Merhabalar ,

Bugün konudan biraz bağımsız olsa da son zamanlarda sürekli güvenlik güvenlik güvenlik konularında ve bu konulara yönelen insanların sayısında ki kontrol edilemeyen artıştan 🙂 sonra bende güvenlik ile alakalı temel bir uygulama olan Nessus ile penetration test yapıp makalesini yazmak istedim.

Öncelikle Nessus nedir bunu konuşalım ;

Nessus : Sizin belirttiğiniz ağlar arası ve web uygulamaları arasında ağları tarayıp bulabildiği açıkları bize raporlayan bir penetration test uygulamasıdır. Örnek olarak kendi şirket ağınızı içerden ve dışardan tarayarak firewall’ınızda , açık portlarınızda vs olan açıkları yakalayıp onları düzeltmenize olanak sağlar.

Kurulum kısmına geçmeden önce şunu da belirteyim sizlere Nessus ücretsiz sürümünden ziyade yıllık olarak para ödeyipte kullanabildiğiniz sürümleri de mevcuttur. Linux dışında ki işletim sistemlerinde de çalışır. Ücretsiz sürüm işe yaramaz gibi düşünmeyin ücretli sürümden farkı ücretli sürümde 16 farklı ip taraması yaparken bunda yapamıyoruz ama yinede istediğimize yakın sonuçları alabiliyoruz.

Öncelikle Nessus’ u indirmek için BURAYA tıklayın. Gittiğiniz sayfada ” Product” kısmını açıp “Nessus Download” butonuna tıklayın.

Nessus Download butonuna tıkladıktan sonra karşımıza işletim sistemi seçeceğimiz alan gelmektedir. Burada hangi işletim sistemini kullanıyorsanız onu seçin.

İndirme işlemi bittikten sonra ben Windows sisteme kurdum. O yüzden next next kurulum adımlarını yazmaya gerek yok. Kurulum bittikten sonra tek dikkat etmeniz gereken servislere girip Nessus servisinin çalışıp çalışmadığını kontrol etmeniz. Sonrasında tarayıcımızı açıp “https://locahost:8834” yazıyoruz. Bu Nessus’ un default olarak aldığı port. Tıkladığımızda güvenli değil uyarısı gelecektir geçelim ve ana ekrana gelelim. Bu ekranda kurulum adımları başlıyor.

Continue diyerek devam ediyoruz. Sonraki sayfada üye olmamız için gerekli olan sayfa çıkıyor karşımıza.

Continue dediğimizde kayıt kodumuzu isteyecektir bizden onuda girip kurulumu bitirelim.

Kayıt kodunu almak için: http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code buradaki linkten karşınıza çıkan pencerede “Nessus Home” kısmının altında olan “Register Now’a” giriş yaparak bilgilerinizi girip kodu temin edebilirsiniz.

Nessus İle Network Penetration Test

Kurulum bittikten sonra Nessus ile ilgili ilk testimizi yapalım. “https://localhost:8834” den Nessus’a bağlantı sağlıyoruz ve giriş yapıyoruz daha sonra karşımıza çıkan ekranın sol kısmında “New Scan” diyerek yada “Policies” kısmından yapacağımız işlemleri başlatabiliriz. Burada bulunan özellikleri biraz tanıyalım isterseniz.Tarama seçenekleri aşağıda ki resimde verilmiştir.

Dikkat ettiyseniz bazı seçeneklerin üzerinde “Upgrade” ibaresi var. İşte bunlar ücretli Nessus ile yapabileceğiniz taramalardır. Bizim kullandığımız ücretsiz sürüm olan Nessus Home ‘ da bizler ;

  • Host Keşfi
  • Network Taraması
  • Windows Zararlı Yazılım Taraması
  • Host HeartBleed

Gibi işlemleri yapabiliriz. Giriş seviyesi için hiçte fena olmayan seçenekler bunlar bu arada.

Network taramasını yapalım. Ekranda bulunan “Basic Network Scan” butonuna tıklayalım ve tarama için bir policy oluşturalım.

 

Ayarlamaları kendinize ve şirketinize göre yapabilirsiniz. Buralar tamamen sizin için değişken olacaktır.

Ayarlarınızı seçtikten sonra artık tarama bilgilerini girebiliriz. Microsoft işletim sistemi kullandığım için Host bilgilerini gireceğim. Linux kullanıyorsanız SSH değeri girebilirsiniz.

Tarama ayarlarımızı tamamlayalım artık. Bu bölümde tarama yapacağımız ip yada domain i yazıyoruz. Bu arada bu oluşturmuş olduğunuz policy default olarak gelir başka bir tarama policy işlemi için policy’ i değiştirmeyi unutmayın lütfen.

 

Save dedikten sonra … adında ki klasöre oluşturduğumuz policy geldi. Bu klasörde yapacağımız her tarama ve bilgiler bu klasörde toplanacaktır.

” Schedule Settings” kısmından tarama için ileri tarihleri ayarlayıp planlayabilirsiniz. Bilge Adam’ da çalışırken 1 kez yapmıştım bu testi ve network’ü inanılmaz şekilde yavaşlatıyor. O yüzden şirketiniz için tarama yapacaksanız mesai saatleri dışında Schedule edebilirsiniz. Ben anlık tarama yaptım sonraya planlamadım.

Tarama adına verdiğiniz ismin üzerine tıkladığınız zaman size tarama detayları ile ilgili bilgileri verecektir. Bulduğu uyarıları Info, Low, Medium, Critical olarak gelir. Bunlar önem derecesine göre sizin daha iyi analiz yapmanıza izin verir.

Size göstermiş olduğu açıklardan birinin üzerine tıkladığınızda size o açıkla ilgili ayrıntılı bilgi verir. Yanında microsoft yada ürün hakkında ulaşabilirse çözüm makalelerini de verir.

Raporlar geldikten sonra bunları istediğiniz formatta dışarı aktarıp gerekli çalışmaları yapabilirsiniz. Üst kısımda bulunan “Export” butonuna tıklayarak gerekli dosyayı dışa aktarabilirsiniz. History >Export. İşlem bu kadar basit.

Zaman ayırıp okuduğunuz için teşekkür ederim. Umarım yararlı olur.

 

 

 

 

 

 

 

 

 

 

Nessus Kurulumu Ve Penetration Test Örneği
Tagged on:                 

Leave a Reply

Your email address will not be published. Required fields are marked *

*

error

Sayfada ki bilgiler işinize yaradı mı ? Başkalarınında ulaşmasını sağlar mısınız ?