Backtrack 4 Üzerine Nessus Kurulumu
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYgVFKYL' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Bir önceki yazımda, vmware üzerine backtrack 4 kurulumunun nasıl yapılacağından bahsetmiştim. backtrack penetrasyon testi için kullanılan bir çok aracı barındırmasına rağmen, en bilindik güvenlik zafiyet tarayıcısı nessus ile birlikte gelmiyor. Hal böyle olunca, backtrack'i nessus ile birlikte kullanmak için kurulumunu yapmak gerekiyor. Bu nedenle, bu yazı da backtrack üzerine nessus kurulumundan bahsetmek istiyorum. Zira sisteminizin güvenlik testlerini yaparken Nessus'a ihtiyaç duymak hemen hemen kaçınılmazdır.
Gerçi, Huzeyfe Onal daha önce, aynı kurulumu anlatır bir dökümanı kendi blogunda yayınlamıştı (bkz: http://blog.lifeoverip.net/2009/02/21/backtrack-4e-nessus-kurulumu/comment-page-1/) Ancak ben de kendi notlarım arasında bulunması açısından bir muadilini yazmak istedim.Herneyse, işte BackTrack üzerine Nessus kurulumu.
Bildiğiniz gibi BackTrack, ubuntu tabanlı bir sistem. Dolayısı ile deb dosyalarını ya da backtrack'ın kendi depolarında bulunan ubuntu paketlerini kurmak mümkün. Nessus'un da ubuntu 8.10 için deb paketleri bulunduğundan dolayı, BackTrack 4 üzerine kolayca kurulum yapmak mümkün. Aşağıdaki adımları uygulayarak kurulumu gerçekleştirebiliriz.
NESSUS .deb DOSYALARININ DOWNLOAD EDİLMESİ
http://www.nessus.org/download/ adresine gidin ve şu iki dosyayı BackTrack üzerinden download edin.
- Nessus-4.0.1-ubuntu810_i386.deb
- NessusClient-4.0.1-ubuntu810_i386.deb
Ayrıca,
http://www.nessus.org/register/ adresinden bir de activation code edinin. Bu kod, Nessus'un pluginlerini download etmek ve update işlemleri için gerekiyor.
Dosyaları download ettiyseniz, kuruluma başlayabiliriz.
NESSUS KURULUMU
Şimdi indirilen .deb dosyalarını sisteme kuralım:
# dpkg -i Nessus-4.0.1-ubuntu810_i386.deb NessusClient-4.0.1-ubuntu810_i386.deb
Bu şeklilde hem nessus servisi hem de nessus istemcisi sisteme kurulmuş oluyor.
Bundan sonraki adımlar yapılandırma ile alakalı.
KURULUM SONRASI İŞLEMLERİ
Şimdi sırası ile nessus'a bir kullanıcı tanımlayacağız, sonra aktive edip, nessus servisini başlatacağız.
NESSUS'a KULLANICI EKLEMEK
Nessus client ile login olabilmek için bir kullanıcı ekliyoruz.
Komut şu şekilde:
# /opt/nessus/sbin/nessus-adduser
Bu komutu çalıştırdığınız zaman, kullanıcı adı ve şifrenizi belirlemenizi isteyen bir çıktı alacaksınız. Yönergeleri takip ederek kullanıcınızı oluşturun.
Çıktı şuna benzerdir:
Login : cagri Authentication (pass/cert) : [pass] Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------- nessusd has a rules system which allows you to restrict the hosts that cagri has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) Login : cagri Password : *********** This user will have 'admin' privileges within the Nessus server Rules : Is that ok ? (y/n) [y] User added
Kullanıcı oluşturduktan sonra, download sırasında edindiğimiz activation code ile sistemi aktive etmek.
NESSUS'un AKTİVE EDİLMESİ
Bu aşamada, download sırasında edindiğimiz activation code'u kullanacağız. Ancak henuz bu kodu edinmediyseniz, şimdi bir tane almalısınız. Download bölümünde de dediğim gibi http://www.nessus.org/register/ adresine gidiyorsunuz, bir e-mail adresi girip kod'un mail adresine gelmesini sağlıyorsunuz.
Aktivasyon işlemi için sisteme girmeniz gereken komut şöyle:
# /opt/nessus/bin/nessus-fetch --register 74CC-495A-0999-E09D-BKJD
Elbette, –register kısmına kendi aktivasyon kodunuzu yazmalısınız.
Bu komutu girdikten sonra, aktivasyon işlemi gerçekleşecek ve nessus pluginleri download edilecek.
Çıktı şu şekildedir:
Your activation code has been registered properly - thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. If auto_update is set to 'yes' in nessusd.conf, Nessus will update the plugins by itself.
Şimdi Nessus'u çalıştırabiliriz.
NESSUS'un BAŞLATILMASI
Servisi, normal bir şekilde başlatıyoruz:
# /etc/init.d/nessusd start
Herşey yolunda gittiyse, Nessus tcp 1241. portu dinliyordur. Kontrol etmek için netstat'tan yaralanabiliriz:
# netstat -an |grep 1241
Çıktı şu şekilde olmalıdır:
tcp 0 0 0.0.0.0:1241 0.0.0.0:* LISTEN
Evet, Nessus hazır. Artık Nessus istemcisini açıp bağlantı kurabilirsiniz.
NESSUS CLIENT
Note: 4.1.x sürümünden sonra Nessus, web arayüzünden yönetilibildiğinden dolayı nessus client gereksinimi kalmadı. Bu yazıdan hareketle kurduğunuz Nessus son sürüm ise web arabirimine ulaşmak için browser'ınıza https://Ip-Adresiniz:8834/ yazabilirsiniz.
Hatırlayacağınız gibi istemci'ye ait deb paketini de sisteme kurmuştuk. Dolayısı ile şu an kullanuma hazır. Kısa yolu Backtrack'in KDE Application menusunde “Internet” segmesinin altında bulunmaktadır. Buradan çalıştırabilirsiniz. Terminal ekranından çalıştırmak içinse aşağıdaki komutu verebilirsiniz.
# /opt/nessus/bin/NessusClient
Artık client ile nessus server'a kolayca bağlanabilirsiniz.
Kaynaklar:
http://blog.tenablesecurity.com/2009/08/installing-nessus-on-backtrack-4.html
Bu yazılar da ilginizi çekebilir:
- Ubuntu 9.10 Üzerine Nessus 4.2 Kurulumu
- VMWare Üzerine Backtrack 4 Kurulumu
- Ubuntu 9.04 Üzerine VMWare Server 2.0 Kurulumu
- Centos/Linux üzerine VMware Server 2.0 Kurulumu
- Linux 101 Hacks – Ücretsiz eKitap
Yorumlar
Trackbacks
- Açıkkod.org | Backtrack 4 Üzerine Nessus Kurulumu
Yorumda bulunun.