آموزش نصب و راه‌اندازی انواع اسکنر آسیب‌پذیری

اسکنر آسیب‌پذیری

با گسترش استفاده از شبکه‌های کامپیوتری و همچنین نرم‌افزارهای تحت‌وب، لزوم ممیزی و استفاده از اسکنر آسیب‌پذیری این شبکه‌ها به‌منظور اطمینان از کشف به موقع آسیب‌پذیری‌های احتمالی، بیش از پیش ضروری به‌نظر می‌رسد.

داشتن برنامه‌ای منظم برای اسکن شبکه، سرورهای وب و برنامه‌ها، نقاط ضعفی را نمایان خواهد کرد که مهاجمان ممکن است از آن‌ها استفاده کنند.

به‌منظور کشف آسیب‌پذیری‌ها، علاوه بر روش‌های انجام تست دستی، می‌توان از نرم‌افزارهای اتوماتیک که با نام اسکنر آسیب‌پذیری شناخته می‌شوند، استفاده کرد. طیف گسترده‌ای از این نوع اسکنرها وجود دارد که کارشناسان حوزه تست‌نفوذ و امنیت اطلاعات از آن استفاده می‌کنند. اسکنر آسیب‌پذیری ابزاری خودکاری است که به سازمان‌ها اجازه می‌دهد تا بررسی کنند آیا شبکه‌ها، سیستم‌ها و برنامه‌های آنها دارای نقاط ضعف امنیتی هستند یا خیر؛ نقاط ضعفی که می‌توانند آنها را در معرض خطر نشت اطلاعات یا نفوذ قرار دهد.

بنا به درخواست مکرر شما عزیزان، در این مجموعه آموزشی، با نحوه نصب و راه‌اندازی انواع اسکنر آسیب‌پذیری آشنا خواهیم شد و همچنین در ادامه، مباحث هرکدام را به‌طور کامل شرح خواهیم داد.

اسکنر آسیب‌پذیری به شما کمک می‌کند تا آسیب‌پذیری‌های سایت و شبکه خود را پیدا کرده و آنها را برطرف کنید. در اکثر موارد این ابزارها ممکن است اشتباهاتی نیز داشته باشد (false positive) پس در کنار استفاده از اسکنرها از روش دستی نیز غافل نباشید .

در این پست مهندس سجاد تیموری اسکنرهای زیر را به شما دوستان آموزش خواهد داد:

  1. Nessus
  2. OpenVAS
  3. Acunetix
  4. Core Impact
  5. IBM
  6. WPscan
  7. Skipfish
  8. Vega
  9. Burp Suite
  10. Netsparker

آموزش نصب و راه‌اندازی اسکنر نسوس:

در این قسمت نحوه نصب و راه‌اندازی اسکنر نسوس را آموزش داده‌ایم. این اسکنر یکی از قدرتمندترین ابزارهای این حوزه است. برای فعال‌سازی اسکنر نسوس باید از روش تغییر IP استفاده کنیم. برای دانلود می‌توانید روی این لینک کلیک کنید.



نصب و راه‌اندازی اسکنر OpenVas:

در این قسمت با نصب و راه‌اندازی اسکنر OpenVas آشنا می‌شویم. این اسکنر اوپن‌سورس بوده و بصورت رایگان در اختیار علاقمندان به حوزه تست‌نفوذ قرار دارد. در این ویدئو مهندس تیموری این اسکنر را در محیط کالی لینوکس پیاده‌سازی کرده‌اند.



نصب و راه‌اندازی اسکنرهای Acunetix و BurpSuite

در این قسمت مهندس تیموری نحوه نصب و فعال‌سازی دو اسکنر قدرمند اکیونتیکس و برپ‌سوئیت را آموزش می‌دهد. این اسکنرها توسط کارشناسان تست‌نفوذ حوزه وب‌اپلیکیشن مورد استفاده قرار می‌گیرد.


 

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *