Nessus 2021
Tanım:
Web site açıklarını taramak ve keşfetmek amacıyla kullanılan dünyanın en yaygın profesyonel araçlarından (programlarından) biri olan Nessus, bu yönde kullanabileceğiniz birçok araçtan ziyade "Cloud ve Manager" özellikleriyle öne çıkmaktadır. Kullanımı ve uygulaması oldukça basit olan bu araç sayesinde iç ve dış sistemlerin güvenlik zafiyet taramalarını hızlı ve kolay bir şekilde test edebilirsiniz.
Genel özelliklerini sıralarsak;
* Hedefin yapılandırma ayarlarını kontrol eder ve tespiti halinde çözüm önerileri sunar,
Bize göre bunun anlamı nedir? ==> Hedefimizde ki sistemin genel olarak incelemesini yap ve ilk etapta göze çarpan açıkları ya da zafiyetleri var ise bizi hiç uğraştırmadan nasıl sömürebileceğimi göster,
* İç sistemlerde (iç network ağında) kullanılan şifreleri kontrol eder ve yaygın kullanma durumlarına göre çeşitli önerilerde bulunur,
Bize göre bunun anlamı nedir? ==> Hedefimizde ki sistemde kırılması mümkün olan şifreleri göster ve saldırı türlerini sırala.
* Sisteme dışarıdan gelebilecek saldırıları engellemek maksadıyla "TCP / IP" sorunlarını kontrol eder,
Bize göre bunun anlamı nedir? ==> En çok kullanılan "TCP / IP" portlarını kontrol et ve bir açık bulursan hangi yöntem ile sisteme sızabileceğimi öner.
* Sistem içi network yapılandırma ayarlarını kontrol eder ve açık bulursa uyarır,
Bize göre bunun anlamı nedir? ==> Sistem içi iletişim ağından oluşmuş zafiyetler var ise bunları sırala ve sızmam için yol göster.
* Rakip araçlara nazaran yüksek hızda tespit imkanı sağlar,
Bize göre bunun anlamı nedir? ==> Diğer araçlara nazaran en hızlı ve en güçlü şekilde saldır. (DDos vb...)
* Sistem içinde ki sızıntıları ve şüpheli varlık profillerini tespit ederek rapor halinde sunar,
Bize göre bunun anlamı nedir? ==> Daha önceden sisteme sızılmışsa o log kayıtları ve profil bilgileri üzerinden "clone" oluşturup sistemi sömürmemi sağla.
* Sistem içinde ki tüm güncelleştirmeleri kontrol eder. Protokol açıkları var ise önerilerde bulunur,
Bize göre bunun anlamı nedir? ==> Sistemin belli aralıklarla gerçekleştirilen güncellemelerini kontrol et. Sızmaya neden olabilecek güncel bir yama varsa beni uyar.
* Kullanıcı tarafından programlanarak düzenli aralıklarla sistem güvenlik zafiyeti taraması gerçekleştirir,
Bize göre bunun anlamı nedir? ==> Ben bilgisayar başında değilken de belirlediğim aralıklarla hedefimin açıklarını denetle ve güvenlik zafiyetlerinin giderilip/giderilmediği kontrol et.
...
Elbette bu saydıklarımız Nessus hünerlerinden sadece öne çıkanlardı. Böylesine profesyonel bir aracı kullanmak için bilgisayarımıza yüklenmesi elbette kolay değil. Bu nedenle "Nasıl yüklemeliyiz?" sorusuna cevap olarak aşağıda ki adımları izlemekle başlayalım:
Öncelikle www.tenable.com adresine girerek Nessus'a "Merhaba" diyelim;
Bu aşamada eğer ücretsiz yazılım kullanacaksak "Try It For Free" sekmesine basarak giriş yapabilirsiniz;
Büyük bir şirket değilsek ve para ödemek istemiyorsak günlük 16 adet IP taraması yapan seçeneği yani direkt "Download" sekmesini tıklayarak indirmeye başlayabiliriz.
Bu bölümde ki verileri doğru ve eksiksiz bir şekilde giriyoruz. Çünkü lisans numaramız yani "Aktivasyon Kodu"muz yazacağımız bu mail adresine gelecek.
Gelinen bu aşamada "Download" sekmesine basarak programın bilgisayarımıza inmesini sağlıyoruz.
Karşımıza çıkan bu ekranda: Hangi sistemi kullanıyorsak ona uygun olan "Setup" dosyasını işaretliyoruz.
Not ==> Windows 10 64 Bit kullanıcıları Windows server 64 Bit sekmesini işaretleyebilir.
Bu ekrana geldiyseniz her şey yolunda gidiyor demektir. "I Agree" diyerek devam ediyoruz.
Programı kaydetmek için masaüstünüzde "Nessus" klasörü oluşturup işaretlemenizi öneririm.
Sebep ==> Daha sonra kaydedeceğiniz veriler düzenli olsun.
Program yüklemesi bittikten sonra bu ekrana ulaştığınızda artık Nessus bilgisayarınıza inmiş demektir.
Not ==> Yükleme esnasında uyarı alırsanız "Ignore" seçeneğini işaretleyerek atlamanızda sorun yoktur.
Bizi ilk karşılayan ekran budur. Aktivasyon Kodumuzu zaten daha önce aldığımız için "Skip" sekmesine basmalıyız.
Şimdi ilk başta belirttiğimiz mail adresimize Nessus tarafından gelen "Aktivasyon Kodumuzu" giriyoruz.
Bu bölümde ilk oluşturduğumuz şifrelerimizi giriyoruz.
Ve asıl son yükleme işlemi başlıyor. Bu işlem biraz zaman alacaktır. Beklemenin kimseye bir zararı yok.
Artık Nessus Dünyasına HoşGeldiniz...
Bundan sonra dilediğiniz web sitesini otomatik olarak taratabilir ve portlar dahil tüm site açıklarını ayrıca zafiyetlerini test edebilirsiniz.
Nessus bilgisayarımıza yüklendikten sonra nasıl kullanacağınız ve neler yapabileceğiniz ile ilgili Eğitim Video'su aşağıdadır.
[ame="https://www.youtube.com/watch?v=KabpeofMh2c"]https://www.youtube.com/watch?v=KabpeofMh2c[/ame]
Bu aşamada eğer ücretsiz yazılım kullanacaksak "Try It For Free" sekmesine basarak giriş yapabilirsiniz;
Büyük bir şirket değilsek ve para ödemek istemiyorsak günlük 16 adet IP taraması yapan seçeneği yani direkt "Download" sekmesini tıklayarak indirmeye başlayabiliriz.
Bu bölümde ki verileri doğru ve eksiksiz bir şekilde giriyoruz. Çünkü lisans numaramız yani "Aktivasyon Kodu"muz yazacağımız bu mail adresine gelecek.
Gelinen bu aşamada "Download" sekmesine basarak programın bilgisayarımıza inmesini sağlıyoruz.
Karşımıza çıkan bu ekranda: Hangi sistemi kullanıyorsak ona uygun olan "Setup" dosyasını işaretliyoruz.
Not ==> Windows 10 64 Bit kullanıcıları Windows server 64 Bit sekmesini işaretleyebilir.
Bu ekrana geldiyseniz her şey yolunda gidiyor demektir. "I Agree" diyerek devam ediyoruz.
Programı kaydetmek için masaüstünüzde "Nessus" klasörü oluşturup işaretlemenizi öneririm.
Sebep ==> Daha sonra kaydedeceğiniz veriler düzenli olsun.
Program yüklemesi bittikten sonra bu ekrana ulaştığınızda artık Nessus bilgisayarınıza inmiş demektir.
Not ==> Yükleme esnasında uyarı alırsanız "Ignore" seçeneğini işaretleyerek atlamanızda sorun yoktur.
Bizi ilk karşılayan ekran budur. Aktivasyon Kodumuzu zaten daha önce aldığımız için "Skip" sekmesine basmalıyız.
Şimdi ilk başta belirttiğimiz mail adresimize Nessus tarafından gelen "Aktivasyon Kodumuzu" giriyoruz.
Bu bölümde ilk oluşturduğumuz şifrelerimizi giriyoruz.
Ve asıl son yükleme işlemi başlıyor. Bu işlem biraz zaman alacaktır. Beklemenin kimseye bir zararı yok.
Artık Nessus Dünyasına HoşGeldiniz...
Bundan sonra dilediğiniz web sitesini otomatik olarak taratabilir ve portlar dahil tüm site açıklarını ayrıca zafiyetlerini test edebilirsiniz.
Nessus bilgisayarımıza yüklendikten sonra nasıl kullanacağınız ve neler yapabileceğiniz ile ilgili Eğitim Video'su aşağıdadır.
[ame="https://www.youtube.com/watch?v=KabpeofMh2c"]https://www.youtube.com/watch?v=KabpeofMh2c[/ame]
Son düzenleme: