RT3N 3,029 گزارش دادن ارسال شده در شهریور 99 عرض ادب و احترام خدمت کاربران عزیز تیم امنیتی گارد ایران , به مدت 2 سال کمرنگ بودم و درگیر خدمت سربازی بودم . با توجه به نرخ دلار و شرایط حال حاظر خرید لایسنس ابزارهای امنیتی برای عموم دشوار و مقرون به صرفه نیست. در این تاپیک سعی میکنم تا جایی که در توانم هست کرک و لایسنس vulnerability scanner های مطرح و قدرتمند رو قرار بدم تا بتونید استفاده کنید. "این یک تاپیک معرفی ابزار نیست" 1 - تاپیک آپدیت میشه 2- اسپم نکنید 3- سوال دارید در انجمن سوال جواب مطرح کنید جواب میدیم 4- تضمین نمیکنیم سالم بودن و کلین بودن ابزارهارو پس سعی کنید در virtual machine ها یا همون مجازی ساز ها استفاده کنید. 5- صبور باشید 6- هرگونه انتقاد , پیشنهاد, همکاری در پیام خصوصی مطرح کنید. نصیحت برادرانه: کسانی که در این زمینه توانمند هستند هیج وقت به ابزارها اینچنینی تکیه نمیکنند , عزیزانی که تازه پا در این عرصه گذاشتید , دنبال لقمه اماده نباشید مطالعاتتون رو ادامه بدید تا محتاج آپدیت هیچ ابزاری نباشید بعد از اسکن تازه کار شما شروع میشه. خطاب به عزیزانی که خالق این آثار نیستند و سواستفاده میکنند و دارن میفروشن : خدا قوت , خسته نباشید . 13 4 واکنش ها : SRX ، reza79 ، mmj-sys و 14 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
RT3N 3,029 گزارش دادن ارسال شده در شهریور 99 {تاپیک آپدیت شده نسخه جدید این اسکنر 18.13.1 قرار داده شد} Nessus یکی از کارامد ترین و قدرت ترین ابزارها در زمینه تست نفوذ و شناسایی آسیب پذیری های موجود در وب اپلیکیشن ها و شبکه میباشد . با استفاده از این روش که در ادامه توضیح میدم میتونید بصورت نامحدود از امکاناتش استفاده کنید و plugin های جدیدش رو دریافت و بدونه مشکل آپدیت کتید. ابتدا وارد تاپیک زیر بشید و اسکنر Nessus برای سیستم عامل مورد نظرتون دریافت کنید. آموزش شامل نسخه های ویندوزی و لینوکسی میباشد. https://guardiran.org/topic/9376-%D8%A7%D8%B3%DA%A9%D9%86%D8%B1-nessus-8101-%D8%A8%D9%87-%D9%87%D9%85%D8%B1%D8%A7%D9%87-%D9%BE%DA%A9%DB%8C%D8%AC-%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D9%87%D8%A7/ آموزش نصب و کرک Nessus در ویندوز مرحله اول : بعد از نصب کردن فایل نصبی Nessus وارد لینک زیر بشوید: https://localhost:8834/ مرحله دوم : انتخاب گزینه Managed Scanner و بعد از اون انتخاب tenable.sc طبق تصاویری که در پایین مشخص شده : بعد از نصب و استخراج فایل های اولیه با استفاده از Command Prompt ویندوز وارد مسیر زیر بشوید: C:\Program Files\Tenable\Nessus> پلاگین هایی که در تاپیک بالا قرار دادم رو دریافت کنید و با دستور زیر شروع به آپدیت آفلاین اسکنر Nessus کنید: nessuscli.exe update all-2.0.tar.gz نتیجه : [info] Copying templates version 202006091543 to C:\ProgramData\Tenable\Nessus\nessus\templates\tmp [info] Finished copying templates. [info] Moved new templates with version 202006091543 from plugins dir. * Update successful. The changes will be automatically processed by Nessus. وارد Services ویندوز بشوید و همانطور که در تصویر پایین مشاهده میکنید اقدام به ریستارت کردن سرویس Nessus تحت عنوان Tenable Nessus بشوید : بعد از ریستارت سرویس Nessus وارد صفحه https://localhost:8834/ بشوید و صبر کنید تا پلاگین ها و اپدیت های لازم نصب بشوند. پس از اتمام اپدیت فایل زیر با نام مشخص شده plugin_feed_info که در پایین ضمیمه میکنم در 2 مسیر فایل های اصلی نصب شده قرار دهید: plugin_feed_info.inc C:\ProgramData\Tenable\Nessus\nessus C:\ProgramData\Tenable\Nessus\nessus\plugins بعد از جایگزازی فایل plugin_feed_info سرویس Nessus رو دوباره ریستارت میکنید و میتونید بصورت نامحدود از این ابزار قدرتمند استفاده کنید. آموزش نصب و کرک Nessus در لینوکس عزیزان برای نسخه لینوکس هم دقیقا همین شرایطه موارد خاص رو اضافه میکنم: برای آپدیت پلاگین ها از دستور زیر استفاده کنید: /opt/nessus/sbin/nessuscli update /home/RT3N/Downloads/all-2.0.tar.gz مسیر قرار دادن فایل plugin_feed_info.inc در لینوکس: /opt/nessus/lib/nessus/plugins/ /opt/nessus/var/nessus/ دستور ریستارت کردن Nessus در لینوکس: service nessusd restart سعی کردم ساده بیان کنم توضیحات اضافی رو در پست بعدی قرار میدم تا سردرگم نیشد. موفق یاشید. 15 3 1 واکنش ها : mehdi.a77 ، MR.MSA ، nonamee و 16 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
RT3N 3,029 گزارش دادن ارسال شده در شهریور 99 کرک و لایسنس اسکنر قدرتمند Core Impact نسخه 19.1 برای دریافت Core Impact 19.1 وارد تاپیک زیر بشوید: https://guardiran.org/topic/9411-%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D8%A7%D8%B3%DA%A9%D9%86%D8%B1-core-impact/ لایسنس که در قسمت پایین قرار داده شده دریافت کنید و بعد از نصب برنامه در قسمت زیر قرار بدید: C:\Program Files (x86)\Core Security\Impact\bin\xxxx-xxxx-xxxx-xxxx-xxxx license-gen.rar 11 2 واکنش ها : sloppyninja ، proxy ، marzban.iran و 10 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
RT3N 3,029 گزارش دادن ارسال شده در اسفند 99 آخرین نسخه Nessus به همراه نحوه فعال سازی + پلاگین های آپدیت شده مشخصات : پلاگین ورژن : 202103030317 تاریخ آپدیت : March 3 2021 1399/12/13 https://s16.picofile.com/file/8427280626/all_2_0_202103030317_tar.gz.html پسورد: guardiran.org وارد سایت رسمی Nessus بشید و نسخه 18.13.1 رو دریافت کنید : https://www.tenable.com/downloads/nessus?loginAttempted=true بعد از نصب فایل نصبی دستورات زیر رو به ترتیب وارد کنید ما فرض رو بر این گرفتیم کاربر ویندوز هستید : 1 : Open CMD ( Run As Administrator ) 2: Stop Nessus Service - ( net stop "Tenable Nessus" ) 3: تغییر دسترسی فایل ها: attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc" "C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Users\RTEN\Desktop\all-2.0_202103030317.tar.gz" تا اینجای کار خسته نباشید و وقتی در CMD این پیام رو دریافت کردید یعنی پلاگین هارو بصورت آفلاین نصب کردید روی Nessus : [info] Copying templates version 202102012215 to C:\ProgramData\Tenable\Nessus\nessus\templates\tmp [info] Finished copying templates. [info] Moved new templates with version 202102012215 from plugins dir. * Update successful. The changes will be automatically processed by Nessus. 4 : کپی فایل مشخصات پلاگین نصب شده : copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\" 5: تغییر دسترسی ها : attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc" attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" با دستور زیر سرویس Nessus رو فعال کنید : net start "Tenable Nessus" وارد صفحه Nessus بشید و لذت ببرید : https://localhost:8834/#/ اضافه میکنم که باید Managed Scan رو انتخاب کنید مثل نسخه قبلی که در پست قبلی توضیحات ارایه دادم و بعد از اون Tenable.sc رو انتخاب کنید بعد از اون user /pass انتخاب کنید و وارد بشید: عزیزانی که سیستم عامل لینوکسی دارند معادل سازی کنند مراحل رو اگر بلد نباشید قبل از اینکه وارد عرصه امنیت اطلاعات بشید باید اول دسترورات لینوکسی و کار با این سیستم عامل رو اول دوره کنید خشت اول رو کج بزارید تا اخرشو اشتباه میرید و وسط کار زده میشید . ( 4 تا دستور ساده chmod و کپی این داستانا نداره ) شاعر میفرماید : خشت اول چون نهد معمار کج تا ثریا می رود دیوار کج!! Nessus اسکنر پیشنهادی من هستش من چندین ساله ازش استفاده میکنم اسکنر های زیادی رو برسی و استفاده کردم اما Nessus بهترین اسکنری هست که میتونید داشته باشید . موفق باشید./ 6 2 واکنش ها : SRX ، Nightmare ، DeMoN و 5 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر