Kali Linux 2020.2 Sistemine Nessus Kurulumu

Bu kısımda sizlere penetrasyon testinin en başarılı araçlarından bir tanesi olan Nessus programından bahsetmek istiyorum.

Nessus, uyumlu güvenlik araçları arasında kolay çapraz bağlantı için Ortak Güvenlik Açıkları ve Etkilenmeler mimarisini kullanan açık kaynaklı bir ağ güvenlik açığı tarayıcısıdır. Nessus, bireysel tehditleri ve potansiyel saldırıları tanımlayan basit bir dil olan Nessus Saldırı Komut Dosyası Dili’ni (NASL) kullanır. Nessus, tarama yapan merkezi sunucular ve yönetici etkileşimi sağlayan uzak istemcilerden oluşan modüler bir mimariye sahiptir. Yöneticiler, özelleştirilmiş taramalar geliştirmek için tüm şüpheli güvenlik açıklarının NASL açıklamalarını ekleyebilir.

Nessus’un önemli yetenekleri şunları içerir:

Her boyutta bilgisayar ve sunucu ile uyumluluk.

Yerel veya uzak ana bilgisayarlardaki güvenlik deliklerinin algılanması.

Eksik güvenlik güncelleştirmelerinin ve yamalarının algılanması.

Güvenlik açıklarını belirlemek için simüle edilmiş saldırılar.

Güvenlik testlerinin kapalı bir ortamda yapılması.

Zamanlanmış güvenlik denetimleri.

Nessus sunucusu şu anda Unix, Linux ve FreeBSD için kullanılabilir. İstemci Unix veya Windows tabanlı işletim sistemleri için kullanabilirsiniz.

Öncelikle Nessus un Web sitesinden ilgili programı Linux veya Windows Server yada diğer işletim sistemleri için indirmemiz gerekiyor ben bu sefer Linux üzerinde yüklemeyi ama Browser üzerinde panel kullanmayı sizlere göstermek istiyorum.

Öncelikle Nessus programımızı Tenable sitesinden uygun versiyonu indirdikten sonra Paketimizi terminal arayüzünden açmak için yukarıdaki komutu yazıyoruz.

Programı yükledikten sonra servisi başlatmak için “sudo /etc/init.d/nessusd start” komutunu veriyoruz ve browser kısmını açarak https://localhost:8834 adresine giriş yapıyoruz.

Karşımıza Nesus hoşgeldiniz paneli gelmekte.Bu kısımda kurmak istediğimiz paket seviyesini seçebilmekteyiz.

Bizden seçtiğimiz ürünün aktivasyonu için iletişim bilgilerini istemekte.Bu kısımda mail adresimizi ve isim soyisim yazarak devam ediyorsunuz.

Aktivasyon kodumuz mail ile gelmiş durumda.Bu aktivasyon kodunu kaybetmiyoruz çünkü yeniden repar gibi bir işlem yapıcak iseniz sonrasında gerekli olabilir.

Bize gönderilen Aktivasyon kodunu girerek devam ediyoruz.

Programı yöneteceğimiz kullanıcımızı oluşturuyoruz.

Kullanıcı oluşturma işleminden sonra kurulum paketleri çalışmaya başlıyor ve sistemimize Nessus programını yüklüyor.

Kurulum tamamlanıp Kullanıcı adı ve şifremizle giriş yaptıktan sonra Ana Panelimize erişiyoruz.Nessus bizden tarama yapabilmek için bir IP Segmenti istiyor.Dilerseniz tek bir VLAN veya farklı VLAN segmentlerini yazarak Host Discovery işlemini başlatabilirsiniz.Ben kendi IP segmentimi yazarak devam ediyorum.

Nessus Panelinde eğer yeni bir tarama başlatmak istiyor iseniz New Scan sekmesine tıklıyoruz.

Bu kısımdaki bazı toolar Preminyum üyelik istediğinden ötürü herhangi bir şekilde girişimiz veya açıklamalı yazımıza eklememiz malesef mümkün olmamakta biz basic temelde olan araçlar içerisinden bir tane seçerek devam edeceğiz.Öncelikle ağımız içerisinde bulunan ip adreslerini taratmak için Basic Network Scan a tıklıyoruz.

New Scan seçeneğini seçtikten sonra Basic Network Scan tabına giderek oluşturacağımız tarama ayarlarını bu konfigürasyon panelinden yapıyoruz.Dilerseniz siz Targets kısmına IP Blokları yazarak veya tek bir ip yerine sisteminizdeki bütün cihazları taramaya dahil edebilirsiniz.Ben gerekli bilgileri girdikten sonra Save ederel tarama işini oluşturuyorum.

Gördüğünüz gibi Tarama Job’umuz oluşturuldu yan taraftaki hafif gri buton olarak gördüğümüz yerdeki Launch butonuna tıklayıp Network scan taramamızı başlatıyoruz.

Şu an Tarama işlemi başlamış durumda.

Tarama işlemimiz tamamlandı.Bu kısımdan sonra üzerine tıkladığımızda hedef sistemimiz ile ilgili genel bilgileri görüyoruz.

Tarama işlemi bittikten sonra Filter kısmında sistem üzerinden tarama yapıldıktan sonra çıkan güvenlik severty değerlerinin bir listesini görüyoruz.Genel taramadan sonra sistem belirli renkler ile zafiyet bilgisini vermekte ve renkli uyarıların hemen yanında güvenlik ve servis durumlarını listemektedir.Mavi olanlar normal yeşil olanlar düşük seviye sarı olan yerler az riskli kırmızı olan yerler ise en riskli servis veya yama açıklarını göstermektedir.Dilerseniz bu raporu (HTML-CVS-PDF) türünde alabilir ve raporlama kütüphanenize ekleyebilirsiniz.

Bize bu kritik açık için ilgili kaynakların ne şekilde kullanıldığını ve bu açığın kritiklik önemini göstermekte.Aynı zamanda bize bu kritik açıkla ilgili bilgileri alabileceğimiz kaynaklarıda gösterebilmektedir.Bu şekilde sistem üzerindeki sunucuların yama durumları servis durumları ve kritik açıklarını gözlemleyebilir rapor haline getirebilmekteyiz.

Nessus hakkında temel taraftaki bilgiler bu kadar daha detaylı olarak bu programın Windows veya Linux versiyonlarını test edebilir yabancı forumlardan araştırabilir ve kendi sisteminizde kullanabilirsiniz.Benim görüşüme göre oldukça faydalı bir sistem ve gerçekten sistem içerisinde kullanılabilicek bir tool olarak gözüme çarpmaktadır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!