Nessus Security Scanner Kullanımı

Network üzerine eğitimimde ve çalışmalarımda yeni bilgiler öğrenirken bir yazıyla Nessus Security Scanner ‘dan bahsetmek istedim.  Nessus fiziksel taramalar ve zaafiyet analizleri için kullanılan bir araçtır. Nessus üzerinde farklı isimlerde profiller oluşturup bu profillere Policies (ilkeler) belirleyerek ister bütün network ister belirli hostları tarayabilirsiniz. Nessus ‘u yüklediğinizde masaüstünüzde bir “Nessus Server Manager” birde ” Nessus Client ” adında iki adet kısayol oluşacaktır. Şimdi Nessus ‘u indirme ve aktif etme işlemine geçelim :

Nessus son versiyonunu indirebileceğiniz bağlantı : http://www.nessus.org/products/nessus

Programı indirip kurduktan sonra ilk olarak ” Nessus Server Manager ” açalım. Açılan küçük pencerede bizden Activation kod isteyecektir. Aşağıdaki resimde de göreceğiniz gibi kod elde etmek için üst taraftaki Obtain… butonuna tıklayıp mail bilgilerimizi girmeliyiz.

Resim-1

Programı Aktive edip açtıkran sonra ” Manage Users ” bölümüne girerek yeni bir kullanıcı ekliyoruz. Buraya ekleyeceğimi kullanıcı adı ve parolası ile bağlantı sağlayacağız.

Resim 2

Kullanıcı ekleme işini tamamladıktan sonra masaüstünde oluşan ikinci kısayolumuz ” Nessus Client ” açıyoruz. Client ‘ı çalıştırdığımızda mevcut internet tarayıcımızda bir sayfa açılacak ve bizden kullanıcı adı ve parola isteyecektir. Bu alana yukarda belirlediğimiz kullanıcı ile giriş yapıyoruz.

Resim 3

Bu ekrana eriştikten sonra güvenlik taraması yapma işlemlerine başlayabiliriz. Ancak ilk olarak taramamız için Policies ( İlkeler ) belirlememiz gerekecek. Bunun için ” Policies ” alanına gidip sağ taraftaki  ” Add ” butonuna tıklamalıyız.

Resim 4

Yapacağımız işlemlerin en kritik bölümü burası. Burada yapacaklarımıza dikkat edelim.
Name alanına herhangi bir isim girebilirsiniz. ( örn : nessus_deneme )
Visibility alanı ise yapacağınız taramanın görünebilirliğini belirleyeceğiniz alandır. ( private : gizli, shared : açık )
Description kısmına taramanız ile ilgili kendi açıklamanızı girebilirsiniz.

Biraz aşağıdaki işaretlenebilir alanlara bakalım :
Save Knowledgebase : Taramanızı veritabanına kaydederek, açıklar ile ilgili çalışma yapmak amaçlıdır.
Safe Checks : Güvenlik kontrolleri yapmak istiyorsanız işaretleyebilirsiniz.
Silent Dependencies : Kuşkulandırmamak için sessiz bir tarama gerçekleştirir.
Log Scan Details to Server : Tarama loglarının kayedilmesini istiyorsanız işaretlemeniz gerekiyor.
Stop Host Scan on Disconnect : Bir sorun halinde bağlantı kesildiğinde taramayı durdursunmu ?
Avoid Sequential Scan : Sıralı taramaları önlemek için bu seçeneği kullanabilirsiniz.
Consider Unscanned Ports as Closed : Zaten taradığınız portları kapalı sayarak tekrar tarama yapmaz ve zaman kazanmanızı sağlar.
Designated Host By Their DNS Name : Kendi DNS ile çözümlemeyi seçmesini istiyorsanız.

Sağ tarafta ise taramanın hangi teknolojiler kullanılarak yapılacağı yer alıyor. Bu alanda da seçimleri özelleştirebilirsiniz. Seçenekleriniz belirlediyseniz NEXT diyebilirsiniz.

Resim 5 :

Bu ekranda Windows Credentials – SSH Settings – Kerberos Configuration – Cleartext Protocol Settings bölümleri mevcut. Yukarıdaki alanda kimlik bilgilerini bilmediğinizi varsayıyorum. Boş bırakıp (default) olarak atlıyoruz.

Resim-6

Üstteki ekran tarama ilkelerinin yer aldığı paneldir. Burada Plugin güncellemesi yapmanız gerekmekte. Bu sayede tüm pluginler görünecektir.  Sağ altta Enable All diyerek devam edelim.

Resim-7

Preferences ( Özellikler ) bölümüne geldik.  Taramanın ince ayarları bu bölümde yapılmaktadır. Database, Cookie, Port Scanner, SYN, SMTP ve Global Veriables gibi bir çok ileri düzey teknolojinin ayarlarını bu bölümde yapabilirsiniz.  En önemli bölüm Web Application Test Settings bölümüdür. Burada RFI açığı taramasını gerçekleştirebilirsiniz.  Ayarları yaptıysak SUBMIT diyoruz.

Şimdi Tarama ilkemizin kaydını tamamladık. Scans bölümünde Add butonuna tıklayalım

Resim-8

Name alanına yine herhangi bir isim girelim.  Type bölümünde Run seçerek taramayı hemen başlatabiliriz. Policy bölümünde oluşturduğumuz Tarama ilkemizin ismi görünecektir. Launch Scan diyerek taramayı başlatabiliriz. Kısa süre içinde raporu sunacaktır.

Umarım yararlı olur arkadaşlar, bu tip programları araştırıyorum bu sıralar. Detaylı bilgiler edindikçe sizlerle paylaşacağım. Vakit ayırdığınız için teşekkürler, Nessus Security Scanner ile ilgili bildiklerinizi yorum aracılığı ile paylaşabilirsiniz.

Share this Story
  • Güvenlik

    Nessus Security Scanner Kullanımı

    Network üzerine eğitimimde ve çalışmalarımda yeni bilgiler öğrenirken bir yazıyla Nessus Security Scanner ‘dan bahsetmek istedim.  Nessus fiziksel taramalar ve zaafiyet ...
Load More Related Articles

Facebook Comments

2 Yorumlar


  1. Turgut

    08/15/2011 at 06:37

    Kursta size verilen dökümanları bizimle paylaşmanız mümkünmü ?

    Reply

  2. Karabulut

    08/15/2011 at 11:05

    Kurstan kiptaplar veriliyor ancak onlarıda buraya aktarmam mümkün değil. Ama hocların bu tip programlar vs gibi tavsiyelerini, önerilerini araştırıp öğreniyorum. Bunları buraya yazacağım herzaman. Elektronik olarak elime geçen dökümanları paylaşırım tabiki.

    Reply

Eleştiriyi Cevapla Turgut Eleştiri İptal

Your email address will not be published. Required fields are marked *

Hakkımda


2010 yılından bu yana blog yazıyorum.


Dijital İş Geliştirme, Dijital Pazarlama, Medya ve Algı Yönetimi, İnternet Reklamcılığı, Web Geliştirme üzerine profesyonel olarak çalışmalar yürütüyorum.


Teknovol 'de kurucu ve yönetici olarak profesyonel iş hayatına devam ediyorum. İnterneti severek ve internetin daha güzel bir alan olmasına yönelik olarak seçici davranarak, yalnız maddi kaygı değil değer ve anlam katmayı da düşünerek güzel işler yapıyoruz.