Ushbu bo‘limda biz Nessus vositasida autentifikatsiyalangan (ya’ni tizimga kirish huquqlari orqali amalga oshiriladigan) zaifliklarni skanerlashni bajaramiz. Ilgari aytib o‘tganimizdek, autentifikatsiyalangan skanerlash natijalari ancha batafsil bo‘ladi va yolg‘on ijobiy (false positive) natijalarni kamaytiradi. Buni amaliyotda ko‘rsatish uchun DESKTOP maqsadli tizimga autentifikatsiyalangan skanerlashni amalga oshiramiz.
💡 Eslatma
Autentifikatsiyalangan skanerlash nafaqat tarmoqqa katta hajmda trafik yuboradi, balki tizimning o‘zida ham ko‘plab harakatlarni (masalan, log yozuvlari, antivirus ogohlantirishlari) yuzaga keltiradi.
Dastlab, Nessus boshqaruv panelida New Scan tugmasini bosamiz.
29-rasm: Yangi skanerlash yaratish
Hamma Nessus shablonlari foydalanuvchi ma’lumotlarini qabul qila oladi, ammo biz Credentialed Patch Audit shablonidan foydalanamiz. Bu shablon maxsus tarzda sozlangan bo‘lib, maqsadli tizimda mahalliy xavfsizlik tekshiruvlarini amalga oshiradi.
Ushbu shablon va oddiy Basic Network Scan shablonining farqi shundaki, Credentialed Patch Audit faqat mahalliy xavfsizlik tekshiruvlarini bajaradi va tashqi (tarmoq) zaifliklarni aniqlamaydi. Bu shablon operatsion tizim uchun mavjud bo‘lgan yangilanishlarni va eskirgan (ehtimol, imtiyozni oshirish hujumlariga ochiq) ilovalarni aniqlaydi.
30-rasm: Credentialed Patch Audit shablonini tanlash
Keyinroq, skanerlashga nom beramiz va DESKTOP tizimini maqsad qilib belgilaymiz.
31-rasm: Autentifikatsiyalangan skanerlash uchun asosiy sozlamalar
Credentials (Kirish ma’lumotlari) bo‘limiga o‘tamiz va Host kategoriyasida SSH ni tanlaymiz. Authentication method (Autentifikatsiya usuli) ro‘yxatidan password ni tanlaymiz.
offseclabsudo