Nessus ile Güvenlik Açığı Tespiti – Kurulum ve Kullanımı

Nessus Nedir ?

Nessus ile aşağıdaki güvenlik açıklıklarının tespiti mümkündür:Nessus, Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir. Nessus bir port tarama yazılımından çok daha üstün özelliklere sahiptir. Nmap benzeri yazılımlar yalnızca karşıdaki sunucu ya da makine hakkında işletim sistemi, açık port bilgileri verebiliyorken Nessus, servislerdeki açıkları eklentilerinin güncelliğine bağlı olarak test edebilir. Çalışma prensibi istemci/sunucu biçimini kullanır ve test edilecek sistemde Nessus sunucu yazılımının açık olması daha derinlemesine test ve analiz imkanı sunar.

Nessus ile Güvenlik Açığı Tespiti Aracı Kurulumu

Nessus Aktivasyon Kodu Al
Yukarıdaki adrese giderek Adınızı,Soy adınızı ve E-Posta adresinizi yazarak “Register” butonuna basarak. Nessus Essentials için aktivasyon kodunu mail adresinize göndermelerini sağlayabilirsiniz.

Nessus İndirme Sayfası
Yukarıdaki Nessus İndirme Sayfasına giderek işletim sisteminize uygun Nessus aracını indirebilirsiniz.Kali Linux 64 bit için yukarıda resmini paylaştığım “Nessus-8.10.1-debian6_amd64.deb” paketini indiriyoruz.

Nessus Aracı Kurulumu

Nessus ile Güvenlik Açığı Tespiti Aracı Kurulumu
dpkg -i Nessus-8.10.1-debian6_amd64.deb

Bu dosyayı kurabilmek için yukarıdaki komutu çalıştırıyoruz.

Nessus ile Güvenlik Açığı Tespiti Aracı Kurulumu

Nessus ile Güvenlik Açığı Tespiti aracının kurulumu tamamlandıktan sonra nessus aracını başlatmak için komut ve başlattıktan sonra aracı kullanmaya başlamak için bit adres veriyor.

/etc/init.d/nessusd start

Yukarıdaki komutu çalıştırdıktan sonra komut satırında belirtilen bizim için hazırlanan https://kali:8834/ adresine gidiyoruz.

Nessus ile Güvenlik Açığı Tespiti

https://kali:8834/ adresine gittikten karşımıza yukarıdaki gibi bir ekran geliyor. “Nessus Essentials” seçerek devam ediyoruz.

Nessus ile Güvenlik Açığı Tespiti

Bu ekranda “Skip” diyerek geçiyoruz. Nessus aracını kurmadan önce siteleri üzerinden Aktivasyon kodu için bir kayıt oluşturmuştuk.

Nessus ile Güvenlik Açığı Tespiti
XXXX-XXXX-XXXX-XXXX-XXXX

E-Posta Adresimize gönderilen Aktivasyon kodunu girerek devam ediyoruz.

Nessus ile Güvenlik Açığı Tespiti

Nessus aracına giriş yaparken kullanacağımız Kullanıcı Adı ve Şifre belirliyoruz.

Nessus ile Güvenlik Açığı Tespiti

Bu işlem 15-30 dakika içersinde tamamlanıyor biraz beklememiz gerekli.

Kurulum esnasında belirlediğimiz kullanıcı adı ve şifre ile giriş yapıyoruz.

Ve Nessus aracının arayüzü karşımıza geliyor.Tarama işlemine başlamak için Sağ üst köşeden mavi butona (“New Scan“) basıyoruz.

Ben “test.vulnweb.com” adresinde güvenlik açığı aratmak istiyorum.Bunun için “Web Application Tests” aracına giriyorum.

Tarama ile ilgili bilgileri yazıyoruz.
Name: Taramaya vermek istediğiniz isim.
Description: Varsa tarama ile ilgili açıklama ya da notlarınız.
Folder: Taramanın kayıt tutulacağı klasör.
Targets: Hedef alan adı ya da ip adresi ya da ip aralığı.

Tarama ile ilgili bilgileri verdikten sonra “Save” diyerek kayıt ediyoruz.Ve sol taraftaki menüden “My Scans” klasörüne geçiş yapıyoruz.Çünkü hedef sitemizi belirtirken kayıt klasörü olarak “My Scans” belirlemiştik.

Yukarıdaki görselde işaretlediğim yerde bir oynatma butonu göreceksiniz. Oradaki butona basarak hedefe yönelik tarama işlemini başlatabilirsiniz.

Tarama ile ilgili raporu görmek için “My Scans” bölümünden taramaya hangi isimi verdiyseniz üzerine tıklayarak raporun ayrıntılarını görebilirsiniz. Bulduğu açığın önem derecesi hakkında bilgi alabilirsiniz (Critical,High,Medium,Low,Info).Host kısmında gözüken hedef sitemizin üstüne tıklayalım (test.vulnhub.com) ve bulduğu açıkları biraz daha ayrıntılı inceleyelim.

Bulduğu güvenlik açığı ya da bilgilendirmenin üzerine tıklayarak daha detaylı bilgi alabilirsiniz.Nessus ile Güvenlik Açığı Tespiti nasıl yapılır öğrenmiş olduk. Bulduğunuz açıklar ve aldığınız bilgilendirmelerden bir şey anlamıyor iseniz sağdaki menüden Reference Information,Vulnerability Information,Risk Information bölümlerini inceleyerek daha detaylı bilgile ulaşabilirsiniz. Reference Information kısmından güvenlik açığı ile ilgili referans bağlantılarından daha detaylı bilgi alabilirsiniz.

Diğer Kali Linux Eğitim konuları için buraya tıklayabilir daha fazla bilgi edinebilirsiniz.

0 0 Oy
Değerlendirme
guest
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm Yorumları Görüntüle
Paylaş
Tweetle
Paylaş
Pin