Nessus, bilinen güvenlik açıklarının ve güvenlik ihlallerinin doğrulanmasını ve tespit edilmesini otomatik hale getiren bir araçtır. Genellikle bir bilgisayar korsanı grubu, bir güvenlik yazılımı şirketi veya basit bir kullanıcı bile bazı yazılımlarda yeni bir güvenlik açığı keşfedebilir. Bu güvenlik açığı kazara veya dikkatli bir taramayla bulunabilir. Bilgisayar güvenliği dünyasında yeni bir zafiyet hakkında bilgi çeşitli detaylarda ortaya çıkıyor.
Nessus, birçok özelliği olan programdır, ancak kullanımı oldukça zordur ve yeni bir kullanıcıya kurulum ve kullanım karmaşasında rehberlik edecek çok fazla bilgi yoktur. Bu makalede, Nessus’u kurmanın ve yapılandırmanın temelleri konusunda size yol göstereceğiz. Ayrıca Nessus’un güncel sürümünün (Nessus 2.0.8a ve NessusWX 1.4.4) temel özelliklerinden de bahsedeceğiz…
Nessus, GPL (Genel Kamu Lisansı) altında yayınlanan bir programdır. Genellikle, çoğu profesyonel yazılım geliştiricisi, açık kaynaklı yazılımları amatörce bir iş ve zaman kaybı olarak görüp, ürünleri zaman içinde test edilmiş ve bir sorun olması durumunda referans verilmiş olan saygın satıcılardan kaliteli ürünler seçmenizi tavsiye eder. Ancak, giderek daha fazla insan, Nessus gibi açık kaynaklı yazılımların her zaman düşük kaliteli olmadığını ve hatta bazen mükemmel kalitesiyle dikkat çekici olduğunu anlamaya başlıyor.
Nessus’un en güçlü özelliklerinden biri istemci-sunucu teknolojisidir. Sunucu, ağdaki çok çeşitli stratejik noktalara yerleştirilebilir ve ağın farklı bölümlerini kontrol etmenize olanak tanır. Merkezi bir istemci veya birden çok istemci sunucuyu izleyebilir. Sunucu, Unix sistemlerinin hemen hemen tüm çeşitlerinde çalışabilir. MAC OS X ve IBM / AIX üzerinde bile çalışabilir, ancak Linux sistemlerine kurulumu en kolay olanıdır. İstemci hem Windows hem de UNIX olabilir. Nessus sunucusu gerçek doğrulamayı yaparken, istemci yapılandırma işlevinden ve raporlamadan sorumludur.
Nessus ile güvenlik açıklıklarının tespiti:
- Hassas verilere erişmesine veya bunları kontrol etmesine veren güvenlik açıklarının tespiti,
- Yanlış yapılandırma sorunlarının önceden bilinmesi,
- Varsayılan şifre ya da kolay şifre kullanımı gibi sistem üzerindeki sorunların tespiti,
- DDoS (Hizmet dışı bırakma) saldırılarına izin veren TCP/IP sorunlarının çözümü,
- Yüksek hızda varlık keşfi,
- Yama ve yapılandırma denetlemesinin yapılması,
- Varlık profili çıkarma,
- Hassas veri keşfi,
- Yama yönetimi entegrasyonu,
- Çoklu tarayıcı yönetimi ve zafiyet analizi.
Kurulum
Nessus’u bir sunucuya kurmak, eğitimsiz bir yönetici için oldukça zordur. Her şeyden önce, Unix için önceden yüklenmiş bir sürüme ihtiyaç vardır. Ayrıca, bir bağlantı noktası tarayıcısı için kabul edilen bir standart NMAP, iyi bir şifre test cihazı Hydra ve son olarak iyi bir CGI tarayıcısı Nikto gibi bazı ek uygulamaların yüklenmesi önerilir. Bu programların yüklenmesi gerekmese de, Nessus’un performansını büyük ölçüde artıracaklar. UNIX sistemleri için sınıflarında en iyi yardımcı programlar olarak kabul edildikleri için önerilir.
En kolay yükleme yöntemi, otomatik Lynx yüklemesini kullanmaktır.
Lynx -source http://install.nessus.org | sh
Bu komutu çalıştırdıktan sonra, herhangi bir ek kurulum gerektirmeyen hemen hemen her platforma bir sunucu kurulacaktır. Yeni kurulum komut dosyalarının da indirilip çalıştırılabileceğini unutmayın.
Sıfırdan yükleme hakkında bilgi için şu adresi ziyaret edin: www.nessus.org/nessus_2_0.html
NOT: Güvenlik açığı taraması tam olarak bir sızma testi işlemi sayılmaz. Özelleştirme ve kullanımı bir sonraki yazıdan okuyabilirsiniz…