Nessus merupakan salah satu scanner keamanan jariangan yang di gunakan oleh administrator system.
peran nessus merupakan untuk meng-audit keamanan sebuah sistem, sperti
vulnerability,
misconfiguration,
security patch yang belum diaplikasikan,
default password, dan
denial of service
Nessus berfungsi untuk monitoring lalu-lintas jaringan.
Audit nessus sebagai berikut:
* credentialed and un-credentialed port scanning
* network based vulnerability scanning
* credentialed based patch audits for Windows and most UNIX platforms
* credentialed configuration auditing of most Windows and UNIX platforms
* robust and comprehensive credentialed security testing of 3rd party applications
* custom and embedded web application vulnerability testing
* SQL database configuration auditing
* software enumeration on Unix and Windows
* testing anti-virus installs for out-of date signatures and configuration errors
fitur-fitur yang dimiliki oleh Nessus:
1. Plug-in architecture
Setiap security test ditulis sebagai external plugin. Dengan fitur
seperti ini, kita dapat dengan mudah menambah tes yang kita inginkan
tanpa harus membaca
kode dari nessusd engine.
2. NASL (Nessus Attack Scrpiting Language)
NASL adalah sebuah bahasa yang didesain untuk menulis program security test
dengan mudah dan cepat. Selain dengan NASL, bahasa C juga dapat digunakan
untuk menulils program security test.
3. Up-to-date security vulnerability database.
4. Client-sever architecture
Nessus security scanner terdiri dari dua bagian yaitu: sebuah server yang
berfungsi sebagai pelaku serangan, dan sebuah client yang berfungsi sebagai
frontend. Client dan server dapat berjalan pada sistem yang berbeda. Arti dari
fitur ini adalah bahwa keseluruhan jaringan dapat diaudit melalui sebuah PC,
dengan server yang melakukan serangan ke jaringan yang dituju.
5. Dapat mengetes jumlah host yang banyak dalam waktu yang sama.
6. Smart service recognation.
Nessus tidak mempercayai host yang dituju menggunakan port standar yang
ditentukan oleh IANA. Ini berarti Nessus dapat mengenali sebuah Web server
yang berjalan pada port yang bukan merupakan port standar (contohnya
pada port8080), atau sebuah FTP server yang berjalan pada port 31337.
7. Multiple Services
Apabila ada dua buah Web server pada host yang dituju maka Nessus akan
mengetes kedua Web server tersebut.
8. Complete reports.
Nessus tidak hanya memberi tahu kelemahan dari jaringan yang dituju
tetapi juga memberikan cara yang dapat digunakan untuk mencegah the bad
guy utnuk
mengeksploitasi kelemahan dari jaringan dan juga memberikan level resiko dari
setiap masalah yang ditemukan.
9. Exportable reports.
Unix client dapat mengekspor laporan sebagai Ascii text, HTML, LaTeX, dll.
ok itu sedik pemahaman tentang Nessus.
Donwload nessus di
http://www.nessus.org/products/nessus/select-your-operating-system
install nessus
masuk ke file di mana nessus di simpan mengguanakn console
gunakan perintah
root@bt:~/Downloads#dpkg -i Nessus-4.4.1-debian5_i386.deb
root@bt:~/Downloads# cd /opt/nessus/sbin/
root@bt:/opt/nessus/sbin# nessus-adduser
Login : flyjob9
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y
User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that flyjob9 has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login : flyjob9
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added
ketika langkah di atas telah slesai dengan sempurna dengan hasil akhir user ditambahkan. selanjutnya kita registrasikan.
cara registrasinya :
masuk ke link berikut
http://www.nessus.org/products/nessus/select-your-operating-system
( link ini merupakan link di mn kita mendownload neessus tadi )
klik link here pada
To use Nessus, you need an activation code. Obtain one here.
akan menampilkan halaman baru dari link here tadi dimana akan menampilkan pilihan berupa
Using Nessus at Work?
Using Nessus at Home?
pada tutorial ini saya memilih Using Nessus at Home? dan klik select.
maka akan diarahakan pada halamaan Nessus for Home – klik aggre.
slanjutnya di arahakan kehalam Register a HomeFeed untuk mengisi
First Name :
Last Name :
Email :
isikan smua data di atas slanajutnya klik register. jika di arahakan ke
halaman Thank You for Registering! makan register anda telah berhasil.
slanjutnya buka email nessus akan mengirimkan activate your account.
slanjutnya kembali ke console
root@bt:/# /opt/nessus/bin/nessus-fetch –register “id yang di berikan oleh nessus” enter
Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.
root@bt:/# /etc/init.d/nessusd start
Starting Nessus : .
root@bt:/# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8834 0.0.0.0:* LISTEN 3438/nessusd
tcp 0 0 127.0.0.1:7175 0.0.0.0:* LISTEN 1276/postgres
tcp 0 0 0.0.0.0:1241 0.0.0.0:* LISTEN 3438/nessusd
tcp 0 0 127.0.0.1:46201 0.0.0.0:* LISTEN 1861/python
tcp6 0 0 ::1:7175 :::* LISTEN 1276/postgres
tcp6 0 0 :::1241 :::* LISTEN
jika sampe sini berhasil maka slanjutnya
buka browser anda ketikan pada url
http://localhost:8834
maka akan menampilkan halaman
This Connection is Untrusted
klik
I Understand the Risks – klik add exaption – Confirm Security Exeption maka akan menmpilkan halam loagin nessus.
login menggunakan id n pass yang telah diregistrasikan tadi.
