Nessus ile Aktif Bilgi Toplama

Nessus; Tenable Network Security şirketi tarafından geliştirilmiş kapsamlı bir güvenlik açığı tarama yazılımıdır. Nessus ile bütün bir ağ veya belirli sistemler taranabilir ve güvenlik açıklıkları tespit edilebilir. Nmap’in aksine sadece portları taramakla kalmayıp tüm açıklıkları sınadığından ve detaylı raporlar sunduğundan Nessus oldukça sık tercih edilen bir yazılımdır.

Nessus’un Özellikleri

  • Ücretli ve ücretsiz sürümleri bulunmaktadır. (Ücretsiz sürümünde bazı tarama seçenekleri kısıtlıdır ve en fazla 16 IP adresine tarama yapılabilir. Ancak bireysel ve kurumsal olmayan işlemler için ücretsiz sürüm yeterlidir.)
  • Farklı işletim sistemleri ile kullanılabilir.
  • Güvenlik açıklıkları, yapılandırma hataları, varlık profili çıkarma, hassas veri keşfi ve zafiyet analizi gibi oldukça fazla tarama çeşidi bulunmaktadır.

Temel Sızma Testi uygulamalarında nmap yeterli ve başarılı bir araçtır. Ancak daha fazla pratik yapmak ve daha farklı yöntemleri kullanabilmek amacıyla Nessus’un kullanımının öğrenilmesini de tavsiye ederim.

Nessus Kurulumu (Linux İşletim Sistemi)

Nessus, nmap yazılımı gibi işletim sistemlerinde yüklü gelmemektedir. Nessus’un kullanılabilmesi için Tenable şirketinin web sitesinden aktivasyon kodu alınmalı ve yazılım indirilmelidir.

• İlk olarak aktivasyon kodu almanız gerekmektedir. Bunun için Tenable şirketinin web sitesine gidin ve üst menüde bulunan “Products” başlığı altından “nessus” sayfasına tıklayın.

• Açılan sayfada karşınıza Nessus yazılımının ücret planları çıkmaktadır. Bireysel ve kurumsal olmayan işlemler için kullanacaksanız “Free Download – Scan 16 IPs” paketinde bulunan “Download” butonuna tıklayabilirsiniz.

• Karşınıza aktivasyon kodu için üyelik ekranı çıkacaktır. Adınızı, soyadınızı ve mail adresinizi girerek üye olabilirsiniz.

“Register” butonuna tıkladıktan sonra aktivasyon kodu girmiş olduğunuz mail adresine gönderilecektir. Kodu ileride kullanmak amacıyla not almanız gerekmektedir.

• Aktivasyon kodunu not aldıktan sonra Nessus yazılımını indirmek için İndirme Sayfasına gidebilirsiniz. Bu sayfadan işletim sisteminize uygun olan Nessus sürümünü indirmeniz gerekmektedir.

• İşletim sisteminize uygun sürümü seçtikten sonra koşulları kabul etmeniz ve “Save File” seçeneğini işaretlemeniz gerekmektedir.

• İndirme tamamlandıktan sonra Terminal’i açarak kuruluma başlayabilirsiniz. İlk olarak yazılım dosyasını indirdiğiniz dizine gitmeniz gerekmektedir. Linux’ta bu dizine gitmek için cd Downloads/ komutunu kullanabilir ve doğru dizinde olduğunuzdan emin olmak için ls komutunu girerek dizinde bulunan dosyaları görebilirsiniz.

• Kurulumu gerçekleştirmek için Terminal’e dpkg --install <indirmiş olduğunuz dosyanın tam adı> komutunu girmeniz gerekmektedir. Bu komut ile Nessus kurulacaktır.

• Kurulum tamamlandıktan sonra yazılımı çalıştırmak için service nessusd start komutunu girmeniz gerekmektedir. (Not: Bilgisayar kapatıldığı zaman yazılımda çalışmayı durduracaktır. Eğer kendiniz durdurmak isterseniz start yerine stop yazabilirsiniz.)

• Nessus yazılımını kullanabilmek için Firefox veya herhangi bir tarayıcıyı açarak https://localhost:8834 adresine gitmeniz gerekmektedir. Adrese gittiğiniz zaman karşınıza bir uyarı çıkacaktır. “Advanced” butonuna tıklayıp “Add Exception…” butonuna tıklayarak açılan pencereden “Confirm Security Exception” butonuna basmanız gerekmektedir. Eğer karşınıza uyarı ekranı çıkmazsa muhtemelen https yerine http kullanarak adrese ulaşmaya çalışmışsınızdır.

• Bu işlemlerden sonra Nessus’un açılış ekranı çıkacaktır. “Nessus Essentials” seçeneğine tıklayarak devam edebilirsiniz.

• Karşınıza üyelik ekranı çıkacaktır. Eğer zaten aktivasyon kodu aldıysanız “Skip” butonuna tıklayarak devam edebilirsiniz.

• Önceki aşamalarda not aldığınız aktivasyon kodunu çıkan sayfaya girerek devam edebilirsiniz.

• Aktivasyon kodunu girdikten sonra bir kullanıcı adı ve şifre belirleyerek hesabınızı oluşturabilirsiniz.

“Submit” butonuna tıkladıktan sonra Nessus yazılımı için çeşitli işlemler gerçekleştirilecektir. Bu işlemler bilgisayarınıza bağlı olarak 30-45 dakikaya kadar sürebilir. İşlemler tamamlandıktan sonra karşınıza Nessus arayüzü çıkacaktır.

Nessus Kullanımı

• Tarama başlatmak için arayüzde bulunan“New Scan” butonuna tıklayabilirsiniz.

• Karşınıza tarama türleri çıkacaktır. Bunların bir kısmı yalnızca ücretli sürüme özeldir. Temel ancak genel olarak yeterli olan bilgilere ulaşmak için “Basic Network Scan” türünü seçebilirsiniz.

• Aşağıda bulunan resimden yararlanarak taramaya dair bilgileri Nessus’a girebilirsiniz.

“Save” butonuna bastıktan sonra taramanız “My Scan” sayfasına gidecektir. Sayfaya giderek taramanızın üstüne çift tıklayarak taramayı başlatacağınız sayfaya gidebilirsiniz.

• Tarama sayfasında bulunan “Launch” butonuna tıklayarak taramayı başlatabilirsiniz. Taramanın tamamlanma durumunu “My Scans” sayfasından kontrol edebilirsiniz.

• Tarama tamamlandıktan sonra hedef sistemin durumuna dair bir çok detaya ulaşabilirsiniz.

Sonuç

Nessus yazılımının kurulumunu ve temel kullanımını öğrendiniz.

Ağlara bağlı cihazlarda bulunan açıklıkları nmap ve nessus araçları tespit edebilir ve sızma işlemlerine giriş yapabilirsiniz.

Bilgisayarlara sızma konulu yazılar yakında eklenecektir.

    Leave a Reply

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir