⚠️ Ogohlantirish
Ushbu bo‘lim uchun kerakli VM guruhi avvalgi VM guruhidan farq qiladi. Iltimos, ushbu bo‘limning pastki qismida keltirilgan VM guruhini ishga tushiring va foydalaning.
Nessus va uning plaginlari doimiy yangilanib borishi sababli, skan natijalari biroz farq qilishi mumkin. Natijalar paneliga kirish uchun My Scans ro‘yxatidagi skanga bosishimiz mumkin.
21-rasm: Natijalar Paneli
Dastlabki ko‘rinishda Hosts sahifasi ochiladi, u skan qilingan barcha xostlarni ro‘yxatlaydi va zaifliklar haqidagi ma’lumotlarni vizual ko‘rinishda taqdim etadi. Bu bizga muhim topilmalarni bir qarashda aniqlash imkonini beradi va har bir tizimning xavfsizlik holati haqida umumiy tushuncha beradi. Pastki o‘ng burchakda Nessus barcha nishonlar bo‘yicha zaifliklar tarqalishini vizual tarzda ko‘rsatadi. Uning yuqorisida esa skan natijalari haqida umumiy ma’lumotlar joylashgan.
💡 Nessus plaginlari tez-tez yangilanib turadi. Shu sababli, bu o‘quv bo‘limida keltirilgan topilmalar, guruhlashlar va boshqa ma’lumotlar sizning skaningiz natijalaridan biroz farq qilishi mumkin.
Ma’lum bir xost bo‘yicha topilmalar ro‘yxatini olish uchun ro‘yxatdagi xostga bosamiz. Bu tanlangan xostdagi barcha zaifliklarni ko‘rsatadi. Keling, 192.168.50.124 xostiga bosamiz.
22-rasm: 192.168.50.124 uchun zaifliklar natijasi paneli
Severity (Jiddiylik) ustuni topilmaning og‘irlik darajasini tezda aniqlashga yordam beradi. 22-rasmda ko‘rishimiz mumkinki, MIXED jiddiylikka ega uchta topilma mavjud. Nessus ushbu belgini topilmalarni guruhlagan holatda ko‘rsatadi. Count (Soni) ustuni esa ushbu guruhdagi topilmalar sonini ko‘rsatadi. Guruhlangan topilmalarni ko‘rish uchun unga bosamiz. Keling, Apache Httpd (Multiple Issues) nomli, Web Servers oilasiga mansub topilmani bosamiz.
23-rasm: Guruhlangan Topilmalar Ro‘yxati
23-rasmda ilgari guruhlangan topilmalar haqida ma’lumot ko‘rsatilgan. Har bir topilma haqida ko‘proq ma’lumot olish uchun ustiga bosamiz. Keling, Apache 2.4.49 < 2.4.51 Path Traversal Vulnerability topilmasiga bosamiz.
24-rasm: Topilma haqida batafsil ma’lumot
Har bir topilma zaiflik haqida juda ko‘p ma’lumot, shuningdek uni aniqlagan plagin haqida tafsilotlar beradi. Shuningdek, xavf darajasi, ekspluatatsiya holati va boshqa manbalar haqida ham ma’lumot taqdim etiladi.
Keyin, yana 21-rasmdagi natijalar paneliga qaytib, skan bo‘yicha tahlilni davom ettiramiz.
Alohida bir nishon (target) bo‘yicha topilmalarni tahlil qilish bizga batafsil ma’lumot beradi. Biroq ko‘p hollarda barcha nishonlardagi eng muhim zaifliklar haqida umumiy ko‘rinishga ega bo‘lishni xohlaymiz. Buni amalga oshirish uchun Nessus VPR Top Threats deb nomlangan foydali funksiyani taqdim etadi. Bu funksiya Vulnerability Priority Rating (VPR) asosida zaifliklarga ustuvorlik beradi. Bu ro‘yxat skan paytida aniqlangan eng yuqori o‘nta zaiflikni o‘z ichiga oladi.