GÜVENLİK ZAFİYETİ TESPİT ARACI: NESSUS (Bölüm-1)
NESSUS
Merhabalar. Bu yazımda güvenlik zafiyeti tarama aracı olan Nessus hakkında bilgi verip kurulumundan bahsedeceğim. Faydalı olması dileğiyle. Keyifli okumalar.
NESSUS NEDİR?
Nessus, özellikle global şirketler tarafından sıkça tercih edilen ve sızma testlerinde kullanılan bir güvenlik zafiyeti tespit aracıdır. Bulduğu zafiyetleri risk gruplarına göre listeler ve istismar durumlarını tespit eder.
Kişisel olarak kullanmak için ücretsiz sürümü mevcuttur. Ücretsiz sürüm için 16 IP’ye kadar tarama hakkı tanınmaktadır. Kişisel kullanım ve aracı öğrenmek için ücretsiz sürüm yeterli olsa da kurumsal boyutta kullanmak için ücretsiz sürümü yeterli olmayacaktır.
NESSUS’UN ÜCRETSİZ VERSİYONU İLE YAPILABİLECEKLER:
-> Host keşfi
-> Network taraması
-> Windows zararlı yazılım taraması
ÇALIŞMA MANTIĞI:
Nessus, cihazlarda hangi işletim sisteminin çalıştığını, işletim sistemi ve servislere ait açıkları, uyumluluk gereksinimlerinin ne durumda olduğu gibi kriterlere göre hedefin sahip olduğu açıklarla alakalı kapsamlı bir rapor sunar. Sunduğu raporda kriterlere göre sıralama ve filtreleme özelliği olduğu için zafiyetleri daha iyi değerlendirmeye olanak tanır.
KURULUM:
Kuruluma başlamak için indirme sayfasından Nessus paketimizi indiriyoruz.
(İndirme Bağlantısı: https://www.tenable.com/downloads/nessus?loginAttempted=true )
Açılan sayfada işletim sistemimize uygun olan paketi indiriyoruz. Ben Kali makineme indireceğim için Linux-Debian tabanlı olan paketi indirdim.
İndirmek için gelen lisans sözleşmesini kabul ediyoruz.
Paket indikten sonra terminale gidip kurulumu yapabiliriz.
‘sudo dpkg –i’ komutu ile aracı kurmaya başlıyoruz.
Aracı çalıştırabilmek için /bin/systemctl start nessusd.service komutunu kullanmamız gerektiğini belirtiyor. (Bunun için süper kullanıcı yetkilerine ihtiyaç duyabilir. Sudo kullanarak bu sorunu çözmüş olacaksınız.)
Ve konfigüre işlemleri için https://kali:8834/ adresine gitmemiz gerektiğini belirtiyor.
Belirtilen adrese gittiğimizde yapılandırma sayfasının başlangıcı bizi karşılıyor. Ücretli sürümleri olduğu gibi ücretsiz sürümünün de mevcut olduğunu söylemiştik. Biz şu an ücretsiz sürümünü indireceğimiz için Essantials seçeneği ile devam edeceğiz.
Daha sonra bilgilerimizi gireceğimiz sayfa geliyor. Burada mail isteyecektir. Kendi mailinizi girebileceğiniz gibi internetten alınan geçici bir mail adresi ile de kayıt olabiliriz.
Ben geçici mail kullanmayı tercih ettim. https://temp-mail.org/ adresinden geçici mail alabilirsiniz.
Giriş bilgilerini doldurdum.
Girmiş olduğumuz mail adresine aktivasyon kodu gelecektir. Hesabı onaylamak için bu koda ihtiyacımız var.
Kodu girip onayladıktan sonra yapılandırmaya devam ediyoruz.
Kullanıcı adı ve parola belirliyoruz.
Ve eklentilerin indirilmesini bekliyoruz.
Kurulum tamamlandı. Açılan sayfada My Scans kısmı ile karşılaşıyoruz. Burası daha önce yaptığımız taramaların olduğu kısımdır. Biz yeni kurduğumuz için boş olarak geldi. New Scan diyerek yeni bir tarama başlatabiliriz.
Kurulumundan bahsettiğim Nessus aracının kullanımını bir sonraki yazımda anlatacağım.
Bir sonraki yazımda görüşmek üzere.