Nessus dibuat oleh Renaud Deraison pada tahun 1998. Nessus adalah salah satu scanner keamanan jaringan yang harus digunakan oleh administrator system. Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, sepertivulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of serviceNessus berfungsi untuk monitoring lalu-lintas jaringan.
Dikarenakan fungsi dari Nessus dapat digunakan untuk mendeteksi adanya kelemahan ataupun cacat dari suatu sistem maka Nessus menjadi salah satu tool andalan ketika melakukan audit keamanan suatu sistem. Sebelum Nessus versi 3, aplikasi ini bersifat open source dan menjadi salah satu primadona di dunia open source. Namun sekarang mulai Nessus versi 3 oleh Teenable Security dijadikan sebagai aplikasi propietary dan closed source
Nessus dapat digunakan untuk melakukan audit sebagai berikut:
- credentialed and un-credentialed port scanning.
- network based vulnerability scanning.
- credentialed based patch audits for Windows and most UNIX platforms.
- redentialed configuration auditing of most Windows and UNIX platforms.
- robust and comprehensive credentialed security testing of 3rd party applications.
- custom and embedded web application vulnerability testing.
- SQL database configuration auditing.
- software enumeration on Unix and Windows.
- Testing anti-virus installs for out-of date signatures and configuration errors.
Untuk menginstall nessus pada komputer kita, berikut saya berikan contohnya pada Ubuntu 12. Proses penginstalannya sebagai berikut :
1. Download nessus dari sini : http://www.tenable.com/products/nessus/select-your-operating-system
2. Install paket file deb dari nessus yang sudah di download
$ sudo dpkg -i Nessus*
3. Setelah selesai, jalankan service nessus nya
$ sudo service nessusd start
4. Pertama kali kita harus membuat user nessus baru untuk nantinya digunakan untuk login di nessus
$ sudo /opt/nessus/sbin/nessus-adduser
5. Nessus ini belum dapat digunakan jika kita belum melakukan register terlebih dahulu, untuk mendapatkan code serialnya silahkan daftar disini : http://www.tenable.com/products/nessus/nessus-homefeed
Setelah mendaftar nanti code akan dikirimkan melalui email.
6. Setelah mendapatkan code nya, maka coba untuk di registerkan nessus nya dengan code tersebut
$ sudo /opt/nessus/bin/nessus-fetch --register
Tunggu hingga proses instalasi dan update selesai.
7. Jika kita akan melakukan update manual dapat menggunakan perintah :
$ sudo /opt/nessus/sbin/nessusd -R
8. Untuk menjalankan nessus di linux kita dapat membuka nessus di alamat ini : https://127.0.0.1:8834/
silahkan login dengan menggunakan user dan password yang sudah dibuat tadi.
9. Untuk memantau PC mana yang ingin kita perhatikan kita harus memasukan IP PC tujuan yang ingin kita monitor.
Pada kasus kali ini saya memonitoring PC dengan IP 172.16.30.42 dengan username bastul. Dimana pada pilihan policy kita memilih internal network scan. Setelah itu jalankan scan dan akan terjadi hal seperti dibawah ini:
terlihat bahwa user yang kita scan dalam keadaaan running dan kita tungggu sampai running tersebut menjadi complete,yaitu dari bewarna hijau kewarna biru. Setelah complete kita klik salah satu user dan akan muncul host summary :
detailnya dapat kita klik satu per satu tombol berwarna hijau dan kuning untuk melihat statusnya.
Dari review diatas, kita dapat melakukan scan network dengan lebih mudah. Untuk itu, Nessus merupakan scanner yang dapat diandalkan. Selain penggunaannya yang jelas, kita juga dapat melakukannya dengan cukup mudah.
yuhuu...bermanfaat min
ReplyDeleteSolder infrared