Nessus

Nessus merupakan sebuah software scanning, yang dapat digunakan untuk mengaudit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of service. Menurut saya ini merupakan sebuah keharusan bagi para network/server administrator disamping beberapa tool auditing lainnya seperti NMAP, Metasploit, dan lain sebagainya. Nessus sendiri memiliki arsitektur server-client, tujuannya adalah untuk menghemat resource dengan menggunakan sebuah server scanning untuk beberapa client sekaligus.

Instalasi di laptop dengan OS Windows XP cenderung sangat mudah. Yang harus kita lakukan hanyalan klik sebuah file dengan ekstensi .exe dan membiarkan semua proses berjalan secara otomatis. Sekarang yang ingin saya lakukan adalah melakukan instalasi di laptop Ubuntu saya.

Pertama, kita akan mencari program yang akan kita install dengan menggunakan perintah apt-cache:

root@gimli:/home/hatred# apt-cache search nessus
libnasl-dev – Nessus Attack Scripting Language, static library and headers
libnasl2 – Nessus Attack Scripting Language, shared library
libnessus-dev – Nessus static libraries and headers
libnessus2 – Nessus shared libraries
nessus – Remote network security auditor, the client
nessus-dev – Nessus development header files
nessus-plugins – Nessus plugins
nessusd – Remote network security auditor, the server
harden-remoteaudit – Audit your remote systems from this host

Setelah daftar program yang akan kita install ditampilkan, lalu kita install:

root@gimli:/home/hatred# apt-get install nessus nessus-dev nessusd nessus-plugins

Setelah itu, kita create username dan password untuk login ke Nessus server dengan cara seperti berikut ini:

root@gimli:/home/hatred# nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
———————-

Login : Neo
Authentication (pass/cert) [pass] : pass
Login password :
Login password (again) :

User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that godril has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)

Login : godril
Password : ***********
DN :
Rules :

Is that ok ? (y/n) [y] y
user added.
root@gimli:/home/hatred#

Setelah itu lakukan registrasi ke website Nessus. Form registrasi berada di http://www.nessus.org/register/. Caranya cukup mudah, yang kemudian intinya kita akan dikirimi sebuah kode registrasi ke email yang kita daptarkan pada form tersebut. Registrasi ini bertujuan agar kita bisa mendownload plugin-plugin baru dari Nessus. Nessus sendiri memiliki dua buah metode berlangganan untuk mendapatkan plugin-plugin ini. Metode pertama adalah dengan keanggotaan membayar (Direct Feed). Dengan keanggotaan ini kita akan mendapatkan plugin-plugin fresh. Sedangkan keanggotaan free (Delayed Feed), adalah keanggotaan gratis, yang akan mendapatkan plugin setelah 7 hari plugin diterbitkan untuk keanggotaan Direct Feed (intinya lebih telat aja 7 hari.. tapi lumayan lah).

Setelah kita selesai melakukan registrasi, kita akan mendapatakan kode aktivasi melalui email. Contoh bagian dari isi emailnya adalah seperti ini:

Nessus Registration <noreply@nessus.org> to me

show detail 1:09 am (2 minutes ago)

Your activation code for the Nessus plugin feed is 4159-9381-E5FB-191B-792C

Di sini 4159-9381-E5FB-191B-792C adalah kode aktivasi. Lalu kita jalankan perintah berikut di console shell:

root@gimli:/home/hatred# nessus-fetch –register 4159-9381-E5FB-191B-792C
Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
Make sure to call regularly use the command ‘nessus-update-plugins’ to stay up-to-date
To automate the update process, please visit

root@gimli:/home/hatred#

Selesai.

Untuk melakukan update Plugin, kita tinggal menjalankan perintah nessus-update-plugins. Sedangkan untuk menjalankan Nessus client, pada shell prompt kita ketikkan:

shell> nessus &

dan akan muncul screen GUI Nessus Client seperti di bawah ini:

Sedangkan untuk keterangan lebih lanjut mengenai penggunaan Nessus client, atau insalasinya dan lain sebagainya, bisa dilihat di http://www.nessus.org/documentation/. Terdapat file dokumentasi dalam format PDF, sehingga bisa didownload dan dibaca offline.

Advertisements
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: