Hola backtrackers…
seperti pada judul di atas w mau ngebahas tentang network vulnerability scanner yang sangat tersohor dikalangan IT security network , NESSUS. Scanner ini sudah terinclude pada distro andalan ane Backtrack, baik pada versi 4 atau pada versi 5. Next ..
Nessus merupakan tools scanner security yang di development oleh Tenable Security. Seperti yang sempet w ungkit di atas Backtrack telah memiliki tools ini secara default. Nah berikut ini kita akan mempelajari cara pemakaian basic nessus.
1. Add User
Nessus merupakan tools security scanner berbasis web.. so kita mesti bikin user buat login.
ok buka konsole terus ketik perintah
root@zee-IBTeam:~# /opt/nessus/sbin/nessus-adduser
Login : backtrack
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y
Seperti yang anda liat pada hasil script di atas.. akan tampil permintaan form yang ane rincikan seperti di bawah ini.
login = isikan nama user apa ..
login password = masukan password yang akan di pakai
login password ( again ) = masukan lagi password yang udah di pilih dan di ketik pada pertanyaan pertama
terus pada permintaan ke IV anda di minta untuk memasukan apakah user tadi akan anda jadikan sebagai Nessus Admin… Nessus admin berhak untuk melakukan editing, menambah plugin2 dll.
User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that backtrack has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Pada Tahap berikut ente bisa memasukan rulles pada user baru tersebut, misalnya kita hanya membatasi dia mengakses ip-address ato host serta subneting tertentu. Maka kita dapat mensetingnya secara manual..
Syntaknya seperti ini
accept|deny ip/mask
contoh:
accept 192.168.1.3/24
ya kalo ente mau dia hanya mengakses hanya dari network dia berada .. maka masukan syntak ini
accept client_ip
default deny
klo gw sih enter2 aja dulu .. anggap aja no rulles
Langkah selanjutnya adalah menverifikasi user yang telah di buat. Nessus akan memastikan apakah anda telah yakin dengan user yang telah anda ciptakan
Login : backtrack
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added
2. Register Your Nessus
Nah pembuatan user selesai.. sekarang ane coba jalankan
root@zee-IBTeam:~# /etc/init.d/nessusd start
Starting Nessus : .
root@zee-IBTeam:~# Missing plugins. Attempting a plugin update…
Your installation is missing plugins. Please register and try again.
To register, please visit http://www.nessus.org/register/
Jiahh ada error missing plugin. ya itu karena kita di haruskan meregister nessus terlebih dahulu ..ok deh kita coba ya..
buka browser anda terus go to url http://www.nessus.org/products/nessus/ne...tion-codes
Nah terus pilih yang using nessus ad home.. karena memang ada nessus yang di gunakan bagi mereka yang pro alias berbayar. Sangat di sayangkan pada versi gratisan ini, kita hanya di pernankan melakukan scanning 16 IP address dalam waktu bersamaan dan memiliki kecepatan yang sama.
Sebelum registrasi .. mending mattin dulu proses nessus nya
root@zee-IBTeam:~# /etc/init.d/nessusd stop
Shutting down Nessus : /etc/init.d/nessusd: line 34: kill: (3535) – No such process
Nah pada proses registrasi nantinya ente akan di hadapkan dengan TOS .. ya udah di setujui aja biar gk repot..
terus ntar ente di haruskan mengisi user name yang terdiri dari nama
depan dan nama belakang..serta alamat email. Nah setelah sukses ..
nessus akan mengirimkan kode aktivasi tersebut pada email yang anda
daftarkan tadi ..next …
Sekrang kita aktifkan saja dengna kode aktivasinya
root@zee-IBTeam:~# /opt/nessus/bin/nessus-fetch -–register 3IC3-B310-4C9T-CE37-5D2E
Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…
Nah aktivasi codenya berhasil and langsung di cek update pluginsnya ..
4. Mencoba Nessus Pertama Kalinya
ok klo sudah berhasil di update kita tinggal menjalankan nessus
root@zee-IBTeam:~# /etc/init.d/nessusd start
Starting Nessus : .
nah
sekarang buka browser aja terus masukin alamat ini..ingat jgn lupa pake https
https://localhost:8834/
penampakan yang benar kira2 seperti ini..ntar masukin user yang sudah di buat pada tahap sebelumnya..
nah klo udah login kita tinggal memulai scann.. klik tombol scann kemudian add new scan.. nantinya ente harus mengisi form. Masukan nama untuk proses scann, terus pilih type nya ..
1. run now
agar langung running proses scan yang telah kita namai tadi
2. scheduled
nnti diisikan jadwal sehingga proses akan berjalan sesuai dengan skedul yang ditentukan
3. template
proses scan yang sudah di atur baik secara default
Kemudian kita harus memilih policies. misalnya kita hanya menyecann jaringan kita sendiri maka kita sudah seharusnya memilih internal scann network. kalo untuk ke web maka bisa menggunakan Web Apps test
pada scans targets isikan target ip yang hendak kita scann.. bisa sekali 6 lho .. heheh e
ato jika anda ada file daftar target bisa menggunakan fiture upload..
NUNGGU DEH ..
salah satu kekurangan dalam tools ini adalah begitu banyaknya cpu memory yang di pakai sehingga pada proses scan psti pc ato laptop akan terasa berat.
ok anggap aja scann ente sudah selesai ..
untuk melihat reports ente tnggal menekan button reports , kemudian akan terlihat table yang berisi nama operasi scann. Untuk melihat secara detail ente tinggal mengklik nama operasi scannnya
memang lumayan akurat serta lengkap informasi hasil scann dari tools ini. Hasil scann dari tools ini di bedakan dari tingkat bahaya vurln tersebut. Di mulai dari high, medium serta low. Bahkan port yang di exploitasi juga terlihat dengan jelas.
Nah salah satu fiture yang paling gw demen sebenarnya adalah, bahwa nessus akan memberikan informasi mendetail terhadap jenis vurln serta memberikan link exploit bahkan memberikan solusi dan cara untuk menangkalnya
oke sampai di sini saja tutorial sederhana mengenai aplikasi nessus pada backtrack ..ya udah w mohon pamit sampai ketemu lagi pada tutorial selanjutnya.
nb :
copas ke blog masing di perbolehkan .. asal sertai dong sumber :( .. ane ketemu banyak artikel ane di pajang di blog2 indo.. tapi sumber gk ada :( :(
thx ....and see y..
Tidak ada komentar:
Posting Komentar