Pengantar
Nessus adalah pemindai kerentanan eksklusif yang dikembangkan oleh Tenable, Inc.
Pemindaiannya mencakup berbagai teknologi termasuk sistem operasi, perangkat jaringan, hypervisor, database, server web, dan infrastruktur penting.
Nessus memberi Anda deteksi malware, pemindaian perangkat yang disematkan, audit konfigurasi, audit sistem kontrol, dan pemeriksaan kepatuhan di antara fitur-fitur lainnya.
Hasil pemindaian dapat_dilaporkan dalam berbagai format, seperti teks biasa, XML, HTML dan LaTeX . Hasilnya juga dapat disimpan dalam basis pengetahuan untuk debugging.
Di UNIX, pemindaian dapat diotomatisasi melalui penggunaan klien baris perintah. Terdapat banyak alat komersial, gratis, dan sumber terbuka yang berbeda untuk UNIX dan Windows untuk mengelola pemindai Nessus individual atau terdistribusi.
Nessus menyediakan fungsionalitas tambahan di luar pengujian untuk kerentanan jaringan yang diketahui. Nessus juga dapat mendukung audit konfigurasi dan kepatuhan, audit SCADA, dan kepatuhan PCI.
Contoh kerentanan dan keterpaparan yang dapat dipindai oleh Nessus meliputi:
- Kerentanan yang memungkinkan kontrol tidak sah atau akses ke data sensitif pada suatu sistem.
- Kesalahan konfigurasi (misalnya, relai email terbuka, patch hilang, dll.).
- Sandi default, beberapa sandi umum, dan sandi kosong/tidak ada di beberapa akun sistem. Nessus juga dapat memanggil Hydra (alat eksternal) untuk meluncurkan serangan kamus.
- Penolakan kerentanan layanan.
Dalam panduan ini , Kami akan menunjukkan cara menginstal dan menggunakan pemindai Nessus di Sistem Ubuntu.
Pemasangan Nessus
Cukup ikuti langkah-langkah di bawah ini untuk memulai dengan Nessus :
Paket Nessus Scanner tersedia di halaman Download Nessus di situs resminya. Unduh rilis paket Nessus Ubuntu terbaru.
Versi terbaru dari Nessus saat ini adalah :Nessus-10.0.1-ubuntu1110_amd64.deb
- Instal deb paket dengan menjalankan yang berikut
sudo apt install -f ./Nessus-10.0.0-ubuntu1110_amd64.deb- Memulai dan mengaktifkan layanan nessusd
sudo systemctl start nessusd && sudo systemctl enable nessusd- Konfirmasi apakah layanan berjalan atau tidak dengan
systemctl status nessusd
- Pastikan port default Nessus diperbolehkan di firewall
sudo ss -plunt|grep 8834
- Jika Tidak, Izinkan di firewall
sudo ufw allow 8834/tcp- Sekarang, Anda dapat mengakses antarmuka web Nessus menggunakan URL https://IP_address:8834 atau https://hostname:8834
Untuk milik saya, saya akan mengaksesnya dengan https://nessus.unixcop.com:8834 seperti yang ditunjukkan di bawah ini
- Dari beberapa produk Nessus, saya akan menginstal Nessus Essentials .
- Seperti yang ditunjukkan di atas, berikan detail untuk menerima kode aktivasi Nessus di alamat email Anda.
- Salin dan Tempel kode verifikasi Anda lalu klik Lanjutkan .
- Seperti yang ditunjukkan pada tangkapan layar di atas, buat Nessus akun admin, berikan kata sandi yang kuat lalu Klik Kirim
- Nessus akan menginisialisasi, menginstal, dan mengkompilasi beberapa plugin yang diperlukan.
- Sekarang, Mulai pemindaian Anda dengan memasukkan daftar target Jaringan Anda, untuk saya saya akan memindai rentang target 192.168.13.0/24 akan memindai semua host di subnet lalu Klik kirim
- Klik Jalankan Pemindaian untuk memulai pemindaian Nessus.
- Di sini, Anda dapat memilih perangkat untuk memindai kerentanan . Kerentanan akan ditampilkan seperti yang ditunjukkan di bawah ini.
- Anda dapat menampilkan informasi dari Kritis , tinggi , sedang dan rendah kerentanan dengan mengklik kerentanan seperti yang ditunjukkan di atas.
Catatan :Anda juga dapat melakukan pemindaian lain dengan mengeklik Pemindaian baru seperti yang ditunjukkan di bawah ini
Itu saja.. Selamat menikmati.
Kesimpulan
Dalam artikel ini, kami mengilustrasikan cara memasang dan menggunakan Nessus pemindai di Ubuntu sistem.
Terima kasih.