25 Temmuz 2012 Çarşamba

Nessus

Nessus Kurulumu
Bir güvenlik aracı olarak fiziksel taramalar ve zafiyet analizleri için kullanılan bir uygulamadır. Oluşturulacak tarama profilleri vasıtasıyla, bütün bir network veya belirli hostlar taranabilir, güvenlik açıklıkları keşfedilebilir.
Aşağıdaki adresten Nessus uygulamasını kullanabilmemiz için Homefeed versiyonu için register işlemini yapmamız gerekmektedir.


Linke tıklayalım.


Sözleşmeyi Agree tıklayıp kabul ediyoruz.



Adınızı soyadınızı ve email adresi bilgilerinizi doldurup Register a tıklayınız. Girmiş olduğunuz mail adresine bir aktivasyon kodu maili gelecektir.

Your activation code for the Nessus HomeFeed is
0CXX-E3XX-20XX-5CXX-3FXX  

Yukarıdaki şekilde bir aktivasyon kodu mail ile gelecektir. Nessus register ederken bu kodu kullanacağız.


Apt-get install nessus diyerek nessus kurulumunu başlatıyoruz. Kurulum Backtrack 5 R2 üzerinde yapılmaktadır.


Kurulum tamamlandıktan sonra register işlemini yapmamız gerekmektedir. /opt/nessus/bin dizini altına gidiyoruz.  cd /opt/nessus/bin  komutunu yazarak bu işlemi gerçekleştirebiliriz.
Bu dizin altında bulunan nessus-fetch komutunu çalıştıracağız. Nessus-fetch  --register aktivasyon kodu  yazıp entera bastığımızda otomatik olarak nessus.org a bağlanıp register işlemi tamamlanıp en son pluginler varsa yükleme işlemi gerçekleşecektir. Bu işlemlerin olabilmesi için Nessus kurulumu yaptığınız sunucunun internete erişebiliyor olması gerekmektedir.


Register işlemi tamamlandıktan sonra nessus servisini çalıştıralım. /etc/init.d/nessusd  start yazarak Nessusu çalıştırıyoruz.


Nessus servisinin çalışıp çalışmadığını kontrol için netstat –antpl  | grep nessus yazarak yukarıdaki şekilde bir çıktıyı alıyor olmamız gerekmektedir.


Kullanıcı eklemek için /opt/nessus/sbin dizini altındaki nessus-adduser komutunu kullanıyoruz. Login kısmına kullanıcı adımızı password kısmınada parolamızı yazıyoruz. Bir sonraki soruda admin olarak mı eklemek istiyorsunuz diye sorulmaktadır. Y yazıp kullanıcımızı admin olarak ekliyoruz.
En son Is that ok? Sorusunada y yazıp kullanıcı ekleme işlemimizi tamamlıyoruz.

Bu aşamadan sonra Nessus’u kullanabilmek için herhangi bir browserdan Nessus kurulu sisteme https://ipadresi:8834  şeklinde bağlanılabilir.





Karşımıza login ekranı gelecektir. Oluşturduğumuz kullanıcı adı ve parolamız ile sisteme giriş yapalım.


Homefeed versiyonunu kullandığımız için professional-feed e geçmemiz için çıkan bir uyarı ekranıdır. OK diyerek geçiyoruz.


Ana ekran yukarıdaki gibidir. Users tabından başlarsak;


Bu kısımda kullanıcı ekleme editleme ve silme işlemlerini yapabilmekteyiz. Add diyelim.


Username ve Password bilgilerini doldurup Administrator kutucuğunu işaretlersek eklemiş olduğumuz test kullanıcısı admin olarak sisteme dahil olacaktır.


Policies kısmında hazır politikalar olduğu gibi kendimizde yeni politika oluşturabiliriz. Add diyerek yeni politika oluşturalım.


Politikamıza bir isim ver Scan,Port Scan ve Performance kısmındaki ayarlarımızı dilediğimiz gibi yapabiliriz.


Credentials kısmında Windows credentials kısmında bildiğimiz bir account ve şifre bilgisi varsa elimizde bu bilgileri girip daha detaylı tarama yapabilmemize olanak sağlayacaktır.


SSH Settings kısmından SSH ile bir sisteme bağlanarak tarama yapılacaksa bu bilgileri bu alandan girebilmekteyiz.


Kerberos configuration ayarı bu alandan yapabilmekteyiz.


Cleartext protocols settings ayarlarımızı buradan yapabilmekteyiz.


Plugins kısmında  taramalar sırasında kullanmak istediğimiz pluginleri seçebilmekteyiz. Enable All seçip bütün pluginleri aktif edebiliriz. Yada belirli pluginleri seçebiliriz.


Preferences kısmında Active Directory ayarlarını yapabiliriz.


Database ayarlarımızı yine buradan yapabilmekteyiz. Oracle,MS SQL, Mysql,DB2 databaseler desteklenmektedir.


HTTP login page ayarlarımızı buradan yapabilmekteyiz. Gerekli gördüğümüz alanları doldurup politikamızı hazırlamış oluyoruz.


Scans kısmında Add Scan bölümünde tarama taskı oluşturabilmekteyiz. İstersek schedule edebiliriz yada hemen bir tarama başlatabiliriz. Taramamıza bir isim veriyoruz. Type olarak Run Now seçebiliriz. Policy olarak oluşturduğumuz politikamızı seçiyoruz. Scan Targets kısmında tarama yapacağımız host ip adresi yada network aralığı gireiblmekteyiz. Yada bir dosyada mevcut hedef bilgilerimiz varsa dosya olarak Target file kısmından yükleyebilmekteyiz.


Tarama başladığında yukarıdaki gibi ekrandan anlık takip yapabiliriz.


Reports kısmında taramaları tamamlanmış tasklarımız ile ilgili bilgileri görebilmekteyiz Drill-Down mantığında çalışan bir ekrandır. Task adına tıklayıp daha detaylı bilgilere erişebiliriz.


Tesbit edilen açıklarla ilgili seviyesine göre özet değerler karşımıza gelir. Herhangi birisinin üzerine gelip tıklayabiliriz.


Tıkladığımızda daha detaylı bilgilere ulaşabilmekteyiz. Tarama yaptığımız test sunucumuz üzerindeki güvenlik açıkları raporuna ulaşabilmekteyiz. Reports kısmında Download Report kısmında tıklarsakta


.nessus ,html,rtf formatında raporlar alabilmekteyiz. Detailed HTML Report seçtiğimizde detaylı olarak tarama ile ilgili rapora ulaşmış olabiliyoruz.

Böylece Nessus kurulumu ve çalışması makalesi tamamlamış durumdayız. Herkese güvenli taramalar J

Hiç yorum yok:

Yorum Gönder