Senin, 18 Desember 2017

Tools Audit: Nessus

Abyantama El Anwary Putra
10114089
4KA15

Nessus dibuat oleh Renaud Deraison pada tahun 1998. Nessus adalah salah satu scanner keamanan jaringan yang harus digunakan oleh administrator system. Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, seperti Vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of service. Nessus berfungsi untuk monitoring lalu-lintas jaringan.
Dikarenakan fungsi dari Nessus dapat digunakan untuk mendeteksi adanya kelemahan ataupun cacat dari suatu sistem maka Nessus menjadi salah satu tool andalan ketika melakukan audit keamanan suatu sistem. Sebelum Nessus versi 3, aplikasi ini bersifat open source dan menjadi salah satu primadona di dunia open source. Namun sekarang mulai Nessus versi 3 oleh Teenable Security dijadikan sebagai aplikasi propietary dan closed source

Nessus dapat digunakan untuk melakukan audit sebagai berikut:
  • ·          credentialed and un-credentialed port scanning.
  • ·          network based vulnerability scanning.
  • ·         credentialed based patch audits for Windows and most UNIX platforms.
  • ·         redentialed configuration auditing of most Windows and UNIX platforms.
  • ·         robust and comprehensive credentialed security testing of 3rd party applications.
  • ·         custom and embedded web application vulnerability testing.
  • ·         SQL database configuration auditing.
  • ·         software enumeration on Unix and Windows.
  • ·         Testing anti-virus installs for out-of date signatures and configuration errors. 

INSTALASI

Untuk menginstall nessus pada komputer kita, berikut saya berikan contohnya pada Ubuntu 12. Proses penginstalannya sebagai berikut :


1. Download nessus dari sini : http://www.tenable.com/products/nessus/select-your-operating-system

2. Install paket file deb dari nessus yang sudah di download

$ sudo dpkg -i Nessus*

3. Setelah selesai, jalankan service nessus nya

$ sudo service nessusd start

4. Pertama kali kita harus membuat user nessus baru untuk nantinya digunakan untuk login di nessus

$ sudo /opt/nessus/sbin/nessus-adduser

5. Nessus ini belum dapat digunakan jika kita belum melakukan register terlebih dahulu, untuk mendapatkan code serialnya silahkan daftar disini : http://www.tenable.com/products/nessus/nessus-homefeed

Setelah mendaftar nanti code akan dikirimkan melalui email.

6. Setelah mendapatkan code nya, maka coba untuk di registerkan nessus nya dengan code tersebut

$ sudo /opt/nessus/bin/nessus-fetch --register

Tunggu hingga proses instalasi dan update selesai.

7. Jika kita akan melakukan update manual dapat menggunakan perintah :

$ sudo /opt/nessus/sbin/nessusd -R


Pada kali ini saya akan melakukan test advance scan yang hasilnya akan menjadi seperti ini.

 ·         Tingkat kerawanan level : medium. Penjelasan dan solusi ada pada gambar dibawah ini:


  • ·         Pada advanced scan disini terdapat 27 info. Risk Factornya tidak ada.


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)