يعني إيه Nessus؟
Nessus هي واحدة من أقوى أدوات الـ Vulnerability Assessment (تقييم الثغرات الأمنية)، وبتعتبر industry standard بقالها سنين. مطورة من شركة Tenable، وبتستخدمها شركات كتير حوالين العالم لفحص الشبكات، الأنظمة، والسيرفرات بحثًا عن ثغرات أمنية ممكن يتم استغلالها.
Nessus بتعمل إيه؟
تعمل Scan على الأجهزة والأنظمة
تكتشف ثغرات زي:
-
Misconfigurations
-
Missing patches
-
Weak passwords
-
Known CVEs (Common Vulnerabilities and Exposures)
تطلعلك تقرير مرتب بكل الثغرات اللي لقتها
تديك Severity (خطورة) لكل ثغرة حسب CVSS
توضحلك إزاي تصلح كل مشكلة بخطوات واضحة
إزاي تشتغل Nessus؟ (خطوات عملية)
-
تثبتها على جهازك أو سيرفر داخلي
-
ممكن Windows أو Linux
-
بتنزلها من Tenable على شكل
.deb,.rpm, أو.exe
-
-
تفتح الـ Web Interface على
https://localhost:8834-
تسجّل وتفعل النسخة (Free أو Pro)
-
-
تختار نوع الـ Scan
-
Basic Network Scan
-
Advanced Scan
-
Web Application Scan
-
Compliance Scan
-
-
تضيف الـ Target IP أو Range
-
مثلاً:
192.168.1.1-255
-
-
تبدأ الـ Scan وتشوف النتائج بالتفصيل
-
Critical / High / Medium / Low
-
وكل واحدة معاها Exploit/Remediation
-
أمثلة على استخدام Nessus عمليًا
1. فحص شبكة داخلية لشركة:
عندك 50 جهاز شغالين على Windows 10، بتشغّل Nessus عليهم وتكتشف إن 12 جهاز مش نازل عليهم Patch معين بيعرّضهم لـ RCE vulnerability مشهورة. بتبلغ الـ IT عشان ينزلوه فورًا.
2. فحص Web Server قبل ما تطلق تطبيق جديد:
بتسحب IP السيرفر وتفحصه، تلاقي TLS misconfiguration وXSS vulnerability. تبلغ فريق DevOps وSecurity عشان يتعاملوا معاها.
3. فحص قبل Audit أو Compliance:
لو شركتك بتسعى لـ ISO 27001 أو PCI-DSS، Nessus هيساعدك تتأكد إنك compliant قبل ما ييجي الـ Auditor.
نصيحة وأنت بتتعلم Nessus:
"متخليش الأداة تغريك، افهم هي بتعمل إيه وليه"
يعني بدل ما تعتمد على إن Nessus لقى Vulnerability، اقرا الـ Report وافهم كل تفصيلة:
-
إيه نوع الـ Vulnerability
-
إزاي تم اكتشافها
-
تأثيرها الفعلي
-
وطرق استغلالها
ولو عايز تتعمق، جرب تستخدم الأدوات التانية اللي Nessus اكتشف بيها الثغرة (مثلاً لو SQLi، جرب تشوف إزاي ممكن تعمل Manual exploitation).
أهم مصطلحات هتشوفها في Nessus و لازم تفهمها:
| المصطلح | المعنى |
|---|---|
| CVE | معرف الثغرة في قاعدة بيانات عالمية |
| CVSS | مقياس خطورة الثغرة من 0 لـ 10 |
| Plugin | وحدة فحص متخصصة لثغرة أو نوع خدمة |
| Authenticated Scan | فحص الجهاز بعد تسجيل الدخول |
| False Positive | نتيجة غير دقيقة - الثغرة مش حقيقية |
ختامًا:
أداة Nessus مش بس مجرد Scanner، هي عينك على الثغرات اللي محدش شايفها. لو أنت شغال في مجال SOC Analyst – Vulnerability Management – Red/Blue Team – IT SecOps، فتعلمها وإتقان استخدامها هيفرق في شغلك جدًا.
لو حابب تبدأ بيها، جرب النسخة المجانية Nessus Essentials، بتسمحلك تعمل Scan لـ 16 جهاز.
رابط المقاله علي لينكدان هنا
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |