رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

 

عرض ادب و احترام خدمت کاربران عزیز تیم امنیتی گارد ایران ,

به مدت 2 سال کمرنگ بودم و درگیر خدمت سربازی بودم .

با توجه به نرخ دلار و شرایط حال حاظر  خرید لایسنس ابزارهای امنیتی برای عموم دشوار  و مقرون به صرفه نیست.

در این تاپیک سعی میکنم تا جایی که در توانم هست کرک و لایسنس  vulnerability scanner  های مطرح و قدرتمند  رو قرار بدم تا بتونید استفاده کنید.   "این یک تاپیک معرفی ابزار نیست"

1 - تاپیک آپدیت میشه

2- اسپم نکنید

3- سوال دارید در انجمن سوال جواب مطرح کنید جواب میدیم

4- تضمین نمیکنیم سالم بودن و کلین بودن ابزارهارو  پس سعی کنید در virtual machine ها یا همون مجازی ساز ها استفاده کنید.

5- صبور باشید

6- هرگونه انتقاد , پیشنهاد, همکاری  در پیام خصوصی مطرح کنید.

 

نصیحت برادرانه: کسانی که در این زمینه توانمند هستند هیج وقت به ابزارها اینچنینی تکیه نمیکنند  ,  عزیزانی که تازه پا در این عرصه گذاشتید , دنبال لقمه اماده نباشید مطالعاتتون رو ادامه بدید تا محتاج آپدیت هیچ ابزاری نباشید  بعد از اسکن تازه کار شما شروع میشه.

 

خطاب به عزیزانی که خالق این آثار نیستند و سواستفاده میکنند و  دارن میفروشن   : خدا قوت ,  خسته نباشید .

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

ness.png

 

{تاپیک آپدیت شده نسخه جدید این اسکنر 18.13.1 قرار داده شد}

Nessus  یکی از کارامد ترین  و قدرت ترین ابزارها در زمینه تست نفوذ و شناسایی آسیب پذیری های موجود در وب اپلیکیشن ها و شبکه  میباشد .

با استفاده از  این روش که در ادامه توضیح میدم میتونید بصورت نامحدود از امکاناتش استفاده کنید و  plugin های جدیدش رو دریافت و بدونه مشکل آپدیت کتید.

ابتدا وارد تاپیک زیر  بشید و اسکنر Nessus  برای سیستم عامل مورد نظرتون دریافت کنید. 

آموزش شامل نسخه های ویندوزی و لینوکسی میباشد.

https://guardiran.org/topic/9376-%D8%A7%D8%B3%DA%A9%D9%86%D8%B1-nessus-8101-%D8%A8%D9%87-%D9%87%D9%85%D8%B1%D8%A7%D9%87-%D9%BE%DA%A9%DB%8C%D8%AC-%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D9%87%D8%A7/

 

آموزش نصب و کرک Nessus در ویندوز

مرحله اول :

بعد از نصب کردن فایل نصبی  Nessus  وارد لینک زیر بشوید:

https://localhost:8834/

 

مرحله دوم :

انتخاب گزینه Managed Scanner و بعد از اون انتخاب tenable.sc طبق تصاویری که در پایین مشخص شده :

1.png2.png 

 

بعد از نصب و استخراج فایل های اولیه  با استفاده از Command Prompt  ویندوز وارد مسیر زیر بشوید:

 

C:\Program Files\Tenable\Nessus>

 

پلاگین هایی که در تاپیک بالا قرار دادم رو دریافت کنید و با دستور زیر شروع به آپدیت آفلاین اسکنر Nessus کنید: 

nessuscli.exe update all-2.0.tar.gz

 

نتیجه :

[info] Copying templates version 202006091543 to C:\ProgramData\Tenable\Nessus\nessus\templates\tmp
[info] Finished copying templates.
[info] Moved new templates with version 202006091543 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.

 

وارد Services  ویندوز بشوید و همانطور که در تصویر پایین مشاهده میکنید اقدام به ریستارت کردن سرویس Nessus  تحت عنوان Tenable Nessus  بشوید :

 

3.png

 

 

 

 

 

 

 

 

 

 

بعد از ریستارت سرویس Nessus وارد صفحه https://localhost:8834/ بشوید و صبر کنید تا پلاگین ها و اپدیت های لازم نصب بشوند.

پس از اتمام اپدیت فایل زیر با نام مشخص شده plugin_feed_info که در پایین ضمیمه میکنم در 2 مسیر فایل های اصلی نصب شده قرار دهید:

 

plugin_feed_info.inc

 

 

C:\ProgramData\Tenable\Nessus\nessus
C:\ProgramData\Tenable\Nessus\nessus\plugins

 

بعد از جایگزازی فایل plugin_feed_info سرویس Nessus  رو دوباره ریستارت میکنید و میتونید بصورت نامحدود از این ابزار قدرتمند استفاده کنید.

 

4.png

 

 

آموزش نصب و کرک Nessus در لینوکس

 

عزیزان برای نسخه لینوکس هم دقیقا همین شرایطه موارد خاص رو اضافه میکنم:

برای آپدیت پلاگین ها از دستور زیر استفاده کنید:

/opt/nessus/sbin/nessuscli update /home/RT3N/Downloads/all-2.0.tar.gz

 

مسیر قرار دادن فایل  plugin_feed_info.inc  در لینوکس:

 

/opt/nessus/lib/nessus/plugins/
/opt/nessus/var/nessus/

دستور ریستارت کردن Nessus  در لینوکس:

 

service nessusd restart

 

سعی کردم ساده بیان کنم توضیحات اضافی رو در پست بعدی قرار میدم تا سردرگم نیشد.

موفق یاشید.

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته بعد...

 

core.jpg

 

 

کرک و لایسنس اسکنر قدرتمند Core Impact  نسخه 19.1

 

برای دریافت Core Impact 19.1 وارد تاپیک زیر بشوید:

 

https://guardiran.org/topic/9411-%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D8%A7%D8%B3%DA%A9%D9%86%D8%B1-core-impact/

 

لایسنس که در قسمت پایین قرار داده شده دریافت کنید و  بعد از نصب برنامه در قسمت زیر قرار بدید:

 

C:\Program Files (x86)\Core Security\Impact\bin\xxxx-xxxx-xxxx-xxxx-xxxx

 

 

license-gen.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 6 ماه بعد...

Untitled.png

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

آخرین نسخه Nessus  به همراه نحوه فعال سازی + پلاگین های آپدیت شده

مشخصات :

 

پلاگین ورژن :

202103030317

تاریخ آپدیت :

March 3 2021
1399/12/13
https://s16.picofile.com/file/8427280626/all_2_0_202103030317_tar.gz.html

پسورد:

guardiran.org

 

وارد سایت رسمی Nessus  بشید و نسخه 18.13.1 رو دریافت کنید :

https://www.tenable.com/downloads/nessus?loginAttempted=true

بعد از نصب فایل نصبی دستورات زیر رو به ترتیب وارد کنید ما فرض رو بر این گرفتیم کاربر ویندوز هستید :

1

Open CMD ( Run As Administrator )

2:

Stop Nessus Service - ( net stop "Tenable Nessus" )

3: تغییر دسترسی فایل ها:

attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
"C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Users\RTEN\Desktop\all-2.0_202103030317.tar.gz"

 

 تا اینجای کار خسته نباشید و وقتی در CMD  این پیام رو دریافت کردید یعنی پلاگین هارو بصورت آفلاین نصب کردید روی Nessus :

 

[info] Copying templates version 202102012215 to C:\ProgramData\Tenable\Nessus\nessus\templates\tmp
[info] Finished copying templates.
[info] Moved new templates with version 202102012215 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.

4 :  کپی فایل مشخصات پلاگین نصب شده  :

copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\"

5:  تغییر دسترسی ها :

attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*"
attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc"
attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc"

 

با دستور زیر سرویس Nessus  رو فعال کنید :

net start "Tenable Nessus"

 

 وارد صفحه Nessus  بشید و لذت ببرید :

https://localhost:8834/#/

 

 

اضافه میکنم که باید Managed Scan  رو انتخاب کنید مثل نسخه قبلی که در پست قبلی توضیحات ارایه دادم و بعد از اون Tenable.sc رو انتخاب کنید بعد از اون user /pass انتخاب کنید و وارد بشید:

 

عزیزانی که سیستم عامل لینوکسی دارند  معادل سازی کنند  مراحل رو اگر بلد نباشید  قبل از اینکه وارد عرصه امنیت اطلاعات بشید باید اول دسترورات لینوکسی و کار با این سیستم عامل رو اول دوره کنید خشت اول رو کج بزارید تا اخرشو اشتباه میرید و وسط کار زده میشید .

( 4 تا دستور ساده chmod  و کپی این داستانا نداره ) 

شاعر میفرماید :

خشت اول چون نهد معمار کج         تا ثریا می رود دیوار کج!!

 

Nessus  اسکنر پیشنهادی من هستش من چندین ساله ازش استفاده میکنم اسکنر های زیادی رو برسی و استفاده کردم اما Nessus  بهترین اسکنری هست که میتونید داشته باشید .

موفق باشید./

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • proxy موضوع را قفل کرد
مهمان
این موضوع برای عدم ارسال قفل گردیده است.
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...