Merhabalar,
Bugün internet üzerinden (modem) güvenlik açığı taraması aracı olan Nessus'u tanıtacağım.
Konu içerisinde: Nessus nedir? Nessus Nasıl indirilir, Nessus nasıl kullanılır adlı sorulara cevap alabileceksiniz, iyi okumalar. (Not: Bu konu Nessus aracını kali linux işletim sisteminde çalıştırmak için hazırlanmıştır, termux ve benzeri araçlar için uyumlu olmayabilir.)
1- Nessus Nedir? ; Nessus, bir bilgisayarın ve kullandığınız internet üzerinde herhangi bir güvenlik açığı olup olmadığını ve kötü amaçlı saldırıları bağlantı noktalarını test ederek kontrol eden bir zafiyet tarama aracıdır. Nessus u bir uzak tarayıcı olarak düşünebiliriz çünkü hedef bilgisayarı taramak ve test etmek için yüklememiz gerekmez. (Aynı zamanda aktif bilgi toplama aracıdır Nessus)
2- Nessus Nasıl Kurulur?; İlk olarak Tenable Nessus Essentials Vulnerability Scanner bu linke tıklayarak biraz aşağı kaydırıp resimde gösterilen yere gerekli bilgileri (e mail/şifre) girelim.
Bilgilerimizi girdikten sonra mailimize bir onay maili gelecektir, onaylamaları yaptık varsayıyorum ve diğer adıma geçiyorum .
Şimdi kali linux için aşağı da verdiğim resimde ki bölümü seçiyoruz ve indiriyoruz.
Şimdi bunu kali linux'a indirdiğimiz zaman debain paketi olduğu için direkt olarak kullanamayız, şu adımları takip edebilirsiniz:
Masa Üstünde terminalimizi açıyoruz,
(2) 1-cd
2- cd Downloads
3- dpkg -i Nessus yazıp tab tuşuna basıyoruz.
(Kurulumu başlatmadan önce linux'un RAM'i en az 4gb, çekirdek ise en az 4 olmalıdır yoksa düzgün çalışmaz)
4- Yukarı da söylediğim ayarlamaları yaptıysanız terminale "systemctl start nessusd.service" yazıyoruz.
5- Nessus ara yüzlü bir program olduğundan dolayı Firefox tarayıcısına şunu yazıyoruz: "https://127.0.0.1:8834"
3 - Nessus Nasıl Kullanılır? :
(3) 1 - Nessus'un ara yüzüne girdikten sonra aşağı da ki resimde belirttiğim Nessus Essential Bölümüne tıklayıp devam ediyoruz
2- İlerledikten sonra önümüze gelen mail adresi bölümünü atlıyoruz çünkü zaten biz bunu daha önce yapmıştık.
3 - Şimdi önümüze gelen ekranda daha önceden siteye girmiş olduğumuz mail adresimize gelen aktivasyon kodunu giriyoruz. (Aşağı resim de ki bölüm)
4- Aktivasyon kodunu girdikten sonra önümüze gelen ekranda bizden bir kullanıcı oluşturmamizi istiyor. Bu bölüme de herhangi bir kullanıcı adı ve şifre girdikten sonra (hatırlayacağınız bir şey olduğundan emin olun) devam kuruluğuna tıklıyoruz ve setup başlıyor. Bu bölüm ortalama 5-10 dk sürer bu işlem boyunca bilgisayarınızı ve tarayıcınızı kapatmayınız.
BASIC NETWORK SCAN
Evet bu alt başlığımız Nessus içinde basit bir ağ taraması nasıl yapıldığını anlatacağım.
1 - Nessus'un ara yüzüne girdikten sonra hemen önde duran Basic Network Scan bölümü seçiyoruz. (Aşşağıda gösterilen bölüm)
2- Şimdi önümüze gelen ekrana gereken tüm bilgileri giriyoruz
3- Gerekli bilgileri girdikten sonra "Discovery" (Türkçe ise keşif) bölümüne gelerek port kısmına geliyoruz. Port scan (Common) olan yere tıklayıp Port Scan (All Ports) olarak değiştiriyoruz çünkü daha çok port daha fazla açık bulma imkanı
4- Evet şimdi bu bilgileri girdikten sonra save kısmının yanında ki oka tıklayıp launch yapıyoruz ve tıklıyoruz.
5- Tarama biraz uzun sürebilir. Tarama bittikten sonra verdiğimiz ismin üzerine gelerek kaç tane critical vs açık olduğunu öğreniyoruz.
Nessus ile alakalı 1-2 konu daha yazacağım bu 1. seri. 2. bölümde ise yetki yükseltme açıkları ve bunun gibi birkaç şey daha anlatacağım. Bu konumuz bu kadardı umarım bir şeyler öğretebilmiş/ anlatabilmişimdir. Beğendiyseniz yorumlarınızı bekliyorum. Diğer konularda görüşmek üzere. .