Root > Documents > Web Güvenlik Açıkları > Nessus
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > Nessus
Madde
  Yazar : GoK-HaN
  Date : 16.05.2018 12:18:23
 
# Nessus
 
1-) Nessus nedir ?
Nessus, bir güvenlik aracıdır.Oluşturduğunuz tarama standartlarına göre sitede(host) veya network’de güvenlik zafiyetlerini tarar.
Bu konuda kali linux üzerinden devam edeceğiz.Windows kullanıcısıysanız işletim sisteminize göre indirebilirsiniz.
Öncelikle yazılımı indiriyoruz.



Daha sonra indirilen yazılımı masaüstünde olduğunu farz ederek kurulumu başlatıyoruz.



Kurulum bittikten sonra terminale başlat komutunu veriyoruz.



Evet yazılımı çalıştırdık. Şimdi tarayıcımızı açıp https://kali:8834 adresine gidiyoruz.Şöyle bir ekran bizi karşılayacak.



Not : Eğer bu ekran ile karşılaşmazsanız ve sertifika hatası verir ise , " I understand to risk > add exception > get certificate " yolunu takip edersiniz.Bunuda halletiğimizi farz ediyorum.

Resimde görünen " Continue " seçeneğine basıp devam ediyoruz. Burada sizi şöyle bir ekran karşılayacak.



Burada hemen yazılım sitesini ziyaret ediyoruz. https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

Sol tarafta " Free " seçeneği altında " Register Now " yazıyor buna tıklıyoruz. Sağ tarafta açılan panele bilgilerimizi yazıyoruz.Mail adresinizi doğru yazın çünkü aktivasyon kodu gönderilecek. Kodu aldığınızı varsayıyorum.

Yukarda gördüğünüz panele tekrar geliyoruz.(Kullanıcı Adı , şifre)
Bir kullanıcı adı ve şifre belirleyip " Continue " diyoruz. Şu ekrana geliyor.



Aktivasyon kodumuzu ekleyip devam diyoruz. Ve kurulum başlıyor.Burada bir indirme işlemi gerçekleştirecek.İnternet hızınıza göre süre değişebilir.(10 - 25 dk)



İndirme ve yükleme işlemleri bittikten sonra kullanıcı adı ve şifre yeri bizi karşılıyor.



Üyeliğimiz ile giriş yapıyoruz ve ;



Başarılı bir şekilde kurulumu bitirip giriş yaptık.

-----------------------------------------------------------------------------------------

NOT : Öncelikle resimlerden de tahmin edebileceğiniz gibi " Upgrade " yazan özellikler ücretli.
Satın almak isterseniz , Professional sürümü için $2,190/Yıl , Manager sürümü için ise $2,920/Yıl ödemeniz gerekmektedir.

2-) Nessus Knowledge Base (Bilgi Tabanı) Nedir ?

Her tarama gerçekleştirdiğinizde , nessus bu tarama raporlarını , hataları vs kaydeder.Bunun sebebi bir sorun oluştuğunda bu dosyayı Tenable şirketine gönderip hızlı bir şekilde çözüm bulmanızı sağlamaktır.Yani bu dosyaya bir log dosyası diyebiliriz.Bu bilgieri "Host Details" yazısına basarak alabilirsiniz.


Şimdi birde özelliklerine bakalım.

3-) Ne gibi taramalar gerçekleştirebiliyoruz ?

Advanced Scan : Bir sitenin zafiyetlerini tarayabilirsiniz.
Audit Cloud Infrastructure : Bulut sunucusunda güvenlik testi denetleyebilirsiniz.
Badlock Detect : Badlock testi. Windows , dosya paylaşım protokolü açığı (SMB)
Bash ShellShock Detection : 2014 yılında bash ile yazılan programlarda(Linux , OSX) shellshock isimli kritik bir günvelik açığı olduğu duyuruldu. Bunun testini gerçekleştirebilirsiniz.(Çıkarılan ilk yama başarısız olsada , ikinci yama ile giderildi)
Basic Network Scan : Ağ taraması , güvenlik testi. Örnek bir taramayı anlatacağım.
Credentialed Patch Audit : Hostunuzun eksik güncellemelerini sıralama , kimlik denetimi.
Drown Detection : Bu bir SSL açığıdır.İletişimdeki şifreleri verilerin okunması ile oluştu. 13 milyon kişiyi etkileyen kritik bir açıktır.(Ayrıntılı bilgi için CVE-2016-0800).
Host Discovery : Host ve Port taraması.
Intel AMT Security ByPass : Yerel sistem açıklıkları kazandıran bir açık türü.(Ayrıntı için CVE-2017-5689)
Internal PCI Network Scan : Ağ taraması.
Malware Scan : Zararlı testi.
MDM Config Audit : Mobil cihaz yapılandırması.
Mobile Device Scan : MDM yada Microsoft Exchange ile değerlendirme.
Offline Config Audit : Yerel ağ cihazlarınız (yazıcı vs) yapılandırma.
Policy Compliance Auditing : Belirli bir kurala göre denetle.
SCAP and OVAL Auditing : SCAP ve OVAL kullanan sistemler için test.
Shadow Browkers Scan : Shadow Browker ’ da açıklanan günvelik zafiyetlerine göre test.
WannaCry Ransomware : Uzak ve yerel WannaCry testi.
Web Application Tests : Web uygulamalarında zafiyet testi.


Örnek bir tarama gerçekleştirelim.Bu alandaki yapılan işlemler,web site taraması(Advanced Scan) yaparkende aynıdır.





4-) Nessus ile Ağ Günvelik Taraması



Resimde gördüğünüz sağ üstteki panelde " New Scan " butonuna basıyoruz.



Böyle bir ekran ile karşılaşıyoruz.

Devam edelim. Ağ taraması yapacağımız için , Basic Network Scan seçeneğini seçiyoruz ve karşımıza şöyle bir ekran geliyor.



Şimdi burası hakkında biraz bilgi verelim.İlk başta tanım yaparken Nessus’un belirlediğiniz standartlara göre tarama yaptığını söylemiştik.Burada bu standartları yani kuralları belirtiyorsunuz.
Taramanın adını giriyorsunuz ve açıklmasını yazıyorsunuz. Folder alanında ise sonuçların hangi dizin altında görüneceğini belirtiyorsunuz.
Targets alanı ise bildiğiniz gibi hedefler. Buraya şu şekilde veriler girebilirsiniz.

Örn : 192.168.1.1-192.168.1.77 yada 192.168.1.0/24 yada hedef.com

Bir hedef listeniz var ise Upload Targets alanından dosyayı upload edip toplu hedef girebilirsiniz.Sold

Solda "Basics" Sekmesi altında " Schedule " diye bir yazı var bu ne işe yarıyor ? Bunun amacı zamanlama.Bu sekmeye girip aktif edereniz , taramayı istediğiniz bir saat’te başlatabilirsiniz.




Gelelim bir alttaki Notifications yani Bildirim ekranına . Aslında bu özellik işimize yarayabilir.Bu özellikle , tarama bittiği zaman sonuçları kendinize mail göndermesini sağlayabilirsiniz.



Bir sonraki "Discovery" sekmesinde ise tarama tipini belirtiyorsunuz.



Evet , altta " Assessment " diye bir seçenek gördünüz peki bu nedir ? Bu sizin tarama tipini belirttiğiniz bir değil özellik ama üstteki "Discovery" özelliğinden farkı ise burada port tarama tiplerini değil , açık tarama türlerini seçiyorsunuz.

Bilinen tüm açıklar ile tara , Tüm web açıklarını ile tara(nessus veritabanı) , Hızlı tarama ve Gelişmiş tarama özellikleri mevcut.




Sonraki "Report" Sekmesinde ise çıkan tarama raporlarında görünmesini istediğiniz şeyleri seçebilirsiniz.( Örneğin ping , Dns name vs)

Advanced Sekmesinde ise düşük bant genişliği bağlantılarını tara özelliğini seçebilirsiniz.

Ayarlarımızı yaptıktan sonra " save " diyoruz ve böyle bir ekran geliyor. Buradan ok işaretine(launch) basıyoruz ve tarama başlıyor.



Ve tarama başlıyor.




Tarama bittikten sonra ise böyle bir ekran ile karşılaşacaksınız. Burada açığın seviyesi belirtilir.Üstüne tıkladığınızda ise daha ayrıntılı rapor oluşturulur.Bu şekilde açığın tanımını ve çözümünü bulabilirsiniz.Bu raporları " Export " özelliği ile pdf , html , csv , Nessus DB olarak dışa aktarabilirsiniz.



Ve açıklaması ;



5-)Nessus ile Web Site Analiz

Advanced Scan alanına giriyoruz.
Üstteki anlatımda olduğu gibi zamanlama , isim , açıklama ve hedef yerini dolduruyoruz.
İlk sekmesi üstteki ile aynı olduğu için tek anlatmaya gerek duymadım.

Yan sekmede ki " Credentials " alanına gelelim.
Nedir bu ?
Burada Bulut sunucu , database , host ayarları vardır.Kendi sunucunuzda bir tarama gerçekleştiriyorsanız , kimlik bilgilerinizi girerek daha detaylı bir tarama yapabilirsiniz.


6-)Tarama Ek Özellikleri (Plugin)

Güncel +92000 eklentisi vardır. Peki , nasıl ekleriz ?
Web site taraması yaparken Plugin sekmesine geliyoruz.Burada yüklü olan pluginleri görebilirsiniz.Bir eksik var ise şu şekilde güncelleyebilirsiniz.

Resimde gördüğünüz gibi Settings > Software Updates > Update Plugin



   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©