Nuclei یک ابزار اسکن آسیب‌پذیری با قابلیت‌های پیشرفته است که به کمک آن می‌توان نقاط ضعف و آسیب‌پذیری‌های موجود در سیستم‌ها و شبکه‌ها را شناسایی کرد. این ابزار به وسیله زبان Go نوشته شده و به دلیل سرعت بالا و قابلیت انعطاف‌پذیری، به یکی از محبوب‌ترین ابزارهای اسکن تبدیل شده است و ساخت دست بجهای ProjectDisvoery هست. در ادامه مقاله آموزش اسکن آسیب پذیری ها با ابزار Nuclei پوشش کاملی از عملکرد و آموزش کار با این اسکنر قدرتمند رو در اختیارتون قرار میدیم .

همونطور که در بالای مقاله آموزش اسکن آسیب پذیری ها با ابزار Nuclei گفتیم که ناکلی یک اسکنر پر سرعت ساخت دست بچهای ProjectDiscovery هست و اکثرا بین بچها وب کار توی زمینه هک سایت و بانتی و … خیلی محبوبه و واستون هزاران آسیب پذیری رو روی یک تارگت یا لیستی از تارگت ها بررسی میکنه ! وقتی میگیم که قابلیت کاستوم بالایی داره یعنی شما تا حد زیادی میتونید مشخص کنید که این ابزار چه چیزی رو بررسی کنه چه چیزی رو بررسی نکنه یا مثلا Template شخصی خودتون رو وارد این برنامه کنید تا اونو روی تارگت ها بررسی کنه و نتیجه رو بهتون ارائه بده; این ها فقط بخشی از توانایی های این ابزار قدرتمند هست . در ادامه با من باشید تا آموزش کار با Nuclei رو هم داشته باشیم .

تجزیه و تحلیل نتایج اسکن

درک نتایج

نتایج اسکن شامل اطلاعاتی در مورد نقاط ضعف و آسیب‌پذیری‌های شناسایی شده است. این نتایج به شما کمک می‌کند تا وضعیت امنیتی سیستم‌ها و شبکه‌های خود را بهتر درک کنید.

دسته‌بندی آسیب‌پذیری‌ها

آسیب‌پذیری‌های شناسایی شده باید دسته‌بندی و اولویت‌بندی شوند تا بتوان اقدامات مناسبی برای رفع آنها انجام داد. این دسته‌بندی معمولاً بر اساس شدت و میزان تهدید آنها انجام می‌شود. مثل دسته بندی info,High,Critical و …

ساخت الگوهای سفارشی

چرا الگوهای سفارشی؟

ایجاد الگوهای سفارشی به شما امکان می‌دهد تا اسکن‌های خاص و متناسب با نیازهای خود را انجام دهید. این الگوها می‌توانند شامل تنظیمات و دستورالعمل‌های خاصی برای شناسایی آسیب‌پذیری‌های منحصر به فرد باشند. پول ساز ترین نوع Template های نوکلی یا ناکلی (هرکی یچیزی میگه مهم نیست 🙂  )Template ها سفارشی هستند که در دسترس عموم نیستند.اگر علاقه به وب هکینگ دارید میتونید از دوره آموزشی هک سایت زیرزمین سایبری استفاده کنید .

نحوه ایجاد الگوهای جدید

برای ایجاد الگوهای جدید، می‌توانید از قالب‌های موجود استفاده کرده و آنها را ویرایش کنید یا از ابتدا الگوی جدیدی ایجاد کنید. این فرآیند شامل نوشتن دستورالعمل‌های اسکن و تنظیم پارامترهای مربوطه است. ناگفته نماند که این الگو ها بر پایه Yaml هستند .

Auto اسکن با Nuclei

استفاده از اسکریپت‌ها

استفاده از اسکریپت‌ها به شما امکان می‌دهد تا اسکن‌های Nuclei را به صورت خودکار و زمان‌بندی شده اجرا کنید. این اسکریپت‌ها می‌توانند با استفاده از زبان‌های مختلف برنامه‌نویسی نوشته شوند و به فرآیند Automation کمک کنند.

زمان‌بندی اسکن‌ها

با زمان‌بندی اسکن‌ها، می‌توانید به صورت دوره‌ای و منظم اسکن‌های امنیتی را اجرا کرده و از وضعیت امنیتی سیستم‌ها و شبکه‌های خود آگاه شوید.

نکات پیشرفته در استفاده از Nuclei

بهترین شیوه‌ها

برای استفاده بهینه از Nuclei، باید به بهترین شیوه‌ها و توصیه‌های کاربردی توجه کنید. این شامل استفاده از الگوهای به‌روز، تنظیمات بهینه و رعایت استانداردهای امنیتی است.

جلوگیری از شناسایی توسط سیستم‌های امنیتی

برای جلوگیری از شناسایی Nuclei توسط سیستم‌های امنیتی، می‌توانید از تکنیک‌های مختلفی مانند تغییر تنظیمات پیشفرض و … استفاده کنید .