:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/forumdisplay.php?f=196)
-   -   ~~~~Nessus By HeaDShoT~~~~ (http://www.vbspiders.com/vb/showthread.php?t=42536)

head-shot 02-03-2011 01:45 AM
~~~~Nessus By HeaDShoT~~~~
 
http://dc01.arabsh.com/i/00239/zmu0xaz6j6uo.png
http://front1.monsterup.com/upload/1282841282954.gif

أهلا و سهلا بكافّة الإخوة الأعضاء و الزوّآر في منتديات VBSPIDER
ندعوكم لمتابعة هذاا الموضوع الجديد إن شاء الله تعـالى ..

و كما عودناكم على أرض الإبدآآع و التّميّز vbspiders نأتى داائما بالحصريات
[COLOR="rgb(75, 0, 130)"]وطبعا نسهل للعضو كل شىء من الشرح والروآبط [/COLOR] http://www.tunisia-server.com/vb/images/tn/drunk.png
===========================================
محتوى الموضوع :
-1 تنصيب ال-nessus
-2 إشتغال على nessus WebGui
-3 إشتغال على nessus من خلال msfconsole[/SIZE][/COLOR]

أولاً حمل nessus من هنا
http://nessus.org/download/
تنصيب:
كود PHP:
root@bt~# dpkg --install Nessus-4.**-ubuntu810_i386.de 
b
الأن يجب إضافة user فال-nessus:
كود PHP:
root@bt~# /opt/nessus/sbin/nessus-adduse 
r
الأن يجب إدخال username مع بسورد إتبع المراحل تالية
كود PHP:
Login: (type what you want for a name)
Authentication <enter>
Login Password: (Create a Password)
Login Password: (Repeat)
Do you want this Nessus user to be an "admin" useryes <Enter>
(Leave the rules blank) <Enter>
This user will have "admin" privileges on the Nessus server
Is this O.K.? Yes <Enter>
user added 
الأن أدخل موقع تالي
http://www.tenablesecurity.com/plugi...?view=register
ثم اختار homefeed user لأن مجاناً وأضع ايميل ليأتيك key تبع nessus ثم إتبع مراحل تالية

كود PHP:
root@bt~# /opt/nessus/bin/nessus-fetch --register <your key# here> 
To start the Nessus server:
Code:
كود PHP:
root@bt~# /etc/init.d/nessusd start 
To stop the Nessus server:
Code:
كود PHP:
root@bt~# /etc/init.d/nessusd stop 
لتشغيل ويب تبع nessus إتبع أدخل هنا :
https://127.0.0.1:8834
http://img715.imageshack.us/img715/4...sloginpage.png
يتبع
[/SIZE][/COLOR]

loulou 02-03-2011 01:50 AM
الله يعطيك الف عافية اخي

الله يجعله في ميزان حسناتك

مشكووووووووور

تقبل مروري

head-shot 02-03-2011 02:14 AM
سلام عليكم مرة أخرى الأن سأشرح عمل على nessus webgui
1- أولاً أعمل login بال-user وال-password تبعك
http://img715.imageshack.us/img715/4...sloginpage.png
2- قبل بدئ في عمل سكان يجب عمل policy خاص لهذا سكان
كود PHP:
Click Policies > + Add 
http://img241.imageshack.us/img241/8...ciessetup5.png

policy:
1-افعل كما هو واضح في صورة :D ثم إضغط next
http://img241.imageshack.us/img241/8...ciessetup5.png
2-بنسبة لل-plugins اختر plugins إلي محتاجهم فقط لإن كثرة plugins يمكن يعملولك حضر من سرفير ثم إضغط submit
http://img594.imageshack.us/img594/7...esplugins5.png
الأن إذهب إلى scan
كود PHP:
Click Scans > + Add 
http://img202.imageshack.us/img202/9522/launchscan5.png
تشغيل الفحص
1-اكتب الإسم network
2-أترك "type "run now
3-ثم اكتب ال-ip تبع سرفير إلي حبيب تخترق فما إختر policy إلي عملناه منذ حين
4-إضغط scan
يتبع

head-shot 02-03-2011 02:29 AM
الأن محور أخر تبع الموضوع وهو إشتغل nessus عبر msfconsole
طريقة محبذة بنسبة لي
أولاً نفتح msfconsole الكل يعرف يفتحها طبعاً واللي مش عرف فقط إضغط msfconsole في konsole
ثم نضغط أمر تالي :
كود PHP:
msf load nessus 
وهو لتحميل nessus على metasploit لنستطيع إشتغل على اوبشن تبع من خلال metasploit
ثم نضغط
كود PHP:
msf nessus_help 
لإظهار اوبشن nessus واضح الامر (طلب مساعدة)
فما نسجل إتصال بال-nessus بإدخال login وال-password من خلال هذا أمر
كود PHP:
msf nessus_connect login:password@192.168.1.100 ok 
ثم نضغط هذا أمر لتحميل policies مثل التي عملناها سابقاً
كود PHP:
msf nessus_policy_list 
ثم نضغط هذا الأمر لعمل سكان لسرفير من خلال هذا أمر
كود PHP:
msf nessus_scan_new 1 name_of_your_policy ip_target 
هذه تقريباً أهم أوامر ولتعمق أكثر تستطيع من أمر nessus_help
أخوكم HeaDShoT من تونس
http://img196.imageshack.us/img196/4276/13941662.gif

ReD-HaT 02-03-2011 02:34 AM
بارك الله فييك

Dr.NaNo 02-03-2011 03:41 AM
بارك الله فيك يالغالي وهذه فيديوهات لمن اراد الاستفاده ايضـأ .:

http://www.youtube.com/watch?v=nQ6LXtSuUBE


http://www.youtube.com/watch?v=OHC4v...layer_embedded



بالتوفيق للجميع .

Dr.NaNo

Majabk longing 02-03-2011 02:20 PM
يعـطيك العافــــــــــيه

Cyber Code 02-03-2011 06:15 PM
بارك الله فيك اخي الكريم موضوع جميل مثل صاحبه

واصل ابداعك وإن شاء الله نشوف مواضيع اكثر لك في المنتدى

في أمان وحفظ الرحمن

the godfather 02-03-2011 11:26 PM
شرح رائع من شخص اروع مشكور على الشرح

head-shot 02-04-2011 02:32 AM
شكراً على مرور اتمنى أنه أعجبكم


الساعة الآن 11:08 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0