Nessus, bilgisayar sistemlerinde, web uygulamalarında ve mobil cihazlarda zaafiyet arayan profesyonel bir güvenlik açığı tarama programıdır. Windows ve linux sistemlerinde kullanılabilmektedir. Hemen kurulumuna geçelim. Kali Linuxta anlatacağım ben.
Kurulumu
Kullanımı
Konum bu kadardı. Siz de anlattığım gibi yaparak hedefteki zaafiyetleri bulabilirsiniz. Ayrıca konuyu görmek için beğenip mesaj atmanız gerekmekte . İyi forumlar.
Kurulumu
View hidden content is available for registered users!
İlk olarak Google'a "Nessus Download" yazıyoruz. En başta tenable çıkacak oraya giriyoruz. Üstte sarı renkli "Get Activation Code" yazan yere tıklıyoruz. Aktivasyon kodu alacağız. Aşağı iniyoruz ve sağ tarafta "Register Now" yazan yere tıklıyoruz. Gelen yerden kayıt oluşturuyoruz. Bilgileri bir yere kaydetmeliyiz. İlerde lazım olacak. Temp mail kullanabilirsiniz. Mailimize aktivasyon kodu gelecek. Bu kodu kaybetmeyelim. Ardından tekrar download sayfasına geliyoruz. Kali linux için olanı indiriyoruz. "Nessus-8.8.0-debian6 amd64" olan. Ardından inen dosyayı masaüstüne atıyoruz.
Daha sonra terminale giriyoruz ve "cd Desktop/" yazıyoruz. Daha sonra "dpkg -i dosyaadını" yazıyoruz ve enterliyoruz. İşlem bittikten sonra "/etc/init.d/nessusd start" yazıyoruz ve enterliyoruz. Daha sonra ortalarda bir yerde yazan "kali:8834" yazan yere tıklayıp siteye gidiyoruz. Açıldıktan sonra "Advanced" daha sonra "Accept The Risk" diyoruz. Bizi bir yere yönlendiriyor. Burada "Nessus Essentials" yazanı seçip devam ediyoruz. Kayıt bölümünde skip diyoruz ve gelen yere önceden aldığımız aktivasyon kodunu yapıştırıyoruz. Daha sonra kayıt ederken kullandığımız login bilgilerimizi giriyoruz. Bu bölüm biraz uzun sürebilir. Tamamlanmasını bekliyoruz. Ardından işlem bitmiş olacak.
Daha sonra terminale giriyoruz ve "cd Desktop/" yazıyoruz. Daha sonra "dpkg -i dosyaadını" yazıyoruz ve enterliyoruz. İşlem bittikten sonra "/etc/init.d/nessusd start" yazıyoruz ve enterliyoruz. Daha sonra ortalarda bir yerde yazan "kali:8834" yazan yere tıklayıp siteye gidiyoruz. Açıldıktan sonra "Advanced" daha sonra "Accept The Risk" diyoruz. Bizi bir yere yönlendiriyor. Burada "Nessus Essentials" yazanı seçip devam ediyoruz. Kayıt bölümünde skip diyoruz ve gelen yere önceden aldığımız aktivasyon kodunu yapıştırıyoruz. Daha sonra kayıt ederken kullandığımız login bilgilerimizi giriyoruz. Bu bölüm biraz uzun sürebilir. Tamamlanmasını bekliyoruz. Ardından işlem bitmiş olacak.
Kullanımı
View hidden content is available for registered users!
Kurulumda anlattığım işlemler tamamlandıktan sonra bizi bir Kontrol paneline yönlendiriyor. Peki burada ne yapacağız? İlk olarak sağ üstten "New Scan" bölümüne giriyoruz. Ardından yeni bir sayfa açılıyor. Aşağıda zaafiyet tarama çeşitleri falan mevcut bunları daha sonra inceleyebilirsiniz. Biz "Basic Network Scan" kullanacağız. Buraya giriyoruz. Gelen bölümde name kısmının karşısına isim, Description kısmının karşısına da açıklama yazıyoruz buralar çok önemli değil. Folder kısmından My Scans seçiyoruz. Targets kısmına da hedeflerimizin iplerini yapıştırıp kaydediyoruz. Ardından gelen yerde sağ tarafta x işaretinin solunda üçgen şeklinde "Launch" kısmına basıyoruz ve taramamız başlıyor. Burada tarama uzun sürebilir.
Tarama bittikten sonra karşımıza zaafiyetler çıkıyor. Kırmızılar kritik, sarılar orta derece zaafiyetliler. Detaylı bilgi için üzerine tıklıyoruz. Oradaki bölümlere girerek sistemdeki zaafiyetleri ineceleyebilir ve zaafiyete göre exploit seçip sistemlerde kendinizi yetkilendirebilirsiniz.
Farklı bir zamanda tekrardan Nessus'u kullanmak için terminalden "/etc/init.d/nessusd start" yazıp yukardaki gibi aynı işlemlerle kullanabilirsiniz.
Tarama bittikten sonra karşımıza zaafiyetler çıkıyor. Kırmızılar kritik, sarılar orta derece zaafiyetliler. Detaylı bilgi için üzerine tıklıyoruz. Oradaki bölümlere girerek sistemdeki zaafiyetleri ineceleyebilir ve zaafiyete göre exploit seçip sistemlerde kendinizi yetkilendirebilirsiniz.
Farklı bir zamanda tekrardan Nessus'u kullanmak için terminalden "/etc/init.d/nessusd start" yazıp yukardaki gibi aynı işlemlerle kullanabilirsiniz.
Konum bu kadardı. Siz de anlattığım gibi yaparak hedefteki zaafiyetleri bulabilirsiniz. Ayrıca konuyu görmek için beğenip mesaj atmanız gerekmekte . İyi forumlar.