Selamat Pagi semuanya,Apa kabar sahabat blogger,mudah-mudahan diberi kesehatan selalu untuk menjalankan aktifitas seperti biasanya. Saya mengucapkan terima kasih kepada sahabat blogger yang senantiasa mengikuti dan membagikan blog saya kepada sahabat-sahabat blogger lainnya. Dan saya berterima kasih kepada sahabat-sahabat yang membantu saya dalam menyelesaikan blog ini.Dan juga saya berterima kasih kepada sahabat-sahabat yang memberikan saran dan masukan terhadap blog ini.Dan yang terakhir saya berterima kasih kepada para sumber yang tidak dapat saya sebutkan satu persatu dalam pembuatan blog ini.
Nessus adalah scanner keamanan jaringan yang harus digunakan oleh
administrator system . Nessus adalah software yang gratis dan bebas di
download. Nessus merupakan sebuah software scanning, yang dapat
digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability,
misconfiguration, security patch yang belum diaplikasikan, default
password, dan denial of serviceNessus berfungsi untuk monitoring
lalu-lintas jaringan.
Dikarenakan fungsi dari Nessus dapat digunakan untuk mendeteksi
adanya kelemahan ataupun cacat dari suatu sistem maka Nessus menjadi
salah satu tool andalan ketika melakukan audit keamanan suatu sistem.
Dahulu sebelum Nessus versi 3, aplikasi ini bersifat open source dan
menjadi salah satu primadona di dunia open source. Namun sekarang mulai
Nessus versi 3 oleh Teenable Security dijadikan sebagai aplikasi
propietary dan closed source
Nessus dapat digunakan untuk melakukan audit sebagai berikut:
* credentialed and un-credentialed port scanning
* network based vulnerability scanning
* credentialed based patch audits for Windows and most UNIX platforms
* credentialed configuration auditing of most Windows and UNIX platforms
* robust and comprehensive credentialed security testing of 3rd party applications
* custom and embedded web application vulnerability testing
* SQL database configuration auditing
* software enumeration on Unix and Windows
* testing anti-virus installs for out-of date signatures and configuration errors
Berikut beberapa update dari Nessus 4.0.2
* Support for Windows 7 – Changes in the TCP/IP stack required updates
for the NessusClient and Nessus server to run on this platform.
* Support for Mac OS X “Snow Leopard” – Apple also introduced changes on
the latest version of its operating system and Nessus has been updated
to include full support for the NessusClient and Nessus server.
* Fixed IPv6 scanning – Nessus scanners running on any Linux platform
received updates and bug fixes for IPv6 scanning. A previous blog post
covered the details of scanning IPv6 networks with Nessus.
* nessus-fetch updates and improvements – Updates were implemented for
the proxy authentication component in nessus-fetch. Also, a new feature
was added that allows the end-user to specify a domain when a proxy
requires NTLM authentication.
Berikut ini adalah fitur-fitur yang dimiliki oleh Nessus:
1. Plug-in architecture
Setiap security test ditulis sebagai external plugin. Dengan fitur
seperti ini, kita dapat dengan mudah menambah tes yang kita inginkan
tanpa harus membaca
kode dari nessusd engine.
2. NASL (Nessus Attack Scrpiting Language)
NASL adalah sebuah bahasa yang didesain untuk menulis program security test
dengan mudah dan cepat. Selain dengan NASL, bahasa C juga dapat digunakan
untuk menulils program security test.
3. Up-to-date security vulnerability database.
4. Client-sever architecture
Nessus security scanner terdiri dari dua bagian yaitu: sebuah server yang
berfungsi sebagai pelaku serangan, dan sebuah client yang berfungsi sebagai
frontend. Client dan server dapat berjalan pada sistem yang berbeda. Arti dari
fitur ini adalah bahwa keseluruhan jaringan dapat diaudit melalui sebuah PC,
dengan server yang melakukan serangan ke jaringan yang dituju.
5. Dapat mengetes jumlah host yang banyak dalam waktu yang sama.
6. Smart service recognation.
Nessus tidak mempercayai host yang dituju menggunakan port standar yang
ditentukan oleh IANA. Ini berarti Nessus dapat mengenali sebuah Web server
yang berjalan pada port yang bukan merupakan port standar (contohnya
pada port8080), atau sebuah FTP server yang berjalan pada port 31337.
7. Multiple Services
Apabila ada dua buah Web server pada host yang dituju maka Nessus akan
mengetes kedua Web server tersebut.
8. Complete reports.
Nessus tidak hanya memberi tahu kelemahan dari jaringan yang dituju
tetapi juga memberikan cara yang dapat digunakan untuk mencegah the bad
guy utnuk
mengeksploitasi kelemahan dari jaringan dan juga memberikan level resiko dari
setiap masalah yang ditemukan.
9. Exportable reports.
Unix client dapat mengekspor laporan sebagai Ascii text, HTML, LaTeX, dll.
Langkah menginstall Nessus:
1. Download nessus dari sini : http://www.tenable.com/products/nessus/select-your-operating-system
2. Install paket file deb dari nessus yang sudah di download
$ sudo dpkg -i Nessus*
3. Setelah selesai, jalankan service nessus nya
$ sudo service nessusd start
4. Pertama kali kita harus membuat user nessus baru untuk nantinya digunakan untuk login di nessus
$ sudo /opt/nessus/sbin/nessus-adduser
5. Nessus ini belum dapat digunakan jika kita belum melakukan
register terlebih dahulu, untuk mendapatkan code serialnya silahkan
daftar disini : http://www.tenable.com/products/nessus/nessus-homefeed
Setelah mendaftar nanti code akan dikirimkan melalui email.
6. Setelah mendapatkan code nya, maka coba untuk di registerkan nessus nya dengan code tersebut
$ sudo /opt/nessus/bin/nessus-fetch --register
Tunggu hingga proses instalasi dan update selesai.
7. Jika kita akan melakukan update manual dapat menggunakan perintah :
$ sudo /opt/nessus/sbin/nessusd -R
8. Untuk menjalankan nessus di linux kita dapat membuka nessus di alamat ini : https://127.0.0.1:8834/
silahkan login dengan menggunakan user dan password yang sudah dibuat tadi.
Setelah muncul Gamabar seperti diatas kita diminta untuk memasukan Username dan password yang sesuai dengan yang kita setting diawal tadi dan selanjunya kita akan masuk kehalaman dibawah ini :
Untuk memantau PC mana yang ingin ita perhatikan kita harus memasukan IP PC tujuan yang ingin kita monitor pada kasus kali ini penulis memonitoring PC dengan IP 172.16.30.6 dengan username defrino.Dimana pada pilihan policy kita memilih internal network scan. Setelah itu jalankan scan dan akan terjadi hal seperti dibawah ini:
Pada penjelasan kali ini penulis memilih user dengan nama yayan yaitu dengan ip 172.16.30.14.Terlihat dari gambar diatas ada bar yang memiliki 3 warna yaitu kuning,hijau dan putih.Untuk lebih menetail lagi maka ita klik gambar bar tersebut dan akan ditunjukan gambar dibawah ini:
Dari gambar tersebut dapat kita lihat bahwa ada 2 yang bewarna kuning dan 1 yang dalam keadaan hijau dan untu masing2 penjelasan tersebut bisa kita lihat dari penjelasan dibawah ini yaitu dengan cara mengklik sekali lagi bar tersebut.
0 komentar:
Posting Komentar