Herkese Selam değerli TurkHackTeam Ailesi Bu Konumda Sizlere Nessus Vulnerability Scanneri Tanıtacagım nedir ne degildir nasıl kullanılır ve nasıl kurulur gibi sorularınıza yanıt verecegiz ilgisi olanlara faydalı olması dilegim ile.
Nessus Nedir? :
Nessus bir pentesting scanner toolsudur ve hackerlerin bir sisteme erişmek için kullanabilecekleri tüm güvenlik zaafiyetlerini bulup sizlere bildiren bir toosldur. Linux sistemlerde sıkça kullanılır. Nessus Professional ya da Nessus Manager sürümleri mevcuttur + olarak kötü amaçlı yazılımların düzgün ve hızlı bir şekildede tespit edilmesine yardımcı olur . Nessus home ise ücretsizdir herkesin kullanımına açık bir pentesting aracıdır. 2011/08/01 yılında son güncel sürüm ortaya atıldıgı görülür.
Nessusun Avantajları :
Söylenilenlere göre nessus diğer zaafiyet tarama programlarına göre çok daha avanjtalı ve iyi diyorlar gelin bu avantajları sizler ile sıralayalım.
1. Yeni güvenlik açıkları ve saldırılar hakkında güncel bilgiler. Nessus ekibi, vahşi ortamda ortaya çıkan bir istismar ile bunu Nessus ile tespit edebilmeniz arasındaki pencereyi en aza indirmek için günlük olarak hangi güvenlik açıklarının kontrol edileceğinin listesini günceller.
2. Nessus açık kaynak kodludur, yani hiçbir maliyeti yoktur ve kaynağı istediğiniz gibi görmekte ve değiştirmekte özgürsünüz.
3.Nessus bir güvenlik açığı tespit ettiğinde, aynı zamanda çoğu zaman bu güvenlik açığını azaltmanın en iyi yolunu önerebilir.
4.Hemen hemen diğer scanner toolslarına göre sadece 80 portunu varsayarak ilerleme göstermez
Kurulum :
Evet dostlar kurulumumuzda adım adım ilerleyecegiz kali üzerinde kurulum yapacagız
1.adım;
Kod:
dpkg -i Nessus-6.10.4-debian_amd64.deb2.adım; ardından kurulumu tamamlayıp şu şekilde devam ediyoruz
Kod:
/etc/init.d/nessusd start3.adım; sonrasunda web sayfas kısmından https://localhost:8834/ veya localhost yerine kali ip adresini girerek aktive ediyoruz
Kod:
https://localhost:8834/
( örnektir ) 110.54.167.494.adım;gelen kısımları bilgilerimiz ile dolduruyoruz sonrasında Register kısmı gelecek buraya e-mail adresinize gelen aktivasyon kodunu buraya yazıyoruz ve devam ediyoruz
Kod:
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code bu kısımdan Nessus Home kısmının altında olan Register Now kısmına tıklayarak bilgilernizide doldurarak kodu alabilirsiniz.
Neler Yapılabilir? :
1.Host Keşfi
2.Network Taraması
3.Windows Zararlı Yazılım Taraması
4.Heartbleed
5.siteler için zaafiyet taraması
gibi birçok özellik mevcut bunlar sadece 4 tanesi
Evet değerli TurkHackTeam Ailesi Bu Konumda Sizlere Nessus Vulnerability Scanneri Tanıtmaya çalıştım umarım sizler için faydalı olmuştur saglıcakla kalın
İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo
