Phenquestions
Nessus adalah ayah Openvas, itu tidak gratis lagi (itulah sebabnya OpenVas dibuat) dan saya akan menulis tutorial ini menggunakan versi Uji Coba Gratis dari Nessus Professional untuk Ubuntu dan menunjukkan kepada Anda cara menginstal Nessus dan memulai penggunaannya.
Mendapatkan Nessus:
Klik di sini untuk mengakses situs web Nessus untuk mendapatkan kode uji coba untuk menginstal Nessus.
Isi formulir untuk mendapatkan kode uji coba Anda melalui email, klik tautan "Unduh dan instal".
Setelah kembali ke halaman Nessus, Anda dapat memilih versi yang tepat untuk pengujian Anda, saya menggunakan Ubuntu 16.4 karena itu saya akan mengunduh Nessus-7.0.2-ubuntu1110_amd64.deb. Pilih versi Anda, terima persyaratan lisensi dan unduh.
Menginstal Nessus
Menginstal Nessus sangat mudah, khususnya jika Anda telah membaca tutorial kami tentang pengelola paket DPKG.
Lari:
sudo dpkg -iDan setelah instalasi selesai ikuti instruksi dengan menjalankan:
sudo /etc/init.d/nessusd mulaiTerminal Anda akan menunjukkan hasil yang sangat mirip dengan berikut ini:
Mengikuti instruksi instalasi Nessus, mari kita pergi ke: https://YOURPCNAME:8443 (ubah YOURPCNOW untuk nama komputer Anda, bekerja dengan localhost juga).
Saat membuka antarmuka Web, kesalahan SSL mungkin muncul
Cukup tambahkan pengecualian dan lanjutkan mengakses:
Akhirnya kita akan bertemu layar Nessus, login menggunakan "admin" baik sebagai pengguna dan kata sandi.
Di layar berikutnya pilih penggunaan yang akan Anda berikan kepada Nessus dan masukkan kode uji coba yang Anda dapatkan melalui email.
Setelah mengisi semuanya Nessus akan mulai menginisialisasi seperti yang ditunjukkan pada gambar berikutnya, langkah ini mungkin memakan waktu sekitar 20 atau 30 menit, setelah selesai layar berikutnya adalah:
Di layar ini kami akan secara intuitif memilih "buat pemindaian baru", Nessus akan menanyakan jenis pemindaian apa yang Anda inginkan, mari kita pilih Pemindaian lanjutan, opsi pertama:
Sekarang formulir akan meminta informasi tentang target kami:
Isi dengan bebas, perhatikan untuk menulis alamat target yang tepat, klik menyimpan dan mari kita periksa opsi lainnya:
Tuan Rumah Penemuan
ARP: Opsi ini hanya berguna dalam jaringan lokal dan akan menggunakan alamat mac alih-alih alamat IP.
TCP: TCP akan melakukan ping menggunakan protokol TCP alih-alih protokol ICMP.
ICMP: Ping normal untuk menemukan host.
Asumsikan ICMP tidak dapat dijangkau dari gateway berarti Host sedang down: Jika dipilih, Nessus akan menganggap target yang tidak membalas ping sebagai offline.
Di bawah di jendela ini ada opsi UDP juga (tangkapan layar tidak menutupinya).
Untuk memahami perbedaan antara protokol yang disebutkan, saya mendorong Anda untuk membaca tutorial Nmap yang mencakup pengenalan protokol.
Pemindaian Port
Di bagian ini Anda dapat mengedit semua pengaturan port, rentang port, dll.
SSH (Netstat): Opsi ini hanya akan berfungsi jika Anda memberikan kredensial masuk. Nessus akan menjalankan perintah netstat dari sistem target untuk menemukan port yang terbuka.
WMI (Netstat): Sama seperti di atas menggunakan aplikasi Windows, opsi ini hanya akan bekerja terhadap target Windows (sedangkan SSH hanya pada sistem Linux).
SNMP: Pindai melalui protokol SNMP.
Verifikasi port TCP terbuka yang ditemukan oleh enumerator port lokal:memeriksa apakah port yang dibuka secara lokal juga dapat dijangkau dari jarak jauh.
Pemindai Port Jaringan: Anda dapat memilih intensitas pemindaian
Penemuan Layanan
Nessus adalah ayah Openvas, itu tidak gratis lagi (itulah sebabnya OpenVas dibuat) dan saya akan menulis tutorial ini menggunakan versi Uji Coba Gratis dari Nessus Professional untuk Ubuntu dan menunjukkan kepada Anda cara menginstal Nessus dan memulai penggunaannya.
Selidiki semua port untuk menemukan layanan: Opsi ini akan mencoba menemukan layanan dari setiap port yang dipindai.
SSL: Ini tentang memeriksa keamanan SSL. Banyak kerentanan SSL yang dilaporkan tetapi saya tidak tahu apa pun yang benar-benar dieksploitasi dari jarak jauh, dan jika saya tidak salah, SSL aman dapat diakali dengan sniffer di jaringan lokal, saya akan mengabaikan ini.
PENILAIAN
Paksaan: akan mencoba untuk memaksa kredensial, opsi ini memungkinkan untuk mengintegrasikan Hydra.
SCADA:
Aplikasi Web:Memungkinkan kami memindai situs web termasuk perayapan, pemeriksaan SQL, dan banyak lagi lainnya.
Jendela: Gunakan opsi ini untuk target Windows.
Perangkat lunak perusak (lagi): Akan memindai malwares.
MELAPORKAN
Bagian ini menentukan bagaimana kami akan menangani hasil, Anda dapat memilih berbagai opsi yang tidak akan memengaruhi pemindaian itu sendiri, Anda dapat memilih untuk menampilkan target berdasarkan IP atau nama domain, properti laporan yang dapat diedit, dan lainnya.
MAJU
Pemeriksaan Aman: Nessus akan melakukan pemindaian yang kurang agresif untuk mengumpulkan informasi melalui pengambilan spanduk (informasi secara tidak sengaja diberikan oleh sistem target, BUKAN PISHING).
Opsi Kinerja: Di sini kita dapat menentukan berapa banyak kerentanan yang dapat diperiksa Nessus secara bersamaan, atau berapa banyak target, atau interval waktu.
MELUNCURKAN PEMINDAI
Simpan konfigurasi yang Anda putuskan sebelumnya dan layar berikutnya akan meminta:
Pilih pindaian Anda dan kemudian klik Lainnya (sisi kanan di atas situs) dan “MELUNCURKAN” dan ketika ditanya, konfirmasi peluncuran dengan mengklik tombol biru “Meluncurkan”
Nessus akan mulai memindai:
Setelah selesai, klik pindaian Anda dan sebuah jendela yang menunjukkan jumlah hasil akan muncul, klik pada bilah berwarna untuk melihat hasilnya.
Saya harap tutorial pengenalan ini akan membantu Anda mulai menggunakan Nessus dan menjaga keamanan sistem Anda.
