Ana Sayfa » *nix » Backtrack 4 Üzerine Nessus Kurulumu

Backtrack 4 Üzerine Nessus Kurulumu


BerbatKötüİdare EderGüzelHarika (Toplam 2 oy. 5 puan üzerinden ortalama 4,50 || Oy vererek siz de katkıda bulunabilirsiniz.)
Loading...

NessusLogoBir önceki yazımda, vmware üzerine backtrack 4 kurulumunun nasıl yapılacağından bahsetmiştim. penetrasyon testi için kullanılan bir çok aracı barındırmasına rağmen, en bilindik güvenlik zafiyet tarayıcısı ile birlikte gelmiyor. Hal böyle olunca, ’i ile birlikte kullanmak için kurulumunu yapmak gerekiyor. Bu nedenle, bu yazı da üzerine kurulumundan bahsetmek istiyorum. Zira sisteminizin güvenlik testlerini yaparken ’a ihtiyaç duymak hemen hemen kaçınılmazdır.

Gerçi, Huzeyfe Onal  daha önce, aynı kurulumu anlatır bir dökümanı kendi blogunda yayınlamıştı (bkz: http://blog.lifeoverip.net/2009/02/21/backtrack-4e-nessus-kurulumu/comment-page-1/) Ancak ben de kendi notlarım arasında bulunması açısından bir muadilini yazmak istedim.Herneyse, işte üzerine Nessus kurulumu.

Bildiğiniz gibi , tabanlı bir sistem. Dolayısı ile deb dosyalarını ya da ’ın kendi depolarında bulunan paketlerini kurmak mümkün. Nessus’un da 8.10 için deb paketleri bulunduğundan dolayı, 4 üzerine kolayca kurulum yapmak mümkün.  Aşağıdaki adımları uygulayarak kurulumu gerçekleştirebiliriz.

NESSUS .deb DOSYALARININ DOWNLOAD EDİLMESİ


http://www.nessus.org/download/ adresine gidin ve şu iki dosyayı BackTrack üzerinden download edin.

  • Nessus-4.0.1-810_i386.deb
  • NessusClient-4.0.1-ubuntu810_i386.deb

Ayrıca,
http://www.nessus.org/register/ adresinden bir de activation code edinin. Bu kod, Nessus’un pluginlerini download etmek ve update işlemleri için gerekiyor.

Dosyaları download ettiyseniz, kuruluma başlayabiliriz.

NESSUS KURULUMU


Şimdi indirilen .deb dosyalarını sisteme kuralım:

# dpkg -i Nessus-4.0.1-ubuntu810_i386.deb NessusClient-4.0.1-ubuntu810_i386.deb

Bu şeklilde hem nessus servisi hem de nessus istemcisi sisteme kurulmuş oluyor.
Bundan sonraki adımlar yapılandırma ile alakalı.

KURULUM SONRASI İŞLEMLERİ


Şimdi sırası ile nessus’a bir kullanıcı tanımlayacağız, sonra aktive edip, nessus servisini başlatacağız.

NESSUS’a KULLANICI EKLEMEK

Nessus client ile login olabilmek için bir kullanıcı ekliyoruz.

Komut şu şekilde:

# /opt/nessus/sbin/nessus-adduser

Bu komutu çalıştırdığınız zaman, kullanıcı adı ve şifrenizi belirlemenizi isteyen bir çıktı alacaksınız. Yönergeleri takip ederek kullanıcınızı oluşturun.

Çıktı şuna benzerdir:

Login : cagri
Authentication (pass/cert) : [pass]
Login password :
Login password (again) :
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that cagri has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)

Login             : cagri
Password         : ***********
This user will have 'admin' privileges within the Nessus server
Rules             :
Is that ok ? (y/n) [y]
User added

Kullanıcı oluşturduktan sonra, download sırasında edindiğimiz activation code ile sistemi aktive etmek.

NESSUS’un AKTİVE EDİLMESİ

Bu aşamada, download sırasında edindiğimiz activation code’u kullanacağız. Ancak henuz bu kodu edinmediyseniz, şimdi bir tane almalısınız. Download bölümünde de dediğim gibi http://www.nessus.org/register/ adresine gidiyorsunuz, bir e-mail adresi girip kod’un mail adresine gelmesini sağlıyorsunuz.

Aktivasyon işlemi için sisteme girmeniz gereken komut şöyle:

# /opt/nessus/bin/nessus-fetch --register 74CC-495A-0999-E09D-BKJD

Elbette, –register kısmına kendi aktivasyon kodunuzu yazmalısınız.
Bu komutu girdikten sonra, aktivasyon işlemi gerçekleşecek ve nessus pluginleri download edilecek.
Çıktı şu şekildedir:

Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.

Şimdi Nessus’u çalıştırabiliriz.

NESSUS’un BAŞLATILMASI

Servisi, normal bir şekilde başlatıyoruz:

# /etc/init.d/nessusd start

Herşey yolunda gittiyse, Nessus tcp 1241. portu dinliyordur. Kontrol etmek için netstat’tan yaralanabiliriz:

# netstat -an |grep 1241

Çıktı şu şekilde olmalıdır:

tcp        0      0 0.0.0.0:1241            0.0.0.0:*               LISTEN

Evet, Nessus hazır. Artık Nessus istemcisini açıp bağlantı kurabilirsiniz.

NESSUS CLIENT


Note: 4.1.x sürümünden sonra Nessus, web arayüzünden yönetilibildiğinden dolayı nessus client gereksinimi kalmadı. Bu yazıdan hareketle kurduğunuz Nessus son sürüm ise web arabirimine ulaşmak için browser’ınıza https://Ip-Adresiniz:8834/ yazabilirsiniz.

Hatırlayacağınız gibi istemci’ye ait deb paketini de sisteme kurmuştuk. Dolayısı ile şu an kullanuma hazır. Kısa yolu Backtrack’in KDE Application menusunde “Internet” segmesinin altında bulunmaktadır. Buradan çalıştırabilirsiniz. Terminal ekranından çalıştırmak içinse aşağıdaki komutu verebilirsiniz.

# /opt/nessus/bin/NessusClient

Artık client ile nessus server’a kolayca bağlanabilirsiniz.

Kaynaklar:
http://blog.tenablesecurity.com/2009/08/installing-nessus-on-backtrack-4.html

Kategoriler: *nix,Security |

Bu yazılar da ilginizi çekebilir:


- Ubuntu 9.10 Üzerine Nessus 4.2 Kurulumu
- VMWare Üzerine Backtrack 4 Kurulumu
- Ubuntu 9.04 Üzerine VMWare Server 2.0 Kurulumu
- Centos/Linux üzerine VMware Server 2.0 Kurulumu
- Linux 101 Hacks – Ücretsiz eKitap

Yorumlar


Trackbacks

Yorumda bulunun.