nessus
Nessus adalah scanner keamanan jaringan yang harus digunakan oleh administrator system . Nessus adalah software yang gratis dan bebas di download. Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of serviceNessus berfungsi untuk monitoring lalu-lintas jaringan.
Dikarenakan fungsi dari Nessus dapat digunakan untuk mendeteksi adanya kelemahan ataupun cacat dari suatu sistem maka Nessus menjadi salah satu tool andalan ketika melakukan audit keamanan suatu sistem. Dahulu sebelum Nessus versi 3, aplikasi ini bersifat open source dan menjadi salah satu primadona di dunia open source. Namun sekarang mulai Nessus versi 3 oleh Teenable Security dijadikan sebagai aplikasi propietary dan closed source
Nessus dapat digunakan untuk melakukan audit sebagai berikut:
* credentialed and un-credentialed port scanning
* network based vulnerability scanning
* credentialed based patch audits for Windows and most UNIX platforms
* credentialed configuration auditing of most Windows and UNIX platforms
* robust and comprehensive credentialed security testing of 3rd party applications
* custom and embedded web application vulnerability testing
* SQL database configuration auditing
* software enumeration on Unix and Windows
* testing anti-virus installs for out-of date signatures and configuration errors
Berikut beberapa update dari Nessus 4.0.2
* Support for Windows 7 – Changes in the TCP/IP stack required updates for the NessusClient and Nessus server to run on this platform.
* Support for Mac OS X “Snow Leopard” – Apple also introduced changes on the latest version of its operating system and Nessus has been updated to include full support for the NessusClient and Nessus server.
* Fixed IPv6 scanning – Nessus scanners running on any Linux platform received updates and bug fixes for IPv6 scanning. A previous blog post covered the details of scanning IPv6 networks with Nessus.
* nessus-fetch updates and improvements – Updates were implemented for the proxy authentication component in nessus-fetch. Also, a new feature was added that allows the end-user to specify a domain when a proxy requires NTLM authentication.
Berikut ini adalah fitur-fitur yang dimiliki oleh Nessus:
1. Plug-in architecture
Setiap security test ditulis sebagai external plugin. Dengan fitur seperti ini, kita dapat dengan mudah menambah tes yang kita inginkan tanpa harus membaca
kode dari nessusd engine.
2. NASL (Nessus Attack Scrpiting Language)
NASL adalah sebuah bahasa yang didesain untuk menulis program security test
dengan mudah dan cepat. Selain dengan NASL, bahasa C juga dapat digunakan
untuk menulils program security test.
3. Up-to-date security vulnerability database.
4. Client-sever architecture
Nessus security scanner terdiri dari dua bagian yaitu: sebuah server yang
berfungsi sebagai pelaku serangan, dan sebuah client yang berfungsi sebagai
frontend. Client dan server dapat berjalan pada sistem yang berbeda. Arti dari
fitur ini adalah bahwa keseluruhan jaringan dapat diaudit melalui sebuah PC,
dengan server yang melakukan serangan ke jaringan yang dituju.
5. Dapat mengetes jumlah host yang banyak dalam waktu yang sama.
6. Smart service recognation.
Nessus tidak mempercayai host yang dituju menggunakan port standar yang
ditentukan oleh IANA. Ini berarti Nessus dapat mengenali sebuah Web server
yang berjalan pada port yang bukan merupakan port standar (contohnya pada port8080), atau sebuah FTP server yang berjalan pada port 31337.
7. Multiple Services
Apabila ada dua buah Web server pada host yang dituju maka Nessus akan
mengetes kedua Web server tersebut.
8. Complete reports.
Nessus tidak hanya memberi tahu kelemahan dari jaringan yang dituju tetapi juga memberikan cara yang dapat digunakan untuk mencegah the bad guy utnuk
mengeksploitasi kelemahan dari jaringan dan juga memberikan level resiko dari
setiap masalah yang ditemukan.
9. Exportable reports.
Unix client dapat mengekspor laporan sebagai Ascii text, HTML, LaTeX, dll.
berikut adalah cara instalasi nessus pada UBUNTU
1. Download terlebih dahulu aplikasi tersebut pada link dibawah ini pilih sesuai versi, kali ini saya menggunakan Nessus-5.0.1-ubuntu1110_i386.deb yang dapat digunakan pada ubuntu versi 11 dan 12
http://www.nessus.org/products/nessus/nessus-download-agreement2. Saat aplikasi sudah selesai di download kita mulai instalasi nya
root@Mini-Server:~# ls3 .Restart aplikasi tersebut dan buatlah user untuk digunakan
LyncSetupEval.exe Nessus-5.0.1-ubuntu1110_i386.deb
metasploit-latest-linux-installer.run yersinia.log
root@Mini-Server:~# chmod 777 Nessus-5.0.1-ubuntu1110_i386.deb
root@Mini-Server:~# dpkg -i Nessus-5.0.1-ubuntu1110_i386.deb
Selecting previously unselected package nessus.
(Reading database ... 29772 files and directories currently installed.)
Unpacking nessus (from Nessus-5.0.1-ubuntu1110_i386.deb) ...
Setting up nessus (5.0.1) ...
nessusd (Nessus) 5.0.1 [build R23111] for Linux
(C) 1998 - 2012 Tenable Network Security, Inc.
Processing the Nessus plugins...
[##################################################]
All plugins loaded
- You can start nessusd by typing /etc/init.d/nessusd start
- Then go to https://Mini-Server.depkeu.go.id:8834/ to configure your scanner
Processing triggers for ureadahead ...
ureadahead will be reprofiled on next reboot
root@Mini-Server:~# /etc/init.d/nessusd start4. Lakukan aktivasi code ( activation code dapat diperoleh disini : http://www.nessus.org/register ) dan install plugin
$Starting Nessus : .
root@Mini-Server:~# /opt/nessus/sbin/nessus-adduser
Login : root
Login password :
Login password (again) :
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: Y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that root has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login : root
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] Y
User added
root@Mini-Server:~#
root@Mini-Server:~# /opt/nessus/bin/nessus-fetch --register5. Setelah semua selesai restart kembali aplikasi tersebut9AB5-F30E-9104-0BCA-B162
Your Activation Code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.
root@Mini-Server:~# /etc/init.d/nessusd restart6. Nessus sudah bisa digunakan dengan mengaksesnya langsung dengan browser secara localhost atau ip addres langsung. Selamat mencoba.
$Shutting down Nessus : .
$Starting Nessus : .
root@Mini-Server:~#
https://127.0.0.1:8834 atau https://< IP Address>:8834
0 komentar: