İyi günler arkadaşlar. Bugünkü blog yazımızda BT sorumlularının kullandığı ya da en azından ismini duyduğu web tabanlı açık kaynak zaafiyet tarama uygulaması olan Nessus'un linux distrolarına kurulumunu ve zaafiyet tarama işlemlerine başlanmasını anlatıyor olacağız.
Öncelikle test ortamında Pardus 5.0 Kurumsal 64 bit işletim sistemi seçtik
Nessus'un web sitesinde ilgili kurulum paketini indirerek vira bismillah diyelim (.deb 64 bit Home Version)
https://www.tenable.com/products/nessus/select-your-operating-system
paketi indirdikten sonra terminale gelip
> dpkg -i Nessus-6.10.2-debian6_amd64.deb (root kullanıcısı)
ile kurulumu yapıyoruz.
kurulum tamamlandıktan sonra "nessusd" servisini başlatarak web arayüzüne geçiş yapıyoruz.
>/etc/init.t/nessusd start
servisi start ettikten sonra konsolda yazan local web arayüz adresine geçiş yapalım.
Web arayüzü default olarak 8834 portunu kullanır.
https://localhost:8834
web arayüzüne ilk girişinizde username ve şifre oluşturma ekranı gelecek. Burda kullanıcı adı ve şifrenizi oluşturduktan sonra , https://www.tenable.com/products/nessus-home adresinden kayıt olurken belirttiğiniz epostanıza gelen aktivasyon kodunu girerek nessusunuzu kullanıma başlıyorsunuz
1- Login Ekranı
2- Anasayfa
3- Yeni Tarama başlatma
Anasayfada "New Scan " butonu ile karşımıza tarama porfili seçeceğimiz ekran gelir. Burdan ister advanced scan , ister basic network scan ister bir web sitesini (web application tests) taratabiliriz.
Biz "Advanced Scan " tarama profilini seçiyoruz.
4- Tarama Profili Ayarları
Advanced Scan profili seçtikten sonra , taramamıza isim verdiğimiz, tarama sonuçlarının atılacağı dizini belirlediğimiz ve hedef network bilgilerini girdiğimiz ekran gelecektir. Hedef ağımız 255.255.255.0 subnet masklı /24 ağdır. Targets kısmına 192.168.16.0/24 yazıp, scan butonuna basıyoruz.
5- Tarama Başlatma
Ayarları yaptıktan sonra artık tarama faaliyetlerine başlayabiliriz. Oluşturduğumuz profilin üzerine gelip play tuşu ile taramayı başlatıyoruz
6- Tarama detayları ve raporlama
Tarama tamamlandıktan sonra tarama profiline tıklayarak tarama detay sayfasına geçilir. Bu sayfada taranan ip'ler ve bunlardan bulunan zaafiyetler listelenmektedir. Sayfanın sağ üst tarafında yer alan Export sekmesinden xml ,excel ve pdf formatında rapor alınabilir. Tek olumsuz yanı raporlar ingilizcedir.
Not: Web arayüzüne erişirken, initiliazing ekranında takılı kalabilir .Bu durumda nessusd servisini restart ederseniz sorununuz çözülecektir
Bu Bloglu günler
Yorumlar
Yorum Gönder