Nessus, 2 milyondan fazla kullanıcısı olan, dünyanın en çok kullanılan güvenlik açığı tarama programıdır. Nessus ile fiziksel, sanal ve bulut ortamlarında güvenlik zafiyetlerinin tespiti, değerlendirilmesi ve kötü amaçlı yazılımların hızlı ve doğru bir şekilde tespiti için kullanılır. Ayrıca, bilişim altyapılarının güvenlik açısından denetlenmesi ve güvenlik seviyelerinin tespit edilerek açıklıklarının kapatılması gibi çalışmaları kapsayan penetrasyon/sızma testi hizmeti kurumların gerçekleşecek siber saldırılara karşı hazırlıklı ve dayanıklı olmalarını sağlar.
Nessus, sizin belirttiğiniz ağlar arası ve web uygulamaları arasında ağları tarayıp bulabildiği açıkları bize raporlayan bir penetration test uygulamasıdır. Örnek olarak kendi şirket ağınızı içerden ve dışardan tarayarak firewall'ınızda, açık portlarınızda vs. olan açıkları yakalayıp onları düzeltmenize olanak sağlar.Cihazlarda hangi işletim sisteminin çalıştığını, hangi servislerin hangi portlar üzerinde çalıştığını, işletim sistemi ve servislere ait açıklıklar, yazılım bileşenleri ve ağ protokollerinin sahip olduğu zafiyetler ve uyumluluk gereksinimlerinin ne durumda olduğu gibi kriterlere göre hedef cihazların sahip oldukları açıklıklarla ilgili geniş kapsamlı raporlama sunar.
Nessus'a Ait Bazı Temel Özellikler
- Geniş ve kapsamlı bir tarama sağlar.
- Saldırıları sınıflandırma özelliği ile ölçeklendirilebilir bir yapı sunar.
- Düşük maliyet sunar.
- Her geçen gün gelişen saldırı teknik ve taktiklere karşı güncel çözümler ve tarama teknikleri sunmaktadır.
- Çoklu tarayıcı yönetimi ve zafiyet analizi sağlar.
Nessus Kali Linux'e Kurulumu
Öncelikle Nessus'u indirmek için buradan Kali Linux sürümünü bulup indirebilirsiniz. Eğer işletim sisteminiz x32 bit ise 32 biti, x64 bit ise 64 biti seçip 'kali linux'e' indiriyoruz. İndirme işlemi bittikten sonra terminal ekranına 'cd Downloads' komutunu girerek indirilenler klasörüne gidiyoruz.
İndirdiğimiz nessus dosyası 'debian' tabanlı olduğu için terminale 'dpkg -i Nessus-8.8.0-debian6_i386.deb' komutunu girerek kurma işlemini başlatıyoruz.
Kurulum işlemi bittikten sonra Nessus servisini çalıştırmamız gerekiyor. Bunun içinde '/etc/init.d/nessusd start' komutunu girerek servisi başlatma işlemini gerçekleştiriyoruz.
Servisimizi de başlattıktan sonra Nessus arayüzüne ulaşabilmemiz için yukarıda gördüğümüz bağlantıyı 'https://kali:8834'(sizde farklı gelebilir) tarayıcımıza yazıp giriş yapıyoruz. Sertifikayı güvensiz görüyor. Uyarıyı atlayıp işlemlerimize devam ediyoruz.
Karşımıza kurulum işlemlerine başlamamız için üye olmamız gereken bir form geliyor. Bu formu doldurup devam ediyoruz. Devam dedikten sonra bizden mail adresimizi girmemizi istiyor. Girdikten sonra maile gelen aktivasyon kodunu girip devam ediyoruz. Aktivasyon kodu eğer mailinize gelmediyse https://www.tenable.com/products/nessus/activation-code buradan ücretsiz üyelik oluşturabilir ve aktivasyon kodunu alabilirsiniz.
Aktivasyon kodunu da girdikten sonra uzun bir yükleme süreci başlıyor. Kurulumun bitmesini bekliyoruz. Biz Nessus'un ücretsiz sürümünü kullanacağız. Bu ücretsiz sürümde 16 ip taraması yapabiliyoruz. Ücretsiz Nessus sürümünde;
İndirdiğimiz nessus dosyası 'debian' tabanlı olduğu için terminale 'dpkg -i Nessus-8.8.0-debian6_i386.deb' komutunu girerek kurma işlemini başlatıyoruz.
Servisimizi de başlattıktan sonra Nessus arayüzüne ulaşabilmemiz için yukarıda gördüğümüz bağlantıyı 'https://kali:8834'(sizde farklı gelebilir) tarayıcımıza yazıp giriş yapıyoruz. Sertifikayı güvensiz görüyor. Uyarıyı atlayıp işlemlerimize devam ediyoruz.
- Host keşfi,
- Network taraması,
- Windows zararlı yazılım taraması,
- HeartBleed* gibi işlemleri yapabiliriz.
HeartBleed: Bir OpenSSL açığıdır. Açık sunuculara kurulu OpenSSL'in uzaktan 'yoklanması'(heartbeat check) sırasında sistem belleğinden de verilerin sızdırılması saldırısıdır.
Yükleme işlemi bittikten sonra karşımıza aşağıdaki ekran gelecektir.
Sol kısımda dashboard bulunuyor. Burada kayıtlı olan taramalar, tüm taramalar bulunuyor. Kaynaklar kısmında ise, tanımlayacağımız policyler yani kurallar ve plugin ayarları bulunuyor. Plugin, eklenti anlamına gelmektedir. Nessus, pluginler üzerinden çalışmaktadır. Plugin, normalde sahip olmadığı ektstra özellikleri kazandıran işlevsel yazılımlardır. Hemen altında bulunan 'scanners' tarayıcılar kısmında ise bir tane local scanner bulunuyor. Başka scanner varsa eğer tüm scannerlar bu menüde toplanıyor. Sağ üstten new scan'e tıklayıp taramaya başlayalım.
'New Scan'tabında karşımıza farklı farklı tarama yöntemleri geliyor. Ücretsiz sürüm kullandığımız için bazı tarama özelliklerinin üzerinde 'upgrade' yazmaktadır. Bu özellikleri kullanamıyoruz. Öncelikle basit bir tarama gerçekleştirelim. 'Policies' sekmesine giriş yapalım ve bu kısımda yapacağımız olan taramaya dair bir policy oluşturalım. Yine buradan 'basic network scan'i seçiyoruz.
Policy, Nessus tarama yaparken uyacağı kuralları belirtmek için oluşturulur. Policy'e bir isim ve bir satırı giriyoruz.
'Credentials' sekmesine tıkladığımız zaman sistemimize dair bizden bilgiler isteyecektir. Bu bilgileri girdiğimiz zaman tarama işlemini yapacağımız işletim sistemimizin bilgisini girerek daha detaylı tarama yapmasını sağlayabiliriz. Linux işletim sisteminde tarama yaptığımız için SSH bilgilerini girerek daha detaylı bilgiler elde edebiliriz.
Plugins sekmesine tıkladığımızda varsayılan olarak bir şey seçili gelmemektedir. Burada ben firewall plugin'i ekledim. Bu eklentiyi policy kurallarıma ekleyerek, firewall taraması da gerçekleştirebileceğim. Bunun gibi birçok plugin bulunmaktadır. Örneğin denial of service(DOS) plugini gibi...
Oluşturduğumuz policy burada görülmektedir. Şimdilik tek policy olduğu için tarama yaptığımız sırada Nessus bu policy'i varsayılan(default) olarak algılayacaktır. Birden fazla policy olsaydı eğer o zaman tarama ayarları ekranında karşımıza çıkacaktı.
Policy'de oluştuktan sonra 'My Scans > New Scan' diyerek tarama ayarlarımızı yapalım.
Taramaya herhangi bir isim ve açıklama verebilirsiniz. Bu taramanın kaydolacağı yeri kendiniz belirleyebilirsiniz. Ben default olanı kullanıyorum. 'Target' bölümüne de tarama yapmak istediğim ağı belirtebiliriz. Ben '192.168.1.0' ağında bulunan makineleri taramasını belirttim. Siz burada spesifik bir ip adresi de verebilirsiniz. 'Save' diyerek kaydediyoruz.
'Network Scan' tarama ayarları 'My Scan' dosyasında oluştu. Şimdi 'network scan' ayarına çift tıklayıp taramayı başlatabiliriz.
'Launch'a tıklayıp taramayı başlatıyoruz.
Başlattığımız tarama 11 dakika sürmüş. Bunu sağ taraftaki 'scan details' bölümünden görebiliriz.'Vulnerabilities' kısmına baktığımız zaman, zafiyetlerin sınıflandırma yapılarak 'Info-Low-Medium-Critical' olarak seviyeleri belirlenmiş olduğunu görüyoruz. 'Vulnurabilities' sekmesinden zafiyetlerimizi inceleyelim.
Bulunan herhangi bir zafiyetin üzerine gelip tıkladığımızda, karşımıza gelen ekranda bu zafiyetle ilgili bilgiler ve nasıl çözüleceği hakkında bilgiler vermektedir.
Sağ alt tarafta bulunan 'Reference Information' kısmından CVE ve OSVDB numaraları metasploit(bir başka makalede bahsedeceğim) arama yaparak uygun exploiti bulup sisteme sızma işlemi gerçekleştirebilirsiniz.
Sistemimize dair basit tarama işlemi ve bulunan zafiyetlere dair işlemlerimiz bitti. Diyelim ki pentest şirketinde çalışmaktasınız. Sizden Nessus ile tarama yapıp bu taramayla ilgili rapor istediler. Nessus bize bu kolaylığı da sağlıyor.
'Report' sekmesine tıkladığımızda istediğimiz formatta rapor hazırlama işlemini gerçekleştirebiliriz. Açıkları, tarama yapılan hostları, zafiyetleri bu raporda görebilirsiniz. Ayrıca zafiyetlere dair detaylı açıklamalar da raporda bulunmaktadır. Sizde sisteminizde bulunan açıklara dair önlemleri bu rapora göre alabilirsiniz.
Dipnot: Bu taramayı web siteniz içinde gerçekleştirebilirsiniz. Yeni bir tarama ayarı yaparak 'www.kendisiteniz.com' diyerek, sitenizle ilgili olan zafiyetleri, açıkları raporlayabilirsiniz.
Bu makalede Nessus nedir, ne işe yarar, nerelerde kullanır, nasıl kullanılır? gibi sorulara cevap vermeye çalıştım. Umarım yararlı olmuştur.
Referanslar:
www.sibergazi.com
www.mshowto.org
www.beyaz.net
www.bgasecurity.com/nessus-kullanim-kitapcigi/
Yükleme işlemi bittikten sonra karşımıza aşağıdaki ekran gelecektir.
'Credentials' sekmesine tıkladığımız zaman sistemimize dair bizden bilgiler isteyecektir. Bu bilgileri girdiğimiz zaman tarama işlemini yapacağımız işletim sistemimizin bilgisini girerek daha detaylı tarama yapmasını sağlayabiliriz. Linux işletim sisteminde tarama yaptığımız için SSH bilgilerini girerek daha detaylı bilgiler elde edebiliriz.
Policy'de oluştuktan sonra 'My Scans > New Scan' diyerek tarama ayarlarımızı yapalım.
Başlattığımız tarama 11 dakika sürmüş. Bunu sağ taraftaki 'scan details' bölümünden görebiliriz.'Vulnerabilities' kısmına baktığımız zaman, zafiyetlerin sınıflandırma yapılarak 'Info-Low-Medium-Critical' olarak seviyeleri belirlenmiş olduğunu görüyoruz. 'Vulnurabilities' sekmesinden zafiyetlerimizi inceleyelim.
Sistemimize dair basit tarama işlemi ve bulunan zafiyetlere dair işlemlerimiz bitti. Diyelim ki pentest şirketinde çalışmaktasınız. Sizden Nessus ile tarama yapıp bu taramayla ilgili rapor istediler. Nessus bize bu kolaylığı da sağlıyor.
Dipnot: Bu taramayı web siteniz içinde gerçekleştirebilirsiniz. Yeni bir tarama ayarı yaparak 'www.kendisiteniz.com' diyerek, sitenizle ilgili olan zafiyetleri, açıkları raporlayabilirsiniz.
Bu makalede Nessus nedir, ne işe yarar, nerelerde kullanır, nasıl kullanılır? gibi sorulara cevap vermeye çalıştım. Umarım yararlı olmuştur.
Referanslar:
www.sibergazi.com
www.mshowto.org
www.beyaz.net
www.bgasecurity.com/nessus-kullanim-kitapcigi/
Hiç yorum yok:
Yorum Gönder