THT'de eksik bir konu olarak gördüğüm NESSUS Zayifet ve Açık Tarama konumuzda web site, sunucu, bilgisayar vb. aklınıza gelebilecek her türlü yerde kullanabileceğiniz bir Zafiyet Tarama programının kurulum ve kullanımından bahsedeceğim. Bu konu, içerisinde bulunmuş olduğum "Stajyer Asistan Kulübü" gereğince sizlere faydalı şeyler öğretmek adına elimden geldiğince yardım edeceğim.
Ben programı Windows 8 Pro x64 işletim sisteminde kullanıyorum ve kurulum ve kullanımı buna göre anlatacağım. Windowsun diğer sürümlerinde de çok farklı olacağını düşünmüyorum, yine karşılaştığınız hata sorun ve merak ettikleriniz için mesaj atabilirsiniz.
ADIM 1: NESSUS Programını İndirme
Öncelikle "https://www.tenable.com/products/nessus/select-your-operating-system" linkinden sistemimize uygun olan Nessus yazılımını indirelim.
Program indikten sonra standart next next next
diyerek kurulumu tamamlayalım. Kurulum sorunsuzca tamamlandıysa tarayıcımızı açalım ve Nessus kullanımına başlayalım
ADIM 2: NESSUS Serial Key Alma
Nessus Ev kullanıcıları için ücretsiz bir serial key dağıtmaktadır. Ücretsiz olarak serial keyinizi almak için; "http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code" adresine gidip Nessus Home seçeneği altındaki register ile serial keyimizin mail adresine gelmesini bekleyelim
ADIM 3: NESSUS Kurulum Son Adımlar
Her şey hazır ! Serial keyimiz de geldi e o zaman hadi başlayalım !
Tarayıcımız üzerinden "https://localhost:8834/" adresine gidelim. Muhtemelen sertifika hatası verecektir. Siz devam edin.
Gerekli bilgileri doldurup serial keyinizi de ekleyin. Bu yerlerde görsel kullanmadım çünkü uygulaması çok zor değil.
ADIM 3: NESSUS Kullanımı
Eveet artık Nessusumuzu kullanma vakti geldi! Tarayıcımızdan "https://localhost:8834/" adresine girelim.
Muhtemelen yukarda ki gibi bir görüntü ile karşılaşmanız gerekmekte. Eğer böyle bir görüntü ile karşılaşmadıysanız kurulum sırasını tekrarlamanızı tavsiye ederim. Eğer sorun yoksa kurulum sırasında belirlemiş olduğumuz kullanıcı adı ve şifre bilgisi ile arayüzümüze giriş yapalım.
Başarıyla giriş yaptıktan sonra yukarıdaki gibi bir arayüzle karşılaşmanız gerekmekte. Sağ üst taraftaki "New Scan" butonu ile bir arama başlatalım
Nessusun bir çok tarama metodu bulunmakta. Biz Home Free sürüm kullandığımız için bir çok arama metodunu kullanamıyoruz :/ Fakat kullanılabilir metodlar da çok kötü sayılmazlar
Örneğin Basic Network Scan taraması yapalım. Burada neyi taramak istediğiniz tamamen sizin tercihiniz. Ben kullanım kolaylığını anlatmak açısından Basic Network Scan taraması ile devam ediyorum.
Yukarda belirten kısımlar;
Name: Bu kısma yaptığınız taramaya bir isim verin. Örneğin THT güvenlik taraması.
Description: Bu kısma yaptığınız tarama ile alakalı açıklama yazabilirsiniz.
Target: İşte can alıcı nokta
buraya taramak istediğiniz hedef sitenin adresini, sunucu veya bilgisayarın ip adresini hiç fark etmez her türlü cihazı tarayabilirsiniz yeter ki ona ulaşması gereken ip adresi yazın Tüm her şey hazırsa Save butonu ile taramayı kaydedin.
Aramayı kaydettikten sonra yukardaki gibi bir görüntüyle karşılaşırsınız. Kırmızı ok ve çerçeve ile belirttiğim butona tıklayarak taramayı başlatabilirsiniz. Hadi bismillah.
Taramalar genelde uzun sürmekte. bu sizin bilgisayarınız ve internet hızınız ile değişiklik gösterebilir. Oldukça fazla şey taramakta program. Port taraması olsun, Trace taraması olsun. Zafiyet taraması olsun. Her türlü bilgiyi bize vermekte.
Tarama sürerken veya bittiğinde taramanın üzerien tıklayarak böyle bir arayüz ile karşılaşmaktayız. Burada site ile alakalı bulduğu şeyleri bize söylemekte. Site veya herhangi bir cihazda açık var mı? Varsa kritik düzeyi ne? veya cihaz hakkında bilgiler vermekte. Ok ile gösterdiğim kısma gidip detaylı bilgi alabilirsiniz.
Görmüş olduğunuz gibi taramamız devam ederken elimize ulaşan ilk sıcak bilgiler karşımızda. Herhangi birisinin içerisine girip daha detaylı bilgi alalım
Görmüş olduğunuz üzere Traceroute Information bilgileri bu şekilde. Tarama sürerken bulup bulabileceği her türlü bilgiyi size Nessus aktaracaktır.
Bilgisayarınızı yeniden başlatsanız dahi nessus her zaman arka planda çalışmaya devam edecektir. istediğiniz zaman web taracıyıcınızı açıp nessusa bağlanabilirsiniz. Nessusun kullanımı yüzeysel olarak bu şekildedir. Tasarımı güzel ve sade bilgisayarı yormayan bir programdır. Kritik ve alt düzeydeki açıkların detaylarında size kullanabileceğiniz "Exploit"lerin CVE kodunu da veriyor
CVE kodunu googleda araştırarak bunu nasıl sömüreceğiniz size kalmış Bir sonraki konuda görüşmek üzere hoşçakalın bengaripadam | THT
alıntı değildir...
alıntı değildir...
Moderatör tarafında düzenlendi:
