Bir önceki yazımda, vmware üzerine backtrack 4 kurulumunun nasıl yapılacağından bahsetmiştim. backtrack penetrasyon testi için kullanılan bir çok aracı barındırmasına rağmen, en bilindik güvenlik zafiyet tarayıcısı nessus ile birlikte gelmiyor. Hal böyle olunca, backtrack'i nessus ile birlikte kullanmak için kurulumunu yapmak gerekiyor. Bu nedenle, bu yazı da backtrack üzerine Nessus kurulumundan bahsetmek istiyorum. Zira sisteminizin güvenlik testlerini yaparken Nessus'a ihtiyaç duymak hemen hemen kaçınılmazdır.

Gerçi, Huzeyfe Onal  daha önce, aynı kurulumu anlatır bir dökümanı kendi blogunda yayınlamıştı (bkz: http://blog.lifeoverip.net/2009/02/21/backtrack-4e-nessus-kurulumu/comment-page-1/) Ancak ben de kendi notlarım arasında bulunması açısından bir muadilini yazmak istedim.Herneyse, işte BackTrack üzerine Nessus kurulumu.

Bildiğiniz gibi BackTrack, ubuntu tabanlı bir sistem. Dolayısı ile deb dosyalarını ya da backtrack'ın kendi depolarında bulunan ubuntu paketlerini kurmak mümkün. Nessus'un da ubuntu 8.10 için deb paketleri bulunduğundan dolayı, BackTrack 4 üzerine kolayca kurulum yapmak mümkün.  Aşağıdaki adımları uygulayarak kurulumu gerçekleştirebiliriz.

http://www.nessus.org/download/ adresine gidin ve şu iki dosyayı BackTrack üzerinden download edin.

• Nessus-4.0.1-ubuntu810_i386.deb
• NessusClient-4.0.1-ubuntu810_i386.deb

Ayrıca,
http://www.nessus.org/register/ adresinden bir de activation code edinin. Bu kod, Nessus'un pluginlerini download etmek ve update işlemleri için gerekiyor.

Dosyaları download ettiyseniz, kuruluma başlayabiliriz.

Şimdi indirilen .deb dosyalarını sisteme kuralım:

# dpkg -i Nessus-4.0.1-ubuntu810_i386.deb NessusClient-4.0.1-ubuntu810_i386.deb

Bu şeklilde hem nessus servisi hem de nessus istemcisi sisteme kurulmuş oluyor.
Bundan sonraki adımlar yapılandırma ile alakalı.

Şimdi sırası ile nessus'a bir kullanıcı tanımlayacağız, sonra aktive edip, nessus servisini başlatacağız.

Nessus client ile login olabilmek için bir kullanıcı ekliyoruz.

komut şu şekilde:

# /opt/nessus/sbin/nessus-adduser

Bu komutu çalıştırdığınız zaman, kullanıcı adı ve şifrenizi belirlemenizi isteyen bir çıktı alacaksınız. Yönergeleri takip ederek kullanıcınızı oluşturun.

Çıktı şuna benzerdir:

Login : cagri
Authentication (pass/cert) : [pass]
Login password :
Login password (again) :
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that cagri has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)

Login             : cagri
Password         : ***********
This user will have 'admin' privileges within the Nessus server
Rules             :
Is that ok ? (y/n) [y]
User added

Kullanıcı oluşturduktan sonra, download sırasında edindiğimiz activation code ile sistemi aktive etmek.

Bu aşamada, download sırasında edindiğimiz activation code'u kullanacağız. Ancak henuz bu kodu edinmediyseniz, şimdi bir tane almalısınız. Download bölümünde de dediğim gibi http://www.nessus.org/register/ adresine gidiyorsunuz, bir e-mail adresi girip kod'un mail adresine gelmesini sağlıyorsunuz.

Aktivasyon işlemi için sisteme girmeniz gereken komut şöyle:

# /opt/nessus/bin/nessus-fetch --register 74CC-495A-0999-E09D-BKJD

Elbette, –register kısmına kendi aktivasyon kodunuzu yazmalısınız.
Bu komutu girdikten sonra, aktivasyon işlemi gerçekleşecek ve nessus pluginleri download edilecek.
Çıktı şu şekildedir:

Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.

Şimdi Nessus'u çalıştırabiliriz.

Servisi, normal bir şekilde başlatıyoruz:

# /etc/init.d/nessusd start

Herşey yolunda gittiyse, Nessus tcp 1241. portu dinliyordur. Kontrol etmek için netstat'tan yaralanabiliriz:

# netstat -an |grep 1241

Çıktı şu şekilde olmalıdır:

tcp        0      0 0.0.0.0:1241            0.0.0.0:*               LISTEN

Evet, Nessus hazır. Artık Nessus istemcisini açıp bağlantı kurabilirsiniz.

Note: 4.1.x sürümünden sonra Nessus, web arayüzünden yönetilibildiğinden dolayı nessus client gereksinimi kalmadı. Bu yazıdan hareketle kurduğunuz Nessus son sürüm ise web arabirimine ulaşmak için browser'ınıza https://Ip-Adresiniz:8834/ yazabilirsiniz.

Hatırlayacağınız gibi istemci'ye ait deb paketini de sisteme kurmuştuk. Dolayısı ile şu an kullanuma hazır. Kısa yolu Backtrack'in KDE Application menusunde “Internet” segmesinin altında bulunmaktadır. Buradan çalıştırabilirsiniz. Terminal ekranından çalıştırmak içinse aşağıdaki komutu verebilirsiniz.

# /opt/nessus/bin/NessusClient

Artık client ile nessus server'a kolayca bağlanabilirsiniz.

Kaynaklar:
http://blog.tenablesecurity.com/2009/08/installing-nessus-on-backtrack-4.html