Bir güvenlik aracı olarak fiziksel taramalar ve zafiyet
analizleri için kullanılan bir uygulamadır. Oluşturulacak tarama profilleri
vasıtasıyla, bütün bir network veya belirli hostlar taranabilir, güvenlik
açıklıkları keşfedilebilir.
Aşağıdaki adresten Nessus uygulamasını kullanabilmemiz için
Homefeed versiyonu için register işlemini yapmamız gerekmektedir.
Linke tıklayalım.
Sözleşmeyi Agree tıklayıp kabul ediyoruz.
Adınızı soyadınızı ve email adresi bilgilerinizi doldurup
Register a tıklayınız. Girmiş olduğunuz mail adresine bir aktivasyon kodu maili
gelecektir.
Your activation code for the Nessus HomeFeed is
0CXX-E3XX-20XX-5CXX-3FXX
Yukarıdaki şekilde bir aktivasyon kodu mail ile gelecektir.
Nessus register ederken bu kodu kullanacağız.
Apt-get install nessus diyerek nessus kurulumunu
başlatıyoruz. Kurulum Backtrack 5 R2 üzerinde yapılmaktadır.
Kurulum tamamlandıktan sonra register işlemini yapmamız
gerekmektedir. /opt/nessus/bin dizini altına gidiyoruz. cd /opt/nessus/bin komutunu yazarak bu işlemi
gerçekleştirebiliriz.
Bu dizin altında bulunan nessus-fetch komutunu
çalıştıracağız. Nessus-fetch --register
aktivasyon kodu yazıp entera
bastığımızda otomatik olarak nessus.org a bağlanıp register işlemi tamamlanıp
en son pluginler varsa yükleme işlemi gerçekleşecektir. Bu işlemlerin
olabilmesi için Nessus kurulumu yaptığınız sunucunun internete erişebiliyor
olması gerekmektedir.
Register işlemi tamamlandıktan sonra nessus servisini çalıştıralım.
/etc/init.d/nessusd start yazarak
Nessusu çalıştırıyoruz.
Nessus servisinin çalışıp çalışmadığını kontrol için netstat
–antpl | grep nessus yazarak yukarıdaki
şekilde bir çıktıyı alıyor olmamız gerekmektedir.
Kullanıcı eklemek için /opt/nessus/sbin dizini altındaki
nessus-adduser komutunu kullanıyoruz. Login kısmına kullanıcı adımızı password
kısmınada parolamızı yazıyoruz. Bir sonraki soruda admin olarak mı eklemek
istiyorsunuz diye sorulmaktadır. Y yazıp kullanıcımızı admin olarak ekliyoruz.
En son Is that ok? Sorusunada y yazıp kullanıcı ekleme
işlemimizi tamamlıyoruz.
Bu aşamadan sonra Nessus’u kullanabilmek için
herhangi bir browserdan Nessus kurulu sisteme https://ipadresi:8834 şeklinde bağlanılabilir.
Karşımıza login ekranı gelecektir. Oluşturduğumuz kullanıcı adı ve
parolamız ile sisteme giriş yapalım.
Homefeed versiyonunu kullandığımız için professional-feed e
geçmemiz için çıkan bir uyarı ekranıdır. OK diyerek geçiyoruz.
Ana ekran yukarıdaki gibidir. Users tabından başlarsak;
Bu kısımda kullanıcı ekleme editleme ve silme işlemlerini
yapabilmekteyiz. Add diyelim.
Username ve Password bilgilerini doldurup Administrator kutucuğunu
işaretlersek eklemiş olduğumuz test kullanıcısı admin olarak sisteme dahil
olacaktır.
Policies kısmında hazır politikalar olduğu gibi kendimizde yeni
politika oluşturabiliriz. Add diyerek yeni politika oluşturalım.
Politikamıza bir isim ver Scan,Port Scan ve Performance kısmındaki
ayarlarımızı dilediğimiz gibi yapabiliriz.
Credentials kısmında Windows credentials kısmında bildiğimiz bir
account ve şifre bilgisi varsa elimizde bu bilgileri girip daha detaylı tarama
yapabilmemize olanak sağlayacaktır.
SSH Settings kısmından SSH ile bir sisteme bağlanarak tarama
yapılacaksa bu bilgileri bu alandan girebilmekteyiz.
Kerberos configuration ayarı bu alandan yapabilmekteyiz.
Cleartext protocols settings ayarlarımızı buradan yapabilmekteyiz.
Plugins kısmında taramalar
sırasında kullanmak istediğimiz pluginleri seçebilmekteyiz. Enable All seçip
bütün pluginleri aktif edebiliriz. Yada belirli pluginleri seçebiliriz.
Preferences kısmında Active Directory ayarlarını yapabiliriz.
Database ayarlarımızı yine buradan yapabilmekteyiz. Oracle,MS SQL,
Mysql,DB2 databaseler desteklenmektedir.
HTTP login page ayarlarımızı buradan yapabilmekteyiz. Gerekli
gördüğümüz alanları doldurup politikamızı hazırlamış oluyoruz.
Scans kısmında Add Scan bölümünde tarama taskı
oluşturabilmekteyiz. İstersek schedule edebiliriz yada hemen bir tarama
başlatabiliriz. Taramamıza bir isim veriyoruz. Type olarak Run Now seçebiliriz.
Policy olarak oluşturduğumuz politikamızı seçiyoruz. Scan Targets kısmında
tarama yapacağımız host ip adresi yada network aralığı gireiblmekteyiz. Yada
bir dosyada mevcut hedef bilgilerimiz varsa dosya olarak Target file kısmından
yükleyebilmekteyiz.
Tarama başladığında yukarıdaki gibi ekrandan anlık takip
yapabiliriz.
Reports kısmında taramaları tamamlanmış tasklarımız ile ilgili
bilgileri görebilmekteyiz Drill-Down mantığında çalışan bir ekrandır. Task
adına tıklayıp daha detaylı bilgilere erişebiliriz.
Tesbit edilen açıklarla ilgili seviyesine göre özet değerler
karşımıza gelir. Herhangi birisinin üzerine gelip tıklayabiliriz.
Tıkladığımızda daha detaylı bilgilere ulaşabilmekteyiz. Tarama
yaptığımız test sunucumuz üzerindeki güvenlik açıkları raporuna
ulaşabilmekteyiz. Reports kısmında Download Report kısmında tıklarsakta
.nessus ,html,rtf formatında raporlar alabilmekteyiz. Detailed
HTML Report seçtiğimizde detaylı olarak tarama ile ilgili rapora ulaşmış
olabiliyoruz.
Böylece Nessus kurulumu ve çalışması makalesi tamamlamış
durumdayız. Herkese güvenli taramalar J
Hiç yorum yok:
Yorum Gönder