اسکنر آسیب‌پذیری Nessus چیست؟

آموزش مقالات تخصصی
اسکنر آسیب‌پذیری Nessus چیست؟

Nessus ابزاری برای اسکن آسیب‌پذیری است که توسط شرکت Tenable توسعه یافته است. این ابزار می‌تواند به‌صورت خودکار آسیب‌پذیری‌های امنیتی و مشکلات پیکربندی را در دستگاه‌ها، نرم‌افزارها، وب‌سایت‌ها و حتی زیرساخت‌های ابری شما شناسایی کند. از ابتدا، این شرکت با جامعه امنیت سایبری همکاری نزدیکی داشته است. Nessus به‌صورت مداوم بر اساس بازخوردهای جامعه کاربران بهینه‌سازی شده است تا به دقیق‌ترین و جامع‌ترین راهکار ارزیابی آسیب‌پذیری در بازار تبدیل شود.
Nessus یک ابزار اسکن امنیتی از راه دور است که یک رایانه را اسکن می‌کند و در صورت یافتن هرگونه آسیب‌پذیری که ممکن است توسط هکرهای مخرب برای دسترسی غیرمجاز به سیستم استفاده شود، هشدار می‌دهد. Nessus بیش از ۱۲۰۰ بررسی مختلف را روی سیستم انجام می‌دهد تا تشخیص دهد آیا حمله‌ای می‌تواند موفقیت‌آمیز باشد یا خیر. امروزه، ده‌ها هزار سازمان در سراسر جهان به Nessus اعتماد دارند. این ابزار یکی از گسترده‌ترین فناوری‌های امنیتی پیاده‌سازی‌شده در دنیاست و به‌عنوان استاندارد طلایی در ارزیابی آسیب‌پذیری‌ها شناخته می‌شود.

آنچه در ادامه می‌خوانید:

چه کسانی از Nessus استفاده می‌کنند؟

چرا Nessus ابزاری کاربردی برای مدیران شبکه است؟

نحوه کار Nessus

افزونه‌های Nessus و عملکرد اسکن

لایسنس‌ها و ویژگی‌های Nessus

مقایسه Nessus با سایر محصولات

نصب اسکنرآسیب‌پذیری Nessus 

استفاده از Nessus - اجرای اسکن

استفاده از Nessus - تحلیل گزارش

اسکن نسوس و تست نفوذ

 کلام آخر

سوالات متداول
 

 

 

چه کسانی از Nessus استفاده می‌کنند؟

اگر شما مدیر یک یا چند رایانه متصل به اینترنت هستید، Nessus ابزاری بسیار کاربردی برای شماست. این ابزار به شما کمک می‌کند تا آسیب‌پذیری‌های رایجی را که هکرها و ویروس‌ها به دنبال آن‌ها هستند، پیدا کرده و برطرف نمایید.

  • Nessus یک راهکار کامل امنیتی نیست، بلکه بخشی از یک استراتژی امنیتی خوب محسوب می‌شود.
  • Nessus به‌صورت فعال جلوی حملات را نمی‌گیرد، بلکه فقط آسیب‌پذیری‌هایی را که ممکن است توسط هکرها مورد سوءاستفاده قرار گیرد، شناسایی می‌کند. مسئولیت اصلاح این آسیب‌پذیری‌ها بر عهده مدیر سیستم است.

 

چرا Nessus ابزاری کاربردی برای مدیران شبکه است؟

اگر با سایر اسکنرهای آسیب‌پذیری شبکه مانند OpenVas یا Nikto آشنا باشید، ممکن است بپرسید Nessus چه مزایایی دارد. برخی از این موارد عبارتند از:

  • برخلاف برخی اسکنرها، Nessus درباره‌ی پیکربندی سرور شما فرضیاتی ندارد (مثلاً تصور نمی‌کند که پورت ۸۰ همیشه مربوط به وب‌سرور باشد) و بنابراین آسیب‌پذیری‌های واقعی را از دست نمی‌دهد.
  • Nessus بسیار قابل توسعه است. دارای زبان اسکریپت‌نویسی اختصاصی برای نوشتن تست‌های سفارشی و همچنین رابطی برای افزودن پلاگین است.
  • پلاگین‌های زیادی به‌صورت رایگان در سایت Nessus برای شناسایی ویروس‌ها و آسیب‌پذیری‌های خاص وجود دارند. اطلاعات Nessus درباره آسیب‌پذیری‌ها و حملات به‌روزرسانی روزانه می‌شود تا فاصله‌ی بین ظهور یک اکسپلویت جدید و شناسایی آن توسط Nessus به حداقل برسد.
  • متن‌باز (Open Source) است؛ یعنی رایگان بوده و کد آن قابل مشاهده و ویرایش است.


 

نحوه کار Nessus

برای درک نحوه عملکرد Nessus و ابزارهای مشابه، لازم است ابتدا بدانید که سرویس‌های مختلف (مثل وب‌سرور، FTP و ایمیل) چگونه از طریق شبکه فراخوانی می‌شوند.
بیشتر داده‌های شبکه‌ای (مثل ایمیل، صفحات وب و...) از طریق پروتکل‌های سطح بالا و به‌صورت جریان TCP منتقل می‌شوند. برای جلوگیری از تداخل این جریان‌ها، هر رایانه اتصال فیزیکی خود به شبکه را به هزاران مسیر منطقی به نام پورت تقسیم می‌کند.
مثلاً:

  • برای اتصال به یک وب‌سرور از پورت ۸۰ (HTTP)
  • برای اتصال به سرور ایمیل از پورت ۲۵ (SMTP) استفاده می‌شود.

هر رایانه هزاران پورت دارد که ممکن است سرویس خاصی روی آن‌ها در حال اجرا باشد. Nessus هر پورت را بررسی کرده، تشخیص می‌دهد چه سرویسی روی آن فعال است و سپس آن را از نظر آسیب‌پذیری اسکن می‌کند. Nessus یک اسکنر از راه دور است، یعنی نیازی به نصب روی سیستم هدف ندارد. شما می‌توانید فقط روی یک رایانه Nessus را نصب کرده و سیستم‌های دیگر شبکه را اسکن کنید.

 

افزونه‌های Nessus و عملکرد اسکن

شرکت Tenable و تیم توسعه‌دهنده‌ی Nessus به‌طور مداوم اقدام به توسعه‌ی افزونه‌هایی (Plugins) می‌کنند که برای انجام کارهای خاص، مانند شناسایی آسیب‌پذیری‌های جدید، طراحی شده‌اند.
تا تاریخ مه ۲۰۲۴، پایگاه داده افزونه‌های Nessus شامل بیش از ۲۱۰٬۰۰۰ افزونه است که بیش از ۸۵٬۰۰۰ آسیب‌پذیری منحصربه‌فرد را پوشش می‌دهند.
علاوه بر Nessus، شرکت Tenable ابزارهای امنیتی متعددی را برای اهداف تخصصی توسعه داده است؛ از جمله در حوزه‌های مدیریت ریسک، مدیریت آسیب‌پذیری، اسکن برنامه‌های تحت وب و مدیریت سطح حمله (Attack Surface Management). هنگامی که یک اسکن آسیب‌پذیری اجرا می‌شود، Nessus سعی می‌کند به دستگاه‌های موجود در شبکه شما متصل شده و این افزونه‌ها را اجرا کند تا اطلاعات زیر را شناسایی کند:

  • نوع دستگاه
  • سیستم‌عامل
  • سرویس‌های در حال اجرا
  • نسخه‌های دقیق سرویس‌ها
  • و سایر اطلاعات مفید امنیتی

با جمع‌آوری این اطلاعات، تست‌های تشخیص آسیب‌پذیری نیز اجرا می‌شوند تا مشخص شود:

  • دستگاه‌های شما تحت تأثیر چه ضعف‌های امنیتی‌ای هستند
  • چه به‌روزرسانی‌هایی نصب نشده‌اند
  • و دستگاه‌های شما در معرض چه آسیب‌پذیری‌های شناخته‌شده‌ای قرار دارند

این اطلاعات از طریق رابط کاربری (UI) قابل مشاهده است و می‌توان آن را طوری تنظیم کرد که بر اساس زمان‌بندی مشخص اجرا شود و در پایان نیز از طریق ایمیل، اطلاع‌رسانی انجام گیرد.

 

لایسنس‌ها و ویژگی‌های Nessus

Nessus دارای چندین نوع لایسنس (مجوز) است که بسته به نیاز کاربران، ویژگی‌های متفاوتی را ارائه می‌دهند.
در ادامه جدول مقایسه‌ای بین محبوب‌ترین نسخه‌های Nessus یعنی Essentials، Professional  و Tenable.io Vulnerability Management آورده شده است. این جدول بر اساس اطلاعات رسمی  Tenable و ویژگی‌های هر نسخه تهیه شده است:

 

 

مقایسه Nessus با سایر محصولات

با اینکه Nessus به‌عنوان یکی از ابزارهای شناخته‌شده در حوزه اسکن آسیب‌پذیری محسوب می‌شود، اما رقبا و جایگزین‌های متعددی نیز وجود دارند که امکانات مشابه یا ویژگی‌های متفاوتی را ارائه می‌دهند. یکی از رایج‌ترین مقایسه‌ها، میان Nessus و OpenVAS صورت می‌گیرد. OpenVAS ابزاری رایگان و متن‌باز برای ارزیابی آسیب‌پذیری‌ها است که قابلیت‌هایی مشابه در زمینه اسکن ارائه می‌دهد، اما برای راه‌اندازی نیازمند پیکربندی‌های بیشتری بوده و برای سیستم‌عامل ویندوز در دسترس نمی‌باشد. برای آشنایی بیشتر وکامل‌تر با ابزار OpenVAS می‌توانید به قسمت بلاگ سایبرنو مراجعه کنید.
جایگزین تجاری دیگر، محصولی است از شرکت Qualys که این شرکت نیز ابزارهای متعددی در زمینه اسکن زیرساخت، اسکن برنامه‌های تحت وب و مدیریت سطح حمله بیرونی (External Attack Surface) ارائه می‌دهد و می‌توان آن‌ها را با محصولات معادل Tenable مقایسه کرد.


 

نصب اسکنرآسیب‌پذیری Nessus 

نصب Nessus فرآیندی ساده دارد که در طول سال‌ها بهبود یافته و با سیستم‌عامل‌های مختلفی از جمله Windows ،MacOS و نسخه‌های مختلف Linux سازگار شده است. برای نصب Nessus، می‌توانید آن را از سایت رسمی آن دانلود کرده و فرآیند نصب خودکار را آغاز کنید. این فرآیند تنها نیازمند دنبال کردن چند مرحله ساده روی صفحه است. در جریان نصب، شما راهنمایی خواهید شد تا یک حساب کاربری محلی ایجاد کرده و جدیدترین افزونه‌ها (plugins) را برای انجام اولین اسکن دریافت نمایید.
در طول فرآیند نصب، از شما خواسته می‌شود یک کد فعال‌سازی (Activation Code) وارد کنید. استفاده از Nessus حتی در نسخه رایگان Nessus Essentials مستلزم وارد کردن این کد است.
کدهای فعال‌سازی معمولاً از طریق پرتال آنلاین Tenable پس از ایجاد حساب کاربری قابل دسترس هستند یا هنگام ثبت‌نام، به آدرس ایمیل شما ارسال می‌شوند. این روند بسته به نوع نسخه‌ای که استفاده می‌کنید (نسخه تجاری یا رایگان) ممکن است متفاوت باشد. پس از نصب، نسوس، یک وب‌سرور ساده را روی دستگاهی که روی آن نصب شده به‌صورت محلی راه‌اندازی می‌کند. این رابط کاربری به‌صورت پیش‌فرض از طریق مرورگر وب و پورت ۸۸۳۴ قابل دسترس است.
برای دستگاهی که نسوس روی آن نصب شده، آدرس دسترسی به نسوس به شکل https://localhost:8834 خواهد بود، که در آن «localhost» به دستگاه محلی اشاره دارد که نسوس روی آن نصب شده و ۸۸۳۴ شماره پورتی است که نسوس روی آن قابل دسترسی است.

اگر بخواهید نسوس را روی دستگاهی غیر از دستگاه خودتان باز کنید، باید به همان روش یعنی با مرورگر وب متصل شوید، اما به جای localhost باید آدرس آی‌پی یا نام میزبان (hostname) دستگاه مورد نظر را وارد کنید. پس از دسترسی به نسوس از طریق مرورگر، صفحه ورود نمایش داده می‌شود که می‌توانید با استفاده از اطلاعات کاربری که هنگام نصب و راه‌اندازی نسوس ساخته‌اید وارد شوید. سپس داشبورد اصلی نسوس را مشاهده خواهید کرد که می‌توانید در صورت نیاز به‌روزرسانی‌ها را بررسی کنید. برای این کار از منوی Settings در بالای صفحه گزینه Refresh کنار Plugins و Last Updated در سمت راست صفحه را انتخاب کنید. همچنین می‌توانید اولین اسکن آسیب‌پذیری خود را از داشبورد اصلی نسوس راه‌اندازی کنید.

Nessus از دو بخش تشکیل شده است:

  • سرور (nessusd): بخشی که اسکن‌ها را اجرا می‌کند.
  • کلاینت: ابزاری برای انتخاب اهداف و ارسال دستورات به سرور (نسخه‌های مختلفی از کلاینت وجود دارد).

سرور فقط برای سیستم‌های Unix/Linux منتشر شده، ولی کلاینت‌ها برای سیستم‌عامل‌های ویندوز، مک و لینوکس موجودند. پس از نصب سرور، مدیر سیستم می‌تواند از هر پلتفرمی که کلاینت روی آن نصب شده، تست‌های زمان‌بندی‌شده اجرا کند.
برای دریافت نسخه فعلی Nessus به وب‌سایت رسمی مراجعه کنید.

نسخه‌های مربوطه و آموزش نصب در سایت نسوس موجود است. پس از نصب، باید تنظیمات ساده‌ای انجام دهید مثل ایجاد کاربر، که راهنمای آن را می‌توانید از اینجا بخوانید. برای دانلود کلاینت ویندوز نیز می‌توانید به این آدرس مراجعه کنید.

 

استفاده از Nessus - اجرای اسکن

شرکت Tenable راهنماها و آموزش‌های مفیدی برای استفاده از هر یک از محصولات و ویژگی‌های خود ارائه می‌دهد که در صفحات مستندات قرار دارد. برای راه‌اندازی اولین اسکن نسوس، فرآیند آموزشی ویژه‌ای وجود دارد که می‌توانید دنبال کنید، اما این روند نسبتاً ساده است.

برای اجرای یک اسکن، باید ابتدا سرور Nessus روی یکی از دستگاه‌ها فعال باشد. سپس کلاینت را اجرا کرده و از طریق آن هدف (یا اهداف) را انتخاب کرده و اسکن را آغاز کنید.

کلاینت‌های Nessus همچنین قادر هستند گزارش‌هایی جامع‌تر و گرافیکی‌تر تولید کنند که در قالب‌های مختلفی قابل ارائه هستند. برای مشاهده نمونه گزارش‌ها به این صفحه مراجعه کنید. این ویژگی زمانی بسیار مفید است که مدیر شبکه تعداد زیادی رایانه را اسکن می‌کند و می‌خواهد یک نمای کلی از وضعیت امنیتی شبکه به‌دست آورد.

دو زبانه‌ی مهم در Nessus

دو زبانه‌ی بسیار مهم در رابط کاربری کلاینت Nessus عبارت‌اند از:

  • Nessusd host: این زبانه به شما اجازه می‌دهد آدرس IP سرور Nessus مورد نظر را وارد کرده و همچنین نام کاربری و رمز عبور لازم برای اتصال به این سرور را مشخص نمایید.
  • Target Selection: این زبانه جایی است که شما مشخص می‌کنید می‌خواهید کدام میزبان یا میزبان‌ها را اسکن کنید.

برای توضیحات کامل و دقیق درباره‌ی هر زبانه و فیلد به این صفحه مراجعه کنید.

 

شروع اسکن

پس از انجام تنظیمات مورد نیاز، روی دکمه‌ی Start the scan (شروع اسکن) کلیک کنید تا فرآیند اسکن آغاز شود.
نکته:  در برخی نسخه‌های دیگر کلاینت Nessus، ممکن است نحوه‌ی عملکرد رابط کاربری کمی با توضیحات بالا تفاوت داشته باشد، اما مفهوم کلی و روش استفاده یکسان است.

 

استفاده از Nessus - تحلیل گزارش

پس از پایان اسکن، کلاینت Nessus معمولاً امکاناتی را برای تحلیل نتایج اسکن در اختیار کاربر قرار می‌دهد.
در اکثر موارد، کلاینت فهرستی از آسیب‌پذیری‌های شناسایی‌شده را نمایش می‌دهد، سطح شدت (Severity) هر آسیب‌پذیری را مشخص کرده و به کاربر پیشنهاد می‌دهد که چگونه می‌توان این مشکل را برطرف کرد. در ادامه، معمولاً تصویری از محیط برنامه نمایش داده می‌شود که نحوه‌ی ارائه‌ی گزارش را نشان می‌دهد.
نسوس امکان انجام اسکن‌های احراز هویت شده را نیز دارد که نیاز به پیکربندی اضافی دارند، اما نتایج ارزیابی آسیب‌پذیری بسیار کامل‌تری ارائه می‌دهند، زیرا اسکن‌های احراز هویت شده می‌توانند نرم‌افزارهای نصب شده و تنظیمات هر دستگاه را بررسی کنند.
پس از اتمام اسکن آسیب‌پذیری، ممکن است نیاز باشد اطلاعات را به تیم‌های امنیتی خود ارائه دهید تا آن‌ها بتوانند اقدامات پیشنهادی گزارش را دنبال کرده و آسیب‌پذیری‌ها را رفع کنند.

گزارش‌های نسوس می‌توانند به فرمت‌های مختلفی تولید شوند:

  • HTML برای مشاهده در مرورگر وب
  • CSV برای نمایش به‌صورت لیستی در صفحات گسترده (Spreadsheet)

 XML  که برخی ابزارهای دیگر می‌توانند آن را پردازش کنند، مخصوصاً اگر از ابزارهای جایگزین برای مدیریت یا اولویت‌بندی آسیب‌پذیری‌ها استفاده می‌کنید. کلاینت‌های Nessus همچنین قادر هستند گزارش‌هایی جامع‌تر و گرافیکی‌تر تولید کنند که در قالب‌های مختلفی قابل ارائه هستند. برای مشاهده نمونه گزارش‌ها به این صفحه مراجعه کنید. این ویژگی زمانی بسیار مفید است که مدیر شبکه تعداد زیادی رایانه را اسکن می‌کند و می‌خواهد یک نمای کلی از وضعیت امنیتی شبکه به‌دست آورد.

 

اسکن نسوس و تست نفوذ

اسکن آسیب‌پذیری معمولاً با روش‌های دیگر مانند تست نفوذ که توسط متخصصان امنیتی انجام می‌شود، مقایسه می‌شود. در یک تست نفوذ معمولی، احتمالاً ابزارهای اسکن آسیب‌پذیری نسوس یا ابزارهای جایگزین به‌عنوان بخشی از فرآیند ارزیابی استفاده می‌شوند. با مدیریت اسکنر آسیب‌پذیری خود، قادر خواهید بود تعداد بیشتری از آسیب‌پذیری‌ها را که معمولاً در گزارش‌های تست نفوذ دیده می‌شوند، شناسایی کنید.

اما تفاوت مهم و اساسی بین این دو روش، آسیب‌پذیری‌هایی است که ابزارهای اسکن قادر به شناسایی آن‌ها نیستند. متأسفانه هنوز نوعی از آسیب‌پذیری‌ها وجود دارد که محصولات اسکنر توان شناسایی یا کشف آن‌ها را ندارند. این بخشی از ارزش خدمات تست نفوذ است که علاوه بر شناسایی آسیب‌پذیری‌ها، اطلاعات زمینه‌ای مفید و تخصصی‌تری درباره مشکلات امنیتی ارائه می‌دهد.

هنگام بررسی امنیت کسب‌وکار خود، نباید بین اسکن آسیب‌پذیری یا تست نفوذ یکی را انتخاب کنید، بلکه برنامه مدیریت آسیب‌پذیری شما باید هر دو را با زمان‌بندی‌های متفاوت به‌کار گیرد. اسکن می‌تواند به‌عنوان روشی مقرون‌به‌صرفه و منظم، به‌طور مکرر استفاده شود و تست نفوذ می‌تواند به‌صورت کمتر و برای تأیید امنیت و انجام ارزیابی عمیق‌تر به‌کار رود.
 

 کلام آخر

با وجود انواع مختلف تهدیدات امنیت سایبری، حملات معمولاً توسط هکرهای مخرب انجام می‌شود اما اغلب به صورت هدفمند نبوده و کسب‌وکارهایی با اندازه‌های مختلف را تحت تأثیر قرار می‌دهند. 
به همین دلیل، شرکت‌ها باید اقدامات مناسبی برای حفظ امنیت کسب‌وکار خود و همچنین حفاظت از داده‌های مشتریانشان در برابر احتمال نفوذ اتخاذ کنند.
برای هر کسب‌وکاری، صرف‌نظر از اندازه آن، گزینه‌های اسکن آسیب‌پذیری در دسترس است. این گزینه‌ها می‌توانند شامل ابزارهای رایگان یا محصولات دارای مجوز باشند.
سرمایه‌گذاری سنگین منابع شرکت در راهکارهای گران‌قیمت امنیت سایبری همیشه ضروری نیست و نباید به‌عنوان مانعی برای حفظ اقدامات امنیتی خوب در نظر گرفته شود. بسیاری از راهکارهای رایگان امنیت سایبری نیز وجود دارند که در مطلب «راهکارهای امنیت سایبری برای کسب‌وکارهای کوچک و متوسط (SMB) به آن‌ها اشاره شده است.
با افزایش دسترسی آسان به ابزارهای بیشتر و راهنمایی‌هایی که توسط دولت، گروه‌های تطابق مقررات و شرکت‌های خصوصی ارائه می‌شود، هر شرکت باید از اطلاعات موجود برای بهبود امنیت خود استفاده کند.
اگر سوالات بیشتری درباره راهکارهای مختلف امنیت سایبری دارید، مشاوران ما آماده پاسخگویی به نگرانی‌ها و سوالات شما هستند.

 

سوالات متداول


۱. Nessus چیست و چه کاربردی دارد؟

Nessus یک ابزار اسکن آسیب‌پذیری است که توسط شرکت Tenable توسعه یافته و برای شناسایی مشکلات امنیتی و پیکربندی در سیستم‌ها، شبکه‌ها و برنامه‌ها استفاده می‌شود.


۲. چه کسانی از Nessus استفاده می‌کنند؟

مدیران شبکه، تیم‌های امنیتی، سازمان‌های دولتی، بانک‌ها، استارتاپ‌ها و هر کسب‌وکاری که نیاز به شناسایی و رفع آسیب‌پذیری‌های امنیتی دارد.
 

۳. تفاوت Nessus با IDS و IPS چیست؟

Nessus تنها آسیب‌پذیری‌ها را شناسایی می‌کند و جلوی حمله را به‌طور مستقیم نمی‌گیرد؛ در حالی‌که IDS برای شناسایی حملات و IPS برای جلوگیری خودکار از نفوذ طراحی شده‌اند.
 

۴. آیا Nessus رایگان است؟

Nessus دارای نسخه‌ی رایگان به نام Nessus Essentials است، اما نسخه‌های حرفه‌ای و تجاری آن (مانند Professional و Tenable.io) امکانات پیشرفته‌تری ارائه می‌دهند.
 

۵. Nessus چگونه کار می‌کند؟

Nessus پورت‌ها و سرویس‌های فعال روی دستگاه‌ها را اسکن کرده و با اجرای افزونه‌های مختلف، آسیب‌پذیری‌ها و مشکلات امنیتی را شناسایی می‌کند.
 

۶. افزونه‌های (Plugins) Nessus چه هستند؟

افزونه‌ها اسکریپت‌هایی هستند که برای شناسایی آسیب‌پذیری‌های جدید طراحی شده‌اند. پایگاه داده Nessus بیش از ۲۱۰,۰۰۰ افزونه دارد که روزانه به‌روزرسانی می‌شوند.
 

۷. تفاوت Nessus با ابزارهای مشابه مثل OpenVAS چیست؟

OpenVAS رایگان و متن‌باز است اما پیکربندی سخت‌تری دارد و برای ویندوز ارائه نشده است. Nessus به‌عنوان «استاندارد طلایی» شناخته می‌شود و جامعه کاربری بسیار گسترده‌تری دارد.
 

۸. آیا Nessus جایگزین تست نفوذ است؟

خیر. Nessus فقط اسکن خودکار آسیب‌پذیری‌ها را انجام می‌دهد. تست نفوذ علاوه بر شناسایی ضعف‌ها، تحلیل عمیق‌تر و بررسی شرایط واقعی حمله را ارائه می‌دهد.
 

۹. Nessus روی چه سیستم‌عامل‌هایی نصب می‌شود؟

Nessus روی Windows، Linux و MacOS نصب می‌شود و از طریق مرورگر (پورت 8834) قابل دسترسی است.
 

تاریخ انتشار: 1404/05/12
تاریخ بروزرسانی: 1404/06/09
user avatar
نویسنده: زینب ابراهیم‌پور کارشناس بازاریابی دیجیتال
زینب ابراهیم‌پور در سال 1403 در مقطع دکتری رشته ارتباطات از دانشگاه شانگهای فارغ التحصیل شد. در طول تحصیل با شرکت‌های بین المللی در زمینه دیجیتال مارکتینگ همکاری داشته و از سال 1400 به طور ثابت تخصص حرفه‌ای خود را با شرکت‌های بزرگ ایرانی شروع کرده است. ایشان در سال 1404 به مجموعه سایبرنو پیوست.
برچسب‌های مرتبط
آموزش مقالات تخصصی
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

با ما در ارتباط باشید
تهران، میدان رسالت، خیابان فرجام، خیابان شهید حسینعلی، پلاک ۹
۰۲۱-۹۱۰۹۴۳۳۰
۰۲۱-۷۷۲۴۳۸۲۹
info@cyberno.ir
گواهینامه‌ها
logo-samandehi
مشاهده
بیشتر
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.