İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Nessus Vulnerabilty Scanner Kurulumu & Kullanımı

02-02-2014 15:28
#1
Üyelik tarihi:
07/2013
Mesajlar:
1.413
Teşekkür (Etti):
156
Teşekkür (Aldı):
503
Konular:
229
Ticaret:
(0) %

Selamun Aleykum
Nessus Vulnerabilty Scanner sızma testlerinde(pentest) kullanılan bir açık tarama amacıdır.İster bütün network'u isterseniz belli hostları tarayabilmenize olanak sağlar.Bugünde bu aracın kullanımını anlatacağım.

Öncelikle Download Nessus | Tenable Network Security adresinden sisteminize uygun Nessus Sürümünü indirin.Daha sonra setup dosyasını çalıştırın.



Kurulum esnasında yukardaki resimdeki gibi kullanıcı adı ve şifre girmenizi isticek.Burda kullandığınız kullanıcı adı ve şifrenizi ilerki zamanda programa erişebilmek için kullanacaksınız.



Kurulumda ilerlediğiniz vakit yukardaki resimdeki gibi aktivasyon kodu isticek.Obtain an Activation Code | Tenable Network Security adresinden Home(Ev) tipi programı seçerek ve e posta bilgilerini doldurarak aktivasyon kodu edinebilirsiniz.(bilgiler e-posta adresinize gelicek).Daha sonra edindiğiniz aktivasyon kodu ile program kurulumunu devam ettirebilirsiniz.

Programı kurduğunuzu varsayarak devam ediyorum.Öncelikle programı güncel tutmaya özen gösterin.Bu sayede daha verimli sonuçlar alırsınız.


Programımızı çalıştırıyoruz.Yukardaki gibi giriş bilgilerimizi yazıp giriş yapıyoruz.

Tarama yapabilmemiz için öncelikle Policies(ilke) belirlememiz gerekiyor.Daha sonra bu belirlediğimiz ilkeleri tarama esnasında kullanacağız.

Programdaki üst menüden Policies kısmını seçerek ilkeler kısmına geçelim.


Yukardaki resimdeki gibi Kutucuk İçindeki New Policy Butonuna basalım.


Kendiniz özel ayarlamalar yaparak bir policy oluşturabilir veya burdaki templatelerden herhangi birine kendi ayarlarınızı girebilirsiniz.Ben Basic Network Scan tipini seçerek devam ediyorum.



3 aşamadan oluşan ayar bölümümüzde 1. aşamayı dolduruyoruz.
Policy Name >> Herhangi bir isim verebilirsiniz.
Visibilty >> Görünebilirlik
Description >> Açıklama
kendinize göre dolduruyoruz.Daha sonra devam ediyoruz.


2. ayarlar kısmında scan type yani tarama tipini soruyor.Internal(iç) taramayı seçerek devam ediyoruz.(external >> dış)


Son ayarlar bölümünde doğrulama metodu ve bilgiler var(doldurulması zorunlu değil).Boş olarak geçiyoruz.Save diyoruz.



Yukardaki resimdeki gibi Policy yani ilkemiz kayıt oldu.Artık tarama yapabiliriz.


Scans kısmına geçelim.New Scan diyerek yeni tarama oluşturuyoruz.


Tarama yapabilmemiz için;
Name Kısmından taramamıza isim veriyoruz.
Policy kısmından ilkemizi seçiyoruz.
Targets kısmına hedeflerimizi yazıyoruz.
192.168.42.0/24'ün anlamı 192.168.42.1'den 192.168.42.255'e kadar bütün bilgisayarları tara demek oluyor.Bu kısmı kendinize göre doldurcaksınız.Yani tarama alanınıza göre.
(192.168.0.0/16 >>192.168.0.1'den 192.168.255.255'e kadar tarama yapar.)
Daha sonra Launch butonuna basarak taramamızı başlatıyoruz.


Yukarda görüldüğü üzere taramamız devam ediyor.Bitmesini bekliyoruz.



Taramamız bittiği Status bölümünde Completed yazıyor.Artık sistemde tespit edilen açıkları inceleyebilir bunlar hakkında bilgi edinebiliriz.


Tarama adımızın üstüne tıklıyoruz.Yukardaki gibi bir raporla karşılaşıcaz.
Host kısmında adresleri,Vulnerabilities kısmında tespit edilen açıkları,Scan Details'te tarama detaylarını(isim,hedef vs) görebilirsiniz.


Açıklarını inceleyeceğimiz host adresine tıklıyoruz.Resimdeki gibi tespit edilen açıkları listeliyor.Bu noktada inceleyeceğimiz açığın üstüne tıklayarak daha detaylı bilgi edinebiliriz.


İnceleyecek olduğumuz açığa tıklayınca yukardaki gibi ayrıntılı bir raporla karşılaşıcaz.Raporu incelediğimiz taktirde;
Description kısmında açıkla ilgili açıklama;
Solution Kısmında açığın nasıl kapatılacağı;
Plugin Output kısmında kullanılan port numarası;

Plugin Detailste;
kullanılan plugin tipi

Risk İnformation kısmında
Risk Factor karşısında risk derecesi(Critical,High vs)

Vulnerabilty İnformation Kısmında ise açıkla ilgili bilgiler yer almaktadır.

Dilediğiniz takdirde raporlama kısmını html dökümasyon olarak elde edebilirsiniz.Bunun için aşağıdaki adımları takip ediniz.


Sağ üstte bulunan export'a basın


Yukardaki resimdeki gibi bir menüyle karşılaşcaksınız.Raporlamaya dahil olcak bilgileri sürükleyip sağ tarafa bırakın.


Ben hepsini dahil ettim.Sağ tarafa sürükleyip bıraktıktan sonra Export Butonuna basın.Html dökümanı indirilcektir.


Daha sonra bu dökümanı yukardaki gibi açıp inceleyebilirsiniz.
(Bundan sonraki aşama pentest yani sızma aşamasıdır.Tespit edilen açıklara uygun exploitlerin enjekte edilmesiyle sisteme sızma gerçekleştirilebilir.)
Bildiklerimi sizlerede aktarmaya çalıştım.Herhangi bir kusurumuz,yanlışımız varsa affola hepinize iyi günler.

xMaterdom Tarafından TürkHackTeam İçin Yazılmıştır.



Konu 0xLegendary tarafından (06-02-2014 00:05 Saat 00:05 ) değiştirilmiştir.
llJackSparrowll Teşekkür etti.

02-02-2014 15:29
#2
xxHxxHxx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
1.225
Teşekkür (Etti):
156
Teşekkür (Aldı):
135
Konular:
120
Ticaret:
(0) %
Teşekkürler
Kullanıcı İmzası
Ben bir Türk'üm. Dinim, cinsim uludur.
02-02-2014 17:21
#3
Üyelik tarihi:
07/2013
Mesajlar:
1.413
Teşekkür (Etti):
156
Teşekkür (Aldı):
503
Konular:
229
Ticaret:
(0) %
Alıntı:
xxHxxHxx´isimli üyeden Alıntı Mesajı göster
Teşekkürler
Önemli değil
29-01-2015 18:23
#4
Üyelik tarihi:
10/2014
Nereden:
Karayipler
Mesajlar:
1.542
Teşekkür (Etti):
1671
Teşekkür (Aldı):
1130
Konular:
99
Ticaret:
(0) %
Ellerine sağlık çok yararlı bi program kurulumu çok uzun sürdü
06-05-2015 22:34
#5
TeknoMz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
TurkHackTeam
Mesajlar:
730
Teşekkür (Etti):
202
Teşekkür (Aldı):
178
Konular:
25
Ticaret:
(0) %
Ewy Kardeşim Yararlı
03-09-2016 22:52
#6
Üyelik tarihi:
07/2016
Mesajlar:
30
Teşekkür (Etti):
14
Teşekkür (Aldı):
1
Konular:
12
Ticaret:
(0) %
Activasyon code B332-C8D4-799F-60A5-C37C

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı