Rabu, 18 April 2012

tutorial Nessus (network vulnerability scanner)


Hola backtrackers…
seperti pada judul di atas w mau ngebahas tentang network vulnerability scanner yang sangat tersohor dikalangan IT security network , NESSUS. Scanner ini sudah terinclude pada distro andalan ane Backtrack, baik pada versi 4 atau pada versi 5. Next ..

Nessus merupakan tools scanner security yang di development oleh Tenable Security. Seperti yang sempet w ungkit di atas Backtrack telah memiliki tools ini secara default. Nah berikut ini kita akan mempelajari cara pemakaian basic nessus.

1. Add User
Nessus merupakan tools security scanner berbasis web.. so kita mesti bikin user buat login.

ok buka konsole terus ketik perintah

root@zee-IBTeam:~# /opt/nessus/sbin/nessus-adduser
Login : backtrack
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y


Seperti yang anda liat pada hasil script di atas.. akan tampil permintaan form yang ane rincikan seperti di bawah ini.

login = isikan nama user apa ..
login password = masukan password yang akan di pakai
login password ( again ) = masukan lagi password yang udah di pilih dan di ketik pada pertanyaan pertama
terus pada permintaan ke IV anda di minta untuk memasukan apakah user tadi akan anda jadikan sebagai Nessus Admin… Nessus admin berhak untuk melakukan editing, menambah plugin2 dll.

User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that backtrack has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)

Pada Tahap berikut ente bisa memasukan rulles pada user baru tersebut, misalnya kita hanya membatasi dia mengakses ip-address ato host serta subneting tertentu. Maka kita dapat mensetingnya secara manual..

Syntaknya seperti ini
accept|deny ip/mask

contoh:
accept 192.168.1.3/24

ya kalo ente mau dia hanya mengakses hanya dari network dia berada .. maka masukan syntak ini

accept client_ip
default deny

klo gw sih enter2 aja dulu .. anggap aja no rulles Big Grin

Langkah selanjutnya adalah menverifikasi user yang telah di buat. Nessus akan memastikan apakah anda telah yakin dengan user yang telah anda ciptakan

Login : backtrack
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added


2. Register Your Nessus

Nah pembuatan user selesai.. sekarang ane coba jalankan

root@zee-IBTeam:~# /etc/init.d/nessusd start
Starting Nessus : .
root@zee-IBTeam:~# Missing plugins. Attempting a plugin update…
Your installation is missing plugins. Please register and try again.
To register, please visit http://www.nessus.org/register/


Jiahh ada error missing plugin. ya itu karena kita di haruskan meregister nessus terlebih dahulu ..ok deh kita coba ya..
buka browser anda terus go to url http://www.nessus.org/products/nessus/ne...tion-codes
Nah terus pilih yang using nessus ad home.. karena memang ada nessus yang di gunakan bagi mereka yang pro alias berbayar. Sangat di sayangkan pada versi gratisan ini, kita hanya di pernankan melakukan scanning 16 IP address dalam waktu bersamaan dan memiliki kecepatan yang sama.

Sebelum registrasi .. mending mattin dulu proses nessus nya

root@zee-IBTeam:~# /etc/init.d/nessusd stop
Shutting down Nessus : /etc/init.d/nessusd: line 34: kill: (3535) – No such process


Nah pada proses registrasi nantinya ente akan di hadapkan dengan TOS .. ya udah di setujui aja biar gk repot..Tongue terus ntar ente di haruskan mengisi user name yang terdiri dari nama depan dan nama belakang..serta alamat email. Nah setelah sukses .. nessus akan mengirimkan kode aktivasi tersebut pada email yang anda daftarkan tadi ..

next …

Sekrang kita aktifkan saja dengna kode aktivasinya

root@zee-IBTeam:~# /opt/nessus/bin/nessus-fetch -–register 3IC3-B310-4C9T-CE37-5D2E
Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…


Nah aktivasi codenya berhasil and langsung di cek update pluginsnya ..

4. Mencoba Nessus Pertama Kalinya

ok klo sudah berhasil di update kita tinggal menjalankan nessus

root@zee-IBTeam:~# /etc/init.d/nessusd start
Starting Nessus : .


nah
sekarang buka browser aja terus masukin alamat ini..ingat jgn lupa pake https

https://localhost:8834/

penampakan yang benar kira2 seperti ini..ntar masukin user yang sudah di buat pada tahap sebelumnya..

http://zeestuff.files.wordpress.com/2011/07/snapshot15.png


nah klo udah login kita tinggal memulai scann.. klik tombol scann kemudian add new scan.. nantinya ente harus mengisi form. Masukan nama untuk proses scann, terus pilih type nya ..

1. run now
agar langung running proses scan yang telah kita namai tadi
2. scheduled
nnti diisikan jadwal sehingga proses akan berjalan sesuai dengan skedul yang ditentukan
3. template
proses scan yang sudah di atur baik secara default

Kemudian kita harus memilih policies. misalnya kita hanya menyecann jaringan kita sendiri maka kita sudah seharusnya memilih internal scann network. kalo untuk ke web maka bisa menggunakan Web Apps test

http://zeestuff.files.wordpress.com/2011/07/snapshot16.png

pada scans targets isikan target ip yang hendak kita scann.. bisa sekali 6 lho .. heheh e
ato jika anda ada file daftar target bisa menggunakan fiture upload..

NUNGGU DEH ..

salah satu kekurangan dalam tools ini adalah begitu banyaknya cpu memory yang di pakai sehingga pada proses scan psti pc ato laptop akan terasa berat.

ok anggap aja scann ente sudah selesai ..
untuk melihat reports ente tnggal menekan button reports , kemudian akan terlihat table yang berisi nama operasi scann. Untuk melihat secara detail ente tinggal mengklik nama operasi scannnya

http://zeestuff.files.wordpress.com/2011/07/snapshot18.png

memang lumayan akurat serta lengkap informasi hasil scann dari tools ini. Hasil scann dari tools ini di bedakan dari tingkat bahaya vurln tersebut. Di mulai dari high, medium serta low. Bahkan port yang di exploitasi juga terlihat dengan jelas.

Nah salah satu fiture yang paling gw demen sebenarnya adalah, bahwa nessus akan memberikan informasi mendetail terhadap jenis vurln serta memberikan link exploit bahkan memberikan solusi dan cara untuk menangkalnya

http://zeestuff.files.wordpress.com/2011/07/snapshot19.png

oke sampai di sini saja tutorial sederhana mengenai aplikasi nessus pada backtrack ..ya udah w mohon pamit sampai ketemu lagi pada tutorial selanjutnya.

nb :
copas ke blog masing di perbolehkan .. asal sertai dong sumber :( .. ane ketemu banyak artikel ane di pajang di blog2 indo.. tapi sumber gk ada :( :(

thx ....and see y..

Tidak ada komentar:

Posting Komentar