Linux Nessus Kurulumu ve Kullanımı

Merhaba dostlar,
Nessus, Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir. [1]

Başlamadan Önce

Kurulumu gerçekleştirmeden önce bir Tenable hesabı oluşturmamız gerekiyor. Buradaki sayfaya giriş yaparak, sağ taraftaki formu doldurup hesabınızı oluşturun. Bilgilerinizi doğru girdiğinize emin olun. Zira E-Mail adresinize bir aktivasyon kodu gelecektir. Telefon numarası kısmını rastgele yazabilirsiniz.

Yazılımı edinelim

Aşağıdaki bağlantıdan sisteminize uygun kurulum paketini indirip sisteminize kurunuz.
Kurulumu tamamlandıktan sonra nessusd servisini başlatmamız gerekiyor. Aşağıdaki komutu uçbirimde çalıştırarak servisi başlatalım.
sudo /etc/init.d/nessusd start

Aktivasyon işlemi

https://localhost:8834 adresine giriş yapalım. Sertifika hatası verecektir. Hatayı gözardı edip devam edelim.
Kırmızı kare içindeki Continue butonuna tıklayalım.
Username kısmına kullanıcı adımızı,
Password ve Confirm Password kısmına kullanıcı şifremizi yazıyoruz ve Continue butonuna tıklıyoruz. Bu bilgileri saklayın. İleride giriş yapmak için kullanacağız.
Registration kısmında bir değişiklik yapmıyoruz.
Activation Code kısmına ise, E-posta adresimize gelen aktivasyon kodunu yazıyoruz. Ve Continue butonuna tıklayarak aktivasyon işlemini bitiriyoruz.
Yaklaşık 40-45 dakika içinde eklentiler yüklenecek ve kullanıma hazı hale gelecektir. Eklentiler yüklenirken sayfayı yenilemeyin yada kapatmayın.

Kullanımı

Nessus eklentileri indirildikten sonra aşağıdaki sayfaya yönlendirileceksiniz.
Kullanıcı adımızı ve şifremizi yazdıktan sonra Sign in butonuna tıklayarak giriş yapalım.
Kırmızı kare içinde ki New Scan butonuna tıklayarak bir tarama başlatalım.
Advanced Scan seçeneğine tıklayalım.
Name kısmına tarama adını,
Description kısmına tarama açıklamasını,
Targets kısmına ise zaafiyet taraması yapmak istediğiniz IP adresini yazıyoruz ve
Kayıt etmek için Save butonuna tıklıyoruz.
Tarama profili oluşturduktan sonra kırmızı kare içindeki Launch butonuna tıklayalım.
Launch butonuna tıkladıktan sonra tarama başlayacak. Ortalama 30-40 dakika sürüyor.

Tarama ayrıntılarına erişmek için oluşturduğumuz profilin üzerine iki kez tıklamanız yeterli.
Tarama bitti. Mavi olanlar bilgilendirme amaçlı olan sonuçlar.

Medium olan 2 sorunun birine bakalım.
SSL sertifikasının güvenli olmadığını belirtiyor. Sanki o SSL sertifikasını sisteme ben ekledim :P
Burada bahsettiğin SSL sertifikası Nessus'un kurulum sırasında oluşturduğu sertifika. Zaten tarayıcı da güvenilmediğini belirtiyor.

Çözüm önerisi olarak yeni bir sertifika satın almamı yada sertifikanın yenisini oluşturmamı önermiş.
("Solution" kısmı.)

Diğer tarama profilleri ile sisteminizde ki sorunları çözebilirsiniz.
Tarama profilini seçtiğimiz kısma bir bakalım.
Şuan için 3. sırada Badlock Detection testi var. Sisteminizin CVE-2016-2118 ve CVE-2016-0128 açığından etkilenip etkilenmediğini test edebilirsiniz.

4. sırada ise Bash Shellshock Detection testi. Sisteminizin CVE-2014-6271 ve CVE-2014-7291 açığından etkilenip etkilenmediğini test edebilirsiniz.
Bu iki taramayı yaptım ve sistemim etkilenmiyormuş. Sebebi ise çekirdeği güncel tutmam ;)

Üzerinde Upgrade yazan tarama profillerini kullanabilmek için Premium hesap almanız gerekiyor.

#Jack

Son güncelleme: 30 Ekim 2016