1-) Nessus nedir ?
Nessus, bir güvenlik aracidir.Olusturdugunuz tarama standartlarina göre sitede(host) veya network’de güvenlik zafiyetlerini tarar.
Bu konuda kali linux üzerinden devam edecegiz.Windows kullanicisiysaniz isletim sisteminize göre indirebilirsiniz.
Öncelikle yazilimi indiriyoruz.
Daha sonra indirilen yazilimi masaüstünde oldugunu farz ederek kurulumu baslatiyoruz.
Kurulum bittikten sonra terminale baslat komutunu veriyoruz.
Evet yazilimi çalistirdik. Simdi tarayicimizi açip https://kali:8834 adresine gidiyoruz.Söyle bir ekran bizi karsilayacak.
Not : Eger bu ekran ile karsilasmazsaniz ve sertifika hatasi verir ise , " I understand to risk > add exception > get certificate " yolunu takip edersiniz.Bunuda halletigimizi farz ediyorum.
Resimde görünen " Continue " seçenegine basip devam ediyoruz. Burada sizi söyle bir ekran karsilayacak.
Burada hemen yazilim sitesini ziyaret ediyoruz. https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
Sol tarafta " Free " seçenegi altinda " Register Now " yaziyor buna tikliyoruz. Sag tarafta açilan panele bilgilerimizi yaziyoruz.Mail adresinizi dogru yazin çünkü aktivasyon kodu gönderilecek. Kodu aldiginizi varsayiyorum.
Yukarda gördügünüz panele tekrar geliyoruz.(Kullanici Adi , sifre)
Bir kullanici adi ve sifre belirleyip " Continue " diyoruz. Su ekrana geliyor.
Aktivasyon kodumuzu ekleyip devam diyoruz. Ve kurulum basliyor.Burada bir indirme islemi gerçeklestirecek.Internet hiziniza göre süre degisebilir.(10 - 25 dk)
Indirme ve yükleme islemleri bittikten sonra kullanici adi ve sifre yeri bizi karsiliyor.
Üyeligimiz ile giris yapiyoruz ve ;
Basarili bir sekilde kurulumu bitirip giris yaptik.
-----------------------------------------------------------------------------------------
NOT : Öncelikle resimlerden de tahmin edebileceginiz gibi " Upgrade " yazan özellikler ücretli.
Satin almak isterseniz , Professional sürümü için $2,190/Yil , Manager sürümü için ise $2,920/Yil ödemeniz gerekmektedir.
2-) Nessus Knowledge Base (Bilgi Tabani) Nedir ?Her tarama gerçeklestirdiginizde , nessus bu tarama raporlarini , hatalari vs kaydeder.Bunun sebebi bir sorun olustugunda bu dosyayi Tenable sirketine gönderip hizli bir sekilde çözüm bulmanizi saglamaktir.Yani bu dosyaya bir log dosyasi diyebiliriz.Bu bilgieri "Host Details" yazisina basarak alabilirsiniz.
Simdi birde özelliklerine bakalim.
3-) Ne gibi taramalar gerçeklestirebiliyoruz ?Advanced Scan : Bir sitenin zafiyetlerini tarayabilirsiniz.
Audit Cloud Infrastructure : Bulut sunucusunda güvenlik testi denetleyebilirsiniz.
Badlock Detect : Badlock testi. Windows , dosya paylasim protokolü açigi (SMB)
Bash ShellShock Detection : 2014 yilinda bash ile yazilan programlarda(Linux , OSX) shellshock isimli kritik bir günvelik açigi oldugu duyuruldu. Bunun testini gerçeklestirebilirsiniz.(Çikarilan ilk yama basarisiz olsada , ikinci yama ile giderildi)
Basic Network Scan : Ag taramasi , güvenlik testi. Örnek bir taramayi anlatacagim.
Credentialed Patch Audit : Hostunuzun eksik güncellemelerini siralama , kimlik denetimi.
Drown Detection : Bu bir SSL açigidir.Iletisimdeki sifreleri verilerin okunmasi ile olustu. 13 milyon kisiyi etkileyen kritik bir açiktir.(Ayrintili bilgi için CVE-2016-0800).
Host Discovery : Host ve Port taramasi.
Intel AMT Security ByPass : Yerel sistem açikliklari kazandiran bir açik türü.(Ayrinti için CVE-2017-5689)
Internal PCI Network Scan : Ag taramasi.
Malware Scan : Zararli testi.
MDM Config Audit : Mobil cihaz yapilandirmasi.
Mobile Device Scan : MDM yada Microsoft Exchange ile degerlendirme.
Offline Config Audit : Yerel ag cihazlariniz (yazici vs) yapilandirma.
Policy Compliance Auditing : Belirli bir kurala göre denetle.
SCAP and OVAL Auditing : SCAP ve OVAL kullanan sistemler için test.
Shadow Browkers Scan : Shadow Browker ’ da açiklanan günvelik zafiyetlerine göre test.
WannaCry Ransomware : Uzak ve yerel WannaCry testi.
Web Application Tests : Web uygulamalarinda zafiyet testi.
Örnek bir tarama gerçeklestirelim.Bu alandaki yapilan islemler,web site taramasi(Advanced Scan) yaparkende aynidir.
4-) Nessus ile Ag Günvelik Taramasi
Resimde gördügünüz sag üstteki panelde " New Scan " butonuna basiyoruz.
Böyle bir ekran ile karsilasiyoruz.
Devam edelim. Ag taramasi yapacagimiz için , Basic Network Scan seçenegini seçiyoruz ve karsimiza söyle bir ekran geliyor.
Simdi burasi hakkinda biraz bilgi verelim.Ilk basta tanim yaparken Nessus’un belirlediginiz standartlara göre tarama yaptigini söylemistik.Burada bu standartlari yani kurallari belirtiyorsunuz.
Taramanin adini giriyorsunuz ve açiklmasini yaziyorsunuz. Folder alaninda ise sonuçlarin hangi dizin altinda görünecegini belirtiyorsunuz.
Targets alani ise bildiginiz gibi hedefler. Buraya su sekilde veriler girebilirsiniz.
Örn : 192.168.1.1-192.168.1.77 yada 192.168.1.0/24 yada hedef.com
Bir hedef listeniz var ise Upload Targets alanindan dosyayi upload edip toplu hedef girebilirsiniz.Sold
Solda "Basics" Sekmesi altinda " Schedule " diye bir yazi var bu ne ise yariyor ? Bunun amaci zamanlama.Bu sekmeye girip aktif edereniz , taramayi istediginiz bir saat’te baslatabilirsiniz.
Gelelim bir alttaki Notifications yani Bildirim ekranina . Aslinda bu özellik isimize yarayabilir.Bu özellikle , tarama bittigi zaman sonuçlari kendinize mail göndermesini saglayabilirsiniz.
Bir sonraki "Discovery" sekmesinde ise tarama tipini belirtiyorsunuz.
Evet , altta " Assessment " diye bir seçenek gördünüz peki bu nedir ? Bu sizin tarama tipini belirttiginiz bir degil özellik ama üstteki "Discovery" özelliginden farki ise burada port tarama tiplerini degil , açik tarama türlerini seçiyorsunuz.
Bilinen tüm açiklar ile tara , Tüm web açiklarini ile tara(nessus veritabani) , Hizli tarama ve Gelismis tarama özellikleri mevcut.
Sonraki "Report" Sekmesinde ise çikan tarama raporlarinda görünmesini istediginiz seyleri seçebilirsiniz.( Örnegin ping , Dns name vs)
Advanced Sekmesinde ise düsük bant genisligi baglantilarini tara özelligini seçebilirsiniz.
Ayarlarimizi yaptiktan sonra " save " diyoruz ve böyle bir ekran geliyor. Buradan ok isaretine(launch) basiyoruz ve tarama basliyor.
Ve tarama basliyor.
Tarama bittikten sonra ise böyle bir ekran ile karsilasacaksiniz. Burada açigin seviyesi belirtilir.Üstüne tikladiginizda ise daha ayrintili rapor olusturulur.Bu sekilde açigin tanimini ve çözümünü bulabilirsiniz.Bu raporlari " Export " özelligi ile pdf , html , csv , Nessus DB olarak disa aktarabilirsiniz.
Ve açiklamasi ;
5-)Nessus ile Web Site AnalizAdvanced Scan alanina giriyoruz.
Üstteki anlatimda oldugu gibi zamanlama , isim , açiklama ve hedef yerini dolduruyoruz.
Ilk sekmesi üstteki ile ayni oldugu için tek anlatmaya gerek duymadim.
Yan sekmede ki " Credentials " alanina gelelim.
Nedir bu ?
Burada Bulut sunucu , database , host ayarlari vardir.Kendi sunucunuzda bir tarama gerçeklestiriyorsaniz , kimlik bilgilerinizi girerek daha detayli bir tarama yapabilirsiniz.
6-)Tarama Ek Özellikleri (Plugin)Güncel +92000 eklentisi vardir. Peki , nasil ekleriz ?
Web site taramasi yaparken Plugin sekmesine geliyoruz.Burada yüklü olan pluginleri görebilirsiniz.Bir eksik var ise su sekilde güncelleyebilirsiniz.
Resimde gördügünüz gibi Settings > Software Updates > Update Plugin
