İPUCU

Seçenekler

Nessus nedir? Nasıl kurulur?

20-07-2016 15:45
#1
jackrourke - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2015
Nereden:
Cehennem
Mesajlar:
71
Teşekkür (Etti):
1
Teşekkür (Aldı):
11
Konular:
8
İlk olarak kurulum ıcın vıdeoyu ızlıyelım sonra makaleyı okuyalım:
Video linki:
https://youtu.be/FQlKqCPQrCY

Kurulum bittikten sonra kurulumun başında oluşturduğumuz kullanıcı adı ve şifreyi girip nessusun paneline
giriş yapıyoruz.



Bu panelde new scan'a tıkladıktan sonra Advanced Scan'a giriyoruz.Name kısmına taramanın ismini yazın herhangi birşey olabilir.
Description yani açıklama bölümünede istediğiniz şekilde açıklama yapabilirsiniz.Örn:Target Vulnerability scan
Targets'a hedef sitenin domainini veya sunucunun ip adresini yazıyoruz.(Birden fazla tarama yapmak için hedeflerin aralarına virgul koyuyoruz.)
Tarama sonuçlarına daha sonrada bakmak istiyorsak save'e,geçici tarama için launch'a tıklayıp taramayı
başlatıyoruz.

Save'e tıkladığınızı varsayıyorum.Resimdeki play düğmesine bastık ve taramayı başlattık.




Taramanın üstüne tıklıyoruz.Şimdi nessus hedefdeki açıkları araştırmaya başladı.



Tarama bitince vulnerability'e giriyoruz.Burada hedefde tespit edilen tüm açıklar,açıklamalarıyla birlikte
karşımıza geliyor.
[IMG][/IMG]


Bulunan zaafiyetlerin renklere göre durumu bu şekildedir:
-Kırmızı Renk = Kritik Seviyede
-Turuncu Renk = Yüksek Seviyede
-Sarı Renk = Orta Seviyede
-Yeşil Renk = Düşük Seviyede
-Mavi Renk = Bilgilendirme

Bizim taradığımız hedefte bilgilendirme ve orta derecede güvenlik zaafiyeti bulundu.Medium olan ssh açığı
bizi bu hedefte asıl ilgilendiren bölüm olacaktır.En kritik açık ile ilgilenmemiz hedefi sömürme açısından
kolaylık sağlayacaktır.Şimdi açığın üstüne tıklayıp ayrıntıları görelim.



Görüldüğü gibi 2222 ssh portunda açık var.Bu portun ve diğer tüm portların ne işe yaradığını içeren metin
belgesini makalenin sonunda vereceğim.Örneğin 2222 portunun açıklaması DirectAdmin's default port bu şekilde.
Bunu exploit-db'de aratarak exploitini bulabilir veya ****sploitte msfconsole'a girdikten sonra ''search DirectAdmin's default port ''
yazarak hedefi sömürme araçlarını bulabilirsiniz.

Ayrıca nessus taramayı bitirdikten sonra öneride bulunuyor.Benim hedefimde öneride bulunmadı.Sizde öneride bulunursa
Remediations sekmesi belirir.Oradan ne yapılması gerektiğini de öğrenebilirsiniz.
One-Security başarılar diler...

http://one-security.org

CyberShooter

15-08-2016 22:41
#2
jackrourke - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2015
Nereden:
Cehennem
Mesajlar:
71
Teşekkür (Etti):
1
Teşekkür (Aldı):
11
Konular:
8
/guncel

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı