp   open        ms-term-serv           
6666/tcp   open        irc-serv               
7007/tcp   open        afs3-bos               
Remote operating system guess: Windows 2000/XP/ME
Nmap .... -- 1 IP address (1 host up) scanned in 156 seconds

در همين‌جا سه نوع اطلاعات قابل دسترسی است:
۱- ليست پورت‌های باز روی کامپيوتر سرور و کاربرد آن پورت‌ها
۲- تشخيص سيستم عامل که Windows 2000/XP/ME حدس زده شده است (سطر ماقبل آخر)
۳- و سطر آخر می‌گويد که اين ip روشن (up) است.


- بررسی برگه Scan از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Mode :
در درس‌های قبلی گفتم که اسکنينگ انواع مختلفی داره، و اينجا جايی است که نوع اسکنينگ رو مشخص می‌کنيم:
- Connect : اسکن از نوع TCP connect scan است که قبلا در درس هفتم درباره‌اش بحث کرده‌ام.
- SYN Stealth : در درس هفتم درباره اين هم گفته‌ام. - پيش‌فرض هم همين است
- Null Scan , Xmas tree , FIN Stealth : برای سرورهای غير از ويندوز کار می‌کنند.
- UDP Scan : برای اسکن کردن پورت‌های udp است.
- Ping Sweep : برای عمل ip scanning است که بدانيم که از بين يک سری ip کدام‌ها فعال هستند.
- List Scan : همان Ping Sweep است ولی به طوری که ip مان لو نرود.
- ACK Scan : معمولا برای تشخيص فايروال‌ها کاربرد دارد.
- Window Scan : همان ACK Scan است ولی کامل‌تر
- RCP Scan : جزو کامل‌ترين حالت‌های اسکنينگ است با اطلاعات فراوان.

+> بخش Scan Options :
اين قسمت شش گزينه دارد که فقط يکی‌شان به درد می‌خوره:
- Port Range : مشخص می‌کند که چه پورت‌هايی بايد اسکن شود: اگر خالی بماند، يعنی همه پورت‌ها ، اگر يک عدد نوشته شود يعنی فقط آن پورت و اگر به‌صورت n-m نوشته شود (که n و m عدد هستند) يعنی از پورت n تا پورت m  اسکن شود.


- بررسی برگه Discover از قسمت Option Folder

اين برگه دارای چهار گزينه است:

- TCP Ping : برای بررسی فعال بودن کامپيوتر مورد نظر می‌تواند به‌کار رود.
- ICMP Ping : پينگ فقط از نوع ICMP باشد.
- TCP+ICMP : برای بررسی فايروال‌ها مناسب است (پيش‌فرض)
- Don"t Ping : پينگ نکند.


- بررسی برگه Options از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Options :

- Fragmentation : اگر بخواهيم در اسکنينگ‌هايی از نوع Null, Xmas, FIN, SYN تا حدودی تغييرات اعمال کنيم تا حداقل خطر را برای ما داشته باشند، می‌توان اين گزينه را انتخاب کرد. ولی بايد توجه داشت که گاهی با انتخاب اين گزينه اسکنينگ موفقيت آميز نخواهد بود.
- Get Idented Info : اگر بخواهيم اسکنينگ از نوع connect صورت دهيم، با انتخاب اين گزينه گاه اطلاعات ذی‌قيمتی برای ما به ارمغان می‌آورد.
- Resolve All : در حالت پيش‌فرض، اين نرم‌افزار روی ip هايی که up هستند، عمل Reverse Whois را انجام می‌دهد (يعنی از روی ip، به دنبال اسم DNS مربوطه می‌گردد). اگر Resolve All را انتخاب کرده باشيم، روی همه ip ها، چه up و چه down عمل Reverse Whois انجام خواهد شد.
- Don"t Resolve : هرگز Reverse Whois نخواهد کرد.
- OS Detection : از جمله مهم‌ترين گزينه‌های اين نرم‌افزار است که اگر انتخاب‌شده باشد، برنامه سعی می‌کند که سيستم‌عامل کامپيوتر مقابل را حدس بزند.
- Random Host : به صورت تصادفی ip هايی را تست می‌کند، و هرگز هم به پايان نمی‌رسد.

+> بخش Debug :

- Debug : اگر مارک شده باشد، نتايج ديباگ مرحله به مرحله در خروجی نشان داده می‌شود.
- Verbose : اگر انتخاب‌شده باشد، پيشرفت کار را نشان می‌دهد.
- Very Verbose : پيشرفت کار را با نهايت جزئيات نشان می‌دهد.


- بررسی برگه Timing از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Throttle :

در اين بخش هرچه گزينه‌های بالاتر را انتخاب کنيد، کار کندتر و دقيق‌تر است و احتمال detection (لو رفتن) شما کمتر است و هرچه پايين تر برعکس. به نظر می‌رسد، Normal بهترين انتخاب باشد.

+> بخش Timeouts :

- Host Timeout : حداکثر زمانی را مشخص می‌کند که برای يک ip می‌تواند صرف شود.
- Max RTT : حداکثر زمانی را مشخص می‌کند که برای يک probe می‌تواند صرف شود. پيش‌فرض، 9000 است (يعنی ۹ ثانيه)
- Min RTT : برای هر probe حداقل به اين اندازه صبر می‌کند.
- Initial RTT : اين گزينه خصوصا در ip هايی که فايروال دارند، مفيد است.
- Parallelism : اگر در مورد acw_spscan دقت کرده‌ باشيد، اين برنامه هر بار فقط يک پورت را پروب می‌کند و نه بيشتر ( به همين خاطر است که اول اسم آن simple دارد ). ولی محصولات واقعی بايد همزمان تعدادی پورت را تست کنند. در اين قسمت می‌توان حداکثر تعداد پورت‌هايی که می‌تواند همزمان پروب شوند را مشخص می‌کنيم.
- Scan Delay : بين هر اسکن، حداقل به اين ميزان صبر می‌کند.


- بررسی برگه Files از قسمت Option Folder

اين برگه خود ۲ بخش دارد:

+> بخش Input :

برای اينکه روند کارها را سريع‌تر کنيم، می‌توان از اين بخش استفاده کرد. در اين حالت ورودی از يک فايل خوانده می‌شود.

+> بخش Output :

اين قسمت برای آن است که نتايج را در يک فايل ذخيره کنيم. اين فايل می‌تواند به‌صورت Normal (متنی معمولی)، Grep (که الان ديگه به‌کار نميره)، XML و يا All (هر سه مورد) باشد.


- بررسی برگه Service از قسمت Option Folder

فرض کنيد می‌خواهيد اول هر هفته فلان ip رو تست کنيد و کارهايی از اين‌دست... اين برگه برای همين‌جور کارهاست (ميشه گفت يک نوع اتوماسيون)


- بررسی برگه Win32 از قسمت Option Folder

اين برگه دو بخش دارد به نام‌های Options , Commands که فقط Options رو بررسی می‌کنم:

- No Pcap : وقتی که NMapWin را نصب می‌کنيم، Pcap هم نصب می‌شود ( که فقط روی سيستم‌های ويندوز ۲۰۰۰ و xp می‌تواند نصب شود) و کارها را برعهده می‌گيرد. اگر بخواهيم که از آن استفاده نشود و به‌جای آن از Raw Socket استفاده شود، اين گزينه را مارک می‌کنيم.
- No IP HLP Api : مثل بالايی فقط اينکه بين ارسال هر پکت، ۱۵ ثانيه منتظر می‌ماند.
- No Raw Sockets : با انتخاب آن Raw Socket به‌کار نمی‌رود.
- Force Raw Socket : باعث می‌شود که فقط Raw Socket به‌کار رود.
- Win Trace : برای سيستم‌های Win32 کمی اطلاعات بيشتری به‌دست می‌دهد.


- استفاده از NMapWin برای تعيين نوع سيستم عامل

اگر مهم‌ترين کاربرد‌های nmap را بخواهيم بدانيم، يکی port scanning و ديگری OS detection (تشخيص سيستم‌عامل مقابل) است که ويژگی دوم به قدری مهم است که گاه nmap را با همين ويژگی می‌شناسند. برای اينکه نوع سيستم‌عامل را تعيين کنيم، بايد در برگه Options از NMapWin، گزينه OS detection انتخاب شده باشد.
حالا چند مثال را بررسی می‌کنيم (شما خودتان اين‌ ip ها و ip های ديگر را تست و تمرين کنيد) :

194.225.184.15
Remote operating system guess: Windows 2000 server SP2

195.219.176.5
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20

206.104.238.208
Remote operating system guess: Linux 2.1.19 - 2.2.20

217.66.199.6
(Remote operating system guess: Cisco router running IOS 12.1.5-12.2(6a

63.148.227.65
Remote operating system guess: Windows 2000/XP/ME

194.225.184.2
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
در اين مورد می‌بينيد که nmap موفق به تعيين نوع سيستم‌عامل نشده است. ممکن است دليلش اين باشد که ip در آن لحظه up نبوده‌ است.

نکته‌ای که بايد در نظر داشت اين است که گاه بايد از يک سری اطلاعات فنی هم استفاده کرد تا به جواب قطعی رسيد :
- مثلا ip ماقبل آخر که نتيجه آن به صورت Windows 2000/XP/ME ظاهر شده است، متعلق به sazin.com است که چون يک سايت است و بايد در يک سرور باشد و هيچ سروری نمی‌تواند ME يا XP باشد، پس سيستم‌عامل آن Win 2000 خواهد بود.
- يا يک حالت ديگر موردی است که ببينيد صفحات يک وب سايت با asp يا asp.net درست شده است (مثلا اسم صفحه به صورت zzzzzz.asp يا zzzzzz.aspx باشد، که نمونه آن سايت far30.com است که اسم همين صفحه default.asp است). در اين حالت سرور آن حتما سروری از محصولات مايکروسافت است مثل Win NT و يا Win 2000 و نمی‌تواند Linux يا Unix يا Sun Solaris و... باشد.


- چگونه از nmap استفاده کنيم؟

قبلا با نرم‌افزار NMapWin آشنا شديد که نسخه گرافيکی nmap برای ويندوز بود. nmap در واقع نرم‌افزار اصلی است که هم برای يونيکس (لينوکس) و هم برای ويندوز نسخه‌هايی را دارد. nmap برخلاف NMapWin، حالت خط فرمانی (command prompt) دارد. در اين قسمت می‌خواهيم با nmap مخصوص ويندوز آشنا شويم. برای داون‌لود اين نرم‌افزار اينجا را کليک کنيد. (اگر قبلا NMapWin را نصب نکرده‌ايد، بايد از يک نسخه ديگر از nmap که اصطلاحا nmap installer نام دارد، استفاده کنيد. اين نسخه nmap را می‌توانيد از اينجا داون‌لود کنيد. )
همان‌‌طور که می‌دانيد، در نرم‌افزارهای خط فرمانی، بايد از پارامترها استفاده کنيم. با توجه به اينکه پارامترهای nmap بسيار زياد و يادگيری آنها مشکل است، ما برای پيدا کردن پارامترهای درست برای يک عمل خاص ( که معمولا ip scanning يا port scanning است) از NMapWin استفاده می‌کنيم. به اين ترتيب که در NMapWin تنظيمات را انجام می‌دهيم و بعد در پايين پنجره آن مشاهده می‌کنيد که در قسمت :CMD ليست پارامترها را به دست می‌آوريم. اين مراحل را با دو مثال شرح می‌دم:

۱- می‌خواهيم برای پورت‌های ۱ تا ۲۰۰ در کامپيوتری که ip آن 63.148.227.65 است، يک پورت اسکننيگ انجام دهيم. برای اين‌کار در NMapWin، برگه Scan را درحالت SYN Stealth تنظيم می‌کنيم و Port Range را می‌نويسيم: 200-1 و بعد برگه Discover بايد در حالت TCP+ICMP باشد و اگر بخواهيم نوع سيستم‌عامل را هم مشخص کنيم، در برگه Options، گزينه OS detection را در حالت انتخاب شده قرار می‌دهيم. ip را هم در بالای پنجره، 63.148.227.65 می‌نويسيم. حالا آماده اسکن هستيم ولی ما می‌خواهيم اين کار را با nmap انجام دهيم، پس فقط بايد قسمت CMD را از پايين پنجره ببينيد، ملاحظه می‌کنيد که نوشته شده:

CMD: -sS -PT -PI  -p 1-200 -O -T 3 63.148.227.65

با حذف کلمه :CMD به عبارت زير می‌رسيم:

-sS -PT -PI  -p 1-200 -O -T 3 63.148.227.65

اينها پارامتر‌هايی است که بايد در nmap استفاده کنيد. به اين صورت که می‌نويسيد:

nmap -sS -PT -PI  -p 1-200 -O -T 3 63.148.227.65

و بعد از اجرای دستور و صبر کردن برای چند دقيقه، نتايج را می‌بينيم.
بعد از مدتی که با nmap کار کنيد، اين پارامترها را می‌آموزيد و ديگه نيازی به NMapWin نخواهيد داشت. مثلا همين O- يعنی OS detection، و 200-p 1 يعنی پورت‌های ۱ تا ۲۰۰ می‌باشد. بعدها خودتان می‌بينيد که کار کردن با nmap بسيار دلچسب‌تر از NMapWin است.

۲- می‌خواهيم يک ip scanning انجام دهيم برای 195.219.176.0 تا 195.219.176.10 . برای اينکار در NMapWin، در برگه Mode، گزينه Ping Sweep را انتخاب می‌کنيم. در برگه Discovery، گزينه ICMP Ping را انتخاب کرده و در برگه Options، گزينه OS detection را در حالت انتخاب نشده قرار می‌دهيم. برای نوشتن ip ملاحظه می‌فرماييد که 195.219.176 در هر دو مشترک است، پس می‌نويسيم: 10-195.219.176.0 .حالا می‌بينيم که پارامترها به صورت زير است:

-sP -PI -T 3 195.219.176.0-10

پس ما می‌نويسيم:

nmap -sP -PI -T 3 195.219.176.0-10

 

 

 

 

www.clubmax.blogfa.com

 


ادامه مطلب
+ نوشته شده: ۱۹ ارديبهشت ۱۳۸۹ساعت: ۱۰:۱۷:۱۲ توسط:prince موضوع: | نظرات (0)

کار با نرم‌افزار Nessus

+ نام مقاله: کار با نرم‌افزار Nessus
+ موضوع: شبکه و هک
+ نويسنده: آراز صمدي
+ تاريخ ارائه: 1382/06/31
 



- نرم‌افزار Nessus چيست؟

Nessus يک نرم‌افزار براي Vulnerability Scanning است. اگر بخوام دقيق‌تر بگم بهترين نرم‌افزار Vul Scanning که به صورت Network-Based به کار ميره همين نرم‌افزار است. مهم‌ترين ويژگي اين نرم‌افزار مجاني و Open-Source بودن آن است ( اگرچه تو ايران همه‌چي مجانيه! ) اين نرم‌افزار توسط Renaud Deraison نوشته شده و توسط او توسعه پيدا مي‌کند. الان که من دارم مقاله رو مي‌نويسم، نسخه 2.0.7 اون ارائه شده است.
ويژگي مهم ديگر اون داشتن حالت Client-Server است. فرض کنيد که از چند کامپيوتر به صورت شبکه‌اي استفاده مي‌کنيد. اگر بخواهيد در تعدادي از اين‌ کامپيوترها از Nessus استفاده کنيد، کافي است فقط در يکي از آنها سرور Nessus و روي همه Client اونو اجرا کنيد. ولي اگه فقط يه کامپيوتر داريد و مي‌خواين روي اون از Nessus استفاده کنيد، هم کلاينت و هم سرور Nessus رو بايد نصب و اجرا کنيد.
در حال حاضر Server نرم‌افزار Nessus فقط براي سيستم‌هاي عامل مبتني بر يونيکس مثل لينوکس، OpenBSD Unix و... در دسترس است ونسخه ويندوزي وجود نداره. پس اگه روي يک کامپيوتر هم کلاينت و هم سرور اونو نصب مي‌کنيد، سيستم‌عامل اون کامپيوتر بايد مبتني بر يونيکس باشه. به عبارت ديگه اگه از سيستم‌عامل ويندوز استفاده مي‌کنيد، وقت خودتون رو با خوندن اين مقاله تلف نکنيد! اما راجع به کلاينت Nessus بايد عرض کنم که نسخه‌هاي ويندوز ( به نام NessusWX ) و نسخه جاوا و نيز نسخه‌هاي مبتني بر يونيکس وجود داره. يعني اينکه اگه چند تا کامپيوتر به صورت شبکه در اختيار دارين، اوني که قراره سرور Nessus روش نصب بشه بايد مبتني بر يونيکس باشد و بقيه که کلاينت هستند، مي‌تونن هر چيزي باشند. اميدوارم متوجه شده باشين!
من در اين مقاله فرض مي کنم که شما سيستم‌عامل لينوکس داريد و مي‌خواهيد هم سرور و هم کلاينت Nessus رو روي همون کامپيوتر نصب کنيد. براي استفاده از Nessus بايد لينوکس شما هم nmap و هم gtk و هم OpenSSL رو داشته باشه که معمولا داره ( فقط اگه nmap ندارين، يه فکري براش بکنيد!‌)


- از کجا Nessus رو داون‌لود کنم؟

براي داون‌لود Nessus بايد به به آدرس http://www.nessus.org/download.html مراجعه کنيد. در اين صفحه مي‌تونيد آخرين نسخه از Nessus رو ببينيد که الان Nessus 2.0 هست که به صورت يک لينک داخل جدول خاکستري رنگ هستش. روي همون کليک کنيد، تا به يک صفحه ديگر منتقل شويد. در اين صفحه جديد دو تا جدول مي‌بينيد که يکي وسط‌هاي صفحه و ديگري آخرهاي صفحه است. بالاي جدول اولي نوشته شده:

You can find the installer here

ما از همين جدول استفاده مي‌کنيم. توجه کنيد که Nessus را مي‌توان به سه شکل مختلف نصب کرد که ما همين روش که nessus-installer نام داره رو انتخاب مي‌کنيم. از همين جدول با توجه به منطقه جغرافيايي که هستيد، روي يکي از لينک‌ها کليک کنيد ( هرچقدر اون کشور به شما نزديک‌تر باشه سرعت داون‌لود بالاتر ميره ولي در کل همه لينک‌ها قرتي‌بازيه! هر کدوم رو خواستيد کليک کنيد ). شما به يک صفحه جديد منتقل مي‌شويد و در اين صفحه سه تا فايل وجود داره به نام‌هاي MD5 و README.txt و nessus-installer.sh که از اين سه تا nessus-installer.sh رو بايد داون‌لود کنيد که فکر کنم سه چهار مگي باشه :) در مورد فايل MD5 هم بگم که مي‌تونين داون‌لودش کنيد يا نکنيد. اگه خيلي وسواس داريد که مطمئن بشيد اين نرم‌افزار که داون‌لود مي‌کنيد دقيقا همونيه که Nessus.org توليد کرده ( يعني اينکه نرم‌افزار تغيير يافته نيست و کدهاي اضافي مثل spy-ware و ... اينا نداره) اين فايل رو هم مي‌تونيد داون‌لود کنيد، تا بعد از اينکه فايل nessus-installer.sh رو گرفتيد به کمک دستور md5sum در لينوکس اين موضوع رو تست کنيد. بنابراين فايل اصلي و لازم همون nessus-installer.sh هستش.


- فايل nessus-installer.sh رو داون‌لود کردم. چطوري نصب کنم؟

اولا بايد در مود root يعني super-user به لينوکس login کرده باشيد. حالا shell لينوکس رو باز کرده و به دايرکتوري که فايل رو اونجا داون‌لود کرده‌ايد وارد مي‌شويد. مثلا اگر در root/Desktop/ فايل رو داون‌لود کرده‌ايد، مي‌نويسيد:

# cd /root/Desktop

حالا دستور زير رو مي‌نويسيد:

# sh nessus-installer.sh

بلافاصله صفحه پاک مي‌شه و نوشته زير مياد (البته صفحه پاک نمي‌شه فقط اينکه انقدر نوشته مياد که به نظر ميرسه صفحه پاک شده):

--------------------------------------------------------------------------------

                             NESSUS INSTALLATION SCRIPT

--------------------------------------------------------------------------------

 

 

Welcome to the Nessus Installation Script !

 

This script will install Nessus 2.0.7 (STABLE) on your system.

 

Please note that you will need root privileges at some point so that

the installation can complete.

 

Nessus is released under the version 2 of the GNU General Public License

(see http://www.gnu.org/licences/gpl.html for details).

 

To get the latest version of Nessus, visit http://www.nessus.org

 

 

Press ENTER to continue

دکمه Enter رو فشار مي‌دهيد. يه سري چرت و پرت نوشته ميشه و صفحه پاک شده و متن زير مياد:

--------------------------------------------------------------------------------

                     Nessus installation : installation location

--------------------------------------------------------------------------------

 

 

Where do you want the whole Nessus package to be installed ?

[/usr/local]

 

اين ميگه که Nessus رو کجا نصب کنم؟ شما دکمه Enter رو فشار بدين که در محل پيش‌فرض يعني usr/local/ نصب بشه. حالا صفحه پاک ميشه و نوشته زير مياد:

--------------------------------------------------------------------------------

                     Nessus installation : Ready to install

--------------------------------------------------------------------------------

 

 

Nessus is now ready to be installed on this host.

The installation process will first compile it then install it

 

 

Press ENTER to continue

بازهم چرت و پرت‌ها شروع به ظاهر شدن مي‌کنند ولي اين‌دفعه يکم بيشتر طول ميکشه که اراجيف تموم بشن ( اينا ابدا اراجيف نيستند ولي چون ما به صورت اتوماتيک داريم نصب مي‌کنيم، اصلا لزومي نداره فکرتون رو خراب بکنيد! ) حالا مي‌تونين يه چايي واسه خدتون بريزين و چند دقيقه استراحت کنيد.
وقتي کار نصب تموم شد، صفحه زير ظاهر ميشه:

--------------------------------------------------------------------------------

                     Nessus installation : Finished

--------------------------------------------------------------------------------

 

 

Congratulations ! Nessus is now installed on this host

 

. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert

. Add a nessusd user use /usr/local/sbin/nessus-adduser

. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D

. Start the Nessus client (nessus) use /usr/local/bin/nessus

. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus

 

. Remember to invoke 'nessus-update-plugins' periodically to update your

  list of plugins

 

. A step by step demo of Nessus is available at :

        http://www.nessus.org/demo/

 

 

Press ENTER to quit

يه Enter بزنيد که نصب تموم بشه. اين صفحه آخر اطلاعات مهمي داره که توضيح مي‌دم.
اولين جمله اينه:

Create a nessusd certificate using /usr/local/sbin/nessus-mkcert

پس ما در Shell مي‌نويسيم:

# /usr/local/sbin/nessus-mkcert

وقتي Enter بزنيم، صفحه پاک شده و متن زير ظاهر ميشه:

-------------------------------------------------------------------------------

                        Creation of the Nessus SSL Certificate

-------------------------------------------------------------------------------

 

This script will now ask you the relevant information to create the SSL

certificate of Nessus. Note that this information will *NOT* be sent to

anybody (everything stays local), but anyone with the ability to connect to your

Nessus daemon will be able to retrieve this information.

 

 

CA certificate life time in days [1460]:

از همينجا تا آخر کار ۶ تا Enter به ترتيب مي‌زنيم تا کار ايجاد certification تموم بشه. به صورت زير:

CA certificate life time in days [1460]:

Server certificate life time in days [365]:

Your country (two letter code) [FR]:

Your state or province name [none]:

Your location (e.g. town) [Paris]:

Your organization [Nessus Users United]:

بعد صفحه زير مياد:

-------------------------------------------------------------------------------

                        Creation of the Nessus SSL Certificate

-------------------------------------------------------------------------------

 

Congratulations. Your server certificate was properly created.

 

/usr/local/etc/nessus/nessusd.conf updated

 

The following files were created :

 

. Certification authority :

   Certificate = /usr/local/com/nessus/CA/cacert.pem

   Private key = /usr/local/var/nessus/CA/cakey.pem

 

. Nessus Server :

    Certificate = /usr/local/com/nessus/CA/servercert.pem

    Private key = /usr/local/var/nessus/CA/serverkey.pem

 

Press [ENTER] to exit

حالا آخرين Enter رو هم مي‌زنيم، تا کار تموم بشه.
پس ما تا حالا هم nessus-installer.sh رو اجرا کرديم و هم SSL Certificate براي Nessus درست کرديم. حالا بايد يک user روي سرور nessus درست کنيم که بتونيم بعدا از طريق او به نرم‌افزار login کنيم. براي اين‌کار از دستور زير استفاده مي‌کنيم:

# /usr/local/sbin/nessus-adduser

به محض اجراي اين دستور متن زير ظاهر ميشه:

Add a new nessusd user

----------------------

 

Login :

اين يعني يک username وارد کن. اسم مورد نظر رو وارد مي‌کنيم و بعد سطر زير مياد:

Authentication (pass/cert) [pass] :

اين يعني روش هويت‌سنجي چي باشه. ما Enter مي‌زنيم که همون پيش‌فرض يعني pass بمونه. بعد سطر زير مياد:

Login password :

اينجا بايد پسورد براي يوزر رو وارد کنيم. اول يه نگاه به چپ، بعد يه نگاه به راست، بعد يه نگاه به عقب! حالا پسورد رو بنويسيد ( از کاراکتر * موقع وارد کردن پسورد خبري نيست. واسه همين مراسم رو بجا آورديم! )
حالا اين متن ظاهر ميشه:

User rules

----------

nessusd has a rules system which allows you to restrict the hosts

that ali has the right to test. For instance, you may want

him to be able to scan his own host only.

 

Please see the nessus-adduser(8) man page for the rules syntax

 

Enter the rules for this user, and hit ctrl-D once you are done :

(the user can have an empty rules set)

اينجا ميشه يه سري Rules واسه user تعريف کنيم که دامنه جاهايي که مي‌تونه اسکن کنه رو محدود کنيم، ولي فعلا لازم نيست، پس ترکيب ctrl-D رو فشار مي‌ديم. حالا اين ظاهر ميشه:

Login             : xxxxxxxxxx

Password          : yyyyyyyyy

DN                :

Rules             :

 

Is that ok ? (y/n) [y]

يه Enter مي‌زنيم که کار تموم بشه.
تبريک مي‌گم. نرم‌افزار nessus به همين راحتي نصب شد!


- نرم‌افزار رو نصب کردم. حالا چطوري nessus را اجرا کنيم؟

۱- هر بار که کامپيوتر رو restart مي‌‌کنيد، اگه بخواين از nessus استفاده کنيد، اول بايد سرور nessus رو اجرا کنيد. براي اجرا کردن سرور nessus که به اون nessus daemon يا به شکل خلاصه nessusd مي‌گن، دستور زير رو مي‌نويسيم:

# /usr/local/sbin/nessusd -D

به اين راحتي سرور nessus راه‌اندازي مي‌شود.
۲- حالا کلاينت رو اجرا مي‌کنيم. نکته مهم اينکه هر چند تا کلاينت که بخواين مي‌تونين اجرا کنيد. براي اين کار از دستور زير استفاده مي‌شود:

# /usr/local/bin/nessus

با اجراي اين دستور پنجره نرم‌افزار ظاهر ميشه. توجه کنيد که nessus در حالت متني هم کار مي‌کنه ولي استفاده از حالت گرافيکي راحت‌تر است.


- پنجره کلاينت nessus باز شده است. چگونه از nessus استفاده کنيم؟

در صفحه اول login-name و password رو وارد کنيد. اگر براي بار اول login مي‌کنيد، ممکن است که پنجره‌اي باز شود به اسم SSL Setup که داراي سه سطر با دکمه راديويي است که اولي را که به صورت پيش‌فرض انتخاب شده رو تغيير نمي‌دهيم و دکمه OK رو فشار مي‌دهيم. ولي اگر بار اول نباشد، اين پنجره ظاهر نمي‌‌شود و اگر username و password درست باشد، برگه دوم که Plugins نام دارد باز مي‌شود. که ظاهري شبيه به اين دارد:



در مورد Plugins بايد توضيح بيشتري بدم. ميشه گفت Plugins قلب نرم‌افزار nessus است. مثلا فرض کنيد که nessus مي‌خواد تست کنه که آيا قرباني مشکلي به اسم Unicode bug دارد يا نه. واسه اين کار بايد يک Plugin خاص داشته باشد که اين مطلب رو تست کنه. Plugin ها به صورت فايل‌هاي جدايي هستند که معمولا به زبان NASL که مخصوص nessus است نوشته مي‌شوند (اگرچه مي‌توان با توابع مخصوص nessus به زبان C هم Plugin نوشت ). در قسمت بالاي پنجره مي‌بينيد که در آن Plugins دسته‌بندي شده‌اند مثل Windows و SNMP و ... هر کدوم را که انتخاب کنيد، در پايين پنجره ليست Plugins مرتبط ظاهر ميشه. و مي‌توان اون‌ها رو فعال يا غير فعال کرد. هر Plugins ي که فعال باشه، روي قرباني تست خواهد شد و اگه nessus تشخيص بده قرباني اون مشکل رو داره، اونو گزارش خواهد کرد. در حال حاضر نرم‌افزار nessus با بيش از هفت‌صد Plugin عرضه ميشه يعني مي‌تونه بيش از ۷۰۰ نوع حفره امنيتي ( و گاه اطلاعات مهم رو ) به ما ارائه بده و در واقع قدرت nessus در همين plugin هاست. مرتبا plugin هاي جديدي واسه حفره‌هاي امنيتي جديدي که کشف مي‌شن نوشته ميشه و به سايت اضافه ميشه که بعدا توضيح مي‌دم چطوري اين plugin هاي جديد رو داون‌لود کنيم.
اگه بخوام به‌صورت مختصر بگم، ما در اين برگه مشخص مي‌کنيم کدام Vul ها تست بشن روي سرور که nessus ببينه اون vul هست يا نه!
بر خلاف عقيده بعضي‌ها بايد عرض کنم که nessus سايت يا سروري رو hack نمي‌کنه، فقط به ما کمک مي‌کنه که بدونيم واسه هک کردن اون سرور از چه راهي بايد وارد بشيم!
نکته بعدي اينکه nessus بعضي از plugin ها رو به نام dangerous plugins معرفي مي‌کنه که plugin هايي هستند که اگه روي يه سرور تست بشوند ممکنه که کامپيوتر قرباني hang کنه يا کند بشه يا restart بشه. اگه بخوايم همه plugin ها روي قرباني تست بشه، دکمه Enable all را فشار مي‌ديم و اگه بخوايم همه رو بجز اونايي که خطرناک هستند، تست کنيم، دکمه Enable all but dangerous plugins رو انتخاب مي‌کنيم و اگه بخوايم همه عير فعال بشوند، disable all رو کليک مي‌کنيم.
برگه بعدي Prefs نام دارد. در اين برگه مي‌توان تنظيماتي در مورد Plugin ها انجام داد. مثلا اگه لازم به Ping کردن باشه، ميشه مشخص کرد که TCP يا ICMP باشد. يا اگر اطلاعاتي راجع به SMB يا FTP مثل username يا password داريم وارد کنيم و ... معمولا اين برگه رو تغيير نمي‌ديم.
برگه بعدي Scan Options است. در اين برگه مي‌توان مشخص کرد چه port هايي اسکن شود و ... که اين برگه‌ را هم تغيير نمي‌ديم. دقت کنيد که Port Scanning در nessus از طريق nmap صورت مي‌گيرد.
آخرين برگه مهم Target Selection نام دارد که مشخص مي‌کند که کجا رو مي‌خوايم اسکن کنيم. چند مثال از مواردي که در قسمت target(s) ميشه نوشت رو مي‌گم:
۱- اگه بخوايم ip به شماره ۱۹۲.۱۳۰.۱۲.۴۵ رو اسکن کنيم:

192.130.12.45

۲- اگه بخوايم ip هايي رو سه رقم اول اون ۱۹۲ و ۱۳۰ و ۱۲ و رقم آخر هم بين ۱۰ تا ۳۰ باشد رو تست کنيم:

192.130.12-10-30

۳- اگه بخوايم ip هايي رو که سه رقم اول همون بالايي‌ها و رقم آخر از ۰ تا ۲۵۵ باشد رو اسکن کنيم، مي‌شود به دو صورت نوشت:

192.130.12.0-255

192.130.12.0/24

۴- اگه بخوايم دو تا ip جدا رو تست کنيم، با يک کاما (,) از هم جدا مي‌کنيم:

192.130.12.25,192.125.46.120

۵- اگه بخوايم از روي دومين يک سرور (سايت) رو اسکن کنيم، دومين رو مي‌نويسيم:

www.iums.ac.ir

حالا که همه‌چي آماده است، دکمه Start the Scan رو از پايين پنجره کليک مي‌کنيم که کار اسکن شروع بشه.


- بعد از کليک کردن Start the Scan چه اتفاقي مي‌افتد؟

اين پرسيدن داره؟! خوب اسکن شروع ميشه. توجه کنيد که با توجه به تعداد Plugin هاي انتخابي و و و ... زمان مي‌تونه تا ۳۰ دقيقه يا بيشتر هم طول بکشه ( يکي از ايرادهايي که به nessus وارد ميشه،‌کند بودن اونه ) خلاصه تو اين مدت بهتره بريد ناهارتون رو هم بخوريد! بعد از اتمام کار يه پنجره باز ميشه که بيان مي‌کنه چه حفره‌اي امنيتي در کامپيوتر قرباني کشف شده است. اين حفره‌ها درجه‌بندي شده هستند. مثلا بعضي‌ها در حد Low يعني کم خطر، بعضي در حد Medium ، بعضي در حد High يعني خطرناک و بعضي هم در حد Serious يعني فاجعه! هستند. اونايي که High يا Serious هستند معمولا اگه ازشون استفاده بشه، ميشه سرور رو هک کرد. البته بايد false positive رو هم در نظر داشت، يعني مواردي که nessus يک حفره رو گزارش مي‌کنه ولي حفره‌اي در کار نيست!
حالا شايد بپرسيد که وقتي nessus يه حفره رو کشف کرد، چظور از طريق اون حفره به کامپيوتر قرباني نفوذ کنيم؟
همون‌طور که گفتم با خود nessus نمي‌شه. اما nessus در اکثر موارد يه CVE به ما ميده که با کليک روي اون لينک مي‌تونيم، با کمي گشتن اينور و اونور exploit واسه اون حفره پيدا کنيم و دست به عمل کثيفي به اسم هک بزنيم! توجه کنيد که در خيلي از کشورها يه port Scanning ساده هم جرم محسوب ميشه، پس مراقب باشيد :)
در همان پنجره‌اي که نتايج رو نشون ميده، يه دکمه به اسم Save as وجود داره که به کمک اون ميشه نتايج رو در قالب‌هاي مختلفي مثل text و html با نمودارها و... ذخيره کرد؛ تا بعدا دقيق‌تر بررسي بشوند.


- از ديدگاه يک هکر يا يک متخصص امنيت شبکه، nessus در چه جايگاهي است؟

مسلما جايگاه خيلي خيلي بلندي نيست! اين نرم‌افزار فقط مي‌تونه حفره‌هايي رو کشف کنه که plugin براش داشته باشه. از ديدگاه يک هکر، تجربه بسيار مهم‌تر از ابزاري چون nessus است ( ضمنا nessus آنقدر ردپا بجا مي‌ذاره که قابل چشم‌پوشي نيست ) و از ديدگاه يک متخصص امنيت شبکه حتي اگر nessus هيچ حفره امنيتي را هم پيدا نکند،‌دليل بر امن بودن ۱۰۰٪ اون سرور نيست. مخلص کلام اينکه nessus نرم‌افزار خوبي است ولي خدا نيست!!


- نکاتي راجع به nessus

۱- گفتم که Plugin ها بصورت فايل‌هاي جداگانه هستند. اگه بخواين ببينيد که اين فايل‌ها چه شکلي‌اند يا چه اسم‌هايي دارند يا اينکه در حال‌ حاضر چند plugin داريد به دايرکتوري usr/local/lib/nessus/plugin/ برويد. با دستور زير :

# cd /usr/local/lib/nessus/plugin
# ls

۲- با تايپ دستور زير به فولدر usr/local/sbin/ رفته و دستور ls رو صادر کنيد:

# cd /usr/local/sbin

# ls

فايل‌هاي زير رو خواهيد ديد:

nessus-adduser  nessus-mkcert  nessus-update-plugins

nessusd         nessus-rmuser  uninstall-nessus

از بين اين فايل‌هاي اجرايي nessusd و nessus-mkcert و nessus-adduser رو قبلا توضيح دادم. حالا سه فايل ديگر رو توضيح مي‌دم:
nessus-rmuser : همان‌طور که از اسمش بر مي‌آيد، مي‌توان به کمک اون يک user خاص رو که قبلا با nessus-adduser ايجاد کرده‌ايم رو پاک کنيم.
uninstall-nessus : به کمک اين دستور مي‌توان nessus رو از سيستم پاک کرد.
nessus-update-plugins : اين مهم‌ترين دستور اين شاخه است. فرض کنيد که چند هفته پيش آخرين نسخه nessus رو داون‌لود کرده‌ايد و داريد استفاده مي‌کنيد. مسلما در اين مدت plugin هاي جديدي نوشته شده است. براي اينکه plugin هاي جديد رو دريافت کنيد، ار اين دستور استفاده مي‌کنيد. با اجراي آن با دستور زير، خود فايل اجرايي به سايت nessus.org کانکت شده و Plugin هاي شما رو تکميل مي‌کند:

# /usr/local/sbin/nessus-update-plugins

يادتون باشه که حداقل هفته‌اي يک‌بار اين دستور رو اجرا کنيد. با توجه به سرعت connection شما به اينترنت و تعداد plugin های جديدی که بايد داون‌لود بشه، اجرای اين دستور ممکن است چند دقيقه‌ای طول بکشد.



 www.clubmax.blogfa.com

 

 


ادامه مطلب
+ نوشته شده: ۱۹ ارديبهشت ۱۳۸۹ساعت: ۱۰:۱۷:۱۲ توسط:prince موضوع: | نظرات (0)
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
تمام مطالب

موضوعات

موضوعي ثبت نشده است

آخرین مطالب

کاربرد نرم‌افزار nmap
کار با نرم‌افزار Nessus
تم
کاربرد نرم‌افزار nmap
کار با نرم‌افزار Nessus
تم

آرشیو

ارديبهشت ۱۳۸۹

پیوندها

لينكي ثبت نشده است

صفحات وبلاگ

[ ۱ ][ ۲ ]
RSS

POWERED BY
PARSFA.COM

اوکسین ادز معتبرترین و بزرگترین سیستم کسب درآمد وبمسترها