Bugün sızma testi firmalarının kullandığı nessus aracından bahsedicez bu araç ne işe yarar ?
Nessus kapsamlı bir güvenlik açığı tarama penetrasyon test aracıdır. Aracın ücretli ve  ücretsiz versiyonları bulunuyor bu yüzden hem ofis kullanıcıları hem de ev kullanıcıları aracı kullanabilmektedir. Nessus’un diğer araçlara
göre daha hızlı bir yapısı vardır ve kullanımı kolaydır bu sayede diğer araçlardan bir tık üstündür.Artık
tüm güvenlik araştırmacıları neredeyse bu aracı kullanmaktadırlar.

Nessus Kurulumu

Buradaki linkte bulunan site üzerinden Nessus’u indirebilirsiniz. Nessus’un yıllık ücretleri biraz pahalıdır bu yüzden ev için pek uygun değildir biz ücretsiz sürümünü indirip deneyeceğiz. Ücretsiz versiyonunda 16 adet ip taraması gerçekleştirebiliyoruz.

Site üzerinde bulunan Debian paket uzantısını indirip kurulumu gerçekleştirelim siz kendi işletim sisteminize göre başka bir paket indirebilirsiniz.

dpkg -i Nessus-7.1.2-debian6_amd64.deb 

Komutunu vererek kurulumu gerçekleştirelim burada işletim sisteminize ve indirdiğiniz paket
sürümüne göre kodda değişiklikler olacaktır ben Kali Linux işletim sistemi için kurulumu
gösteriyorum.
Kurulumu tamamamladığımıza göre artık Nessus’u başlatabiliriz.

/etc/init.d/nessusd start

Yukarıdaki komutu vererek Nessus’u başlatabiliriz.

Nessus’u çalıştırma işlemini gerçekleştirdik fakat Nessus’a giriş yapmak için bir kullanıcı
oluşturmamız gerekli bunun için aşağıdaki komutu çalıştırmalıyız.

/opt/nessus/sbin/nessus-adduser

Bu komutu vererek kullanıcı adı ve şifremizi belirliyoruz çıkan tüm uyarılara evet diyerek yani
y tuşuna basarak kabul etmeniz yeterli kullanıcı ekleme işlemini tamamladık artık Nessus’a kayıt olabiliriz.

Nessus’a kayıt olmak için Burada bulunan siteden kayıt olma işleminizi gerçekleştirebilirsiniz e-posta adresinizi düzgün
girmelisiniz aksi takdirde aktivasyon kodunu alamazsınız. Mailinize aktivasyon kodu geldiği zaman
tekrar konsol ekranına dönelim ve aktivasyon kodunu onaylatmak için aşağıdaki kodu yazalım.

/opt/nessus/bin/nessus-fetch -register (key) 
/etc/init.d/nessusd restart

Yukarıdaki kodları yazarak keyimizi aktif ediyoruz ve sisteme restart atıyoruz ve bu sayede aktivasyon
işlemini tamamlamış bulunuyoruz.

Artık browserımızı açıp url kısmına “https://localhost:8834” yazarak giriş yapabiliriz çıkan
uyarılar da girdiğimiz siteyi güvenli bir site olarak ekleyerek giriş yapabiliriz.

Bu işlemi yaptıktan sonra bir yükleme penceresi açılacak bu işlem biraz uzun sürebilir.
Yükleme işlemi tamamlandıktan sonra oluşturduğumuz kullanıcı adı ve parola ile sisteme giriş yapabiliriz

Nessus kullanımı

Birçok tarama çeşidi mevcuttur tarama yapmak için kendimize bir profil oluşturmamız gerekmektedir. Bu şekilde biz nasıl istersek öyle tarama yapacaktır bunun için hazırda bulunan ücretli yada ücretsiz olmak üzeri birçok tarama çeşidi mevcuttur.

Tüm tarama çeşitlerini deneyip bilgi edinmenizi öneririm arayüzü sayesinde tarama için çok büyük
bir çaba sarf etmenize gerek kalmadan işlemlerinizi kolayca gerçekleştirebilirsiniz

Basit bir network taraması yapalım bunun için Policies kısmından Basic Network Scan kutusunu seçelim. Açılan sayfada yaptığımız taramaya bir isim verelim buraya istediğiniz bir isim verebilirsiniz sadece hatırlatma amaçlı Visibility kısmında oluşturacağınız profilin gizli olup olmamasını karar veriyoruz. Description kısmında ise yaptığınız işlemi hatırlamak yada başkalarına ufak notlar bırakmak için açıklamalar yapabilirsiniz.

Next butonuna tıklayarak diğer sayfaya geliyoruz. Burada 2 tip tarama bulunuyor internal ve external. Internal iç, tarama, external ise dış tarama anlamındadır. Burada uygun olanı seçip next butonuna tıklayabiliriz.

Bu aşama önemli aşamalardan biridir çünkü burada doldurduğunuz kısım size daha fazla açık bulmayı ve daha hızlı bir şekilde tarama gerçekleştirmeyi sağlar. Öncelikle tarama yapacağımız sistemin işletim sistemini ve biliyorsak kullanıcı adı ve parolasını yazarsak çok daha detaylı bir tarama gerçekleştirebiliriz.

Her şeyi tamamladıktan sonra profilimizi kaydedebiliriz profilimizi oluşturduğumuza göre artık tarama işlemimizi gerçekleştirelim.

Yukarıdaki sekmeler de bulunan scan butonuna tıklayalım ve açılan sayfada New Scan butonuna tıklayalım. Yukarıda Basic Settings‘etıklayarak ayarları yapılandırmaya başlayabiliriz. Burada da Name ve Description kısımlarını kendinize göre doldurabilirsiniz. Policy kısmında oluşturduğumuz tarama profilini seçiyoruz folder kısmında taramanın görüneceği klasörü seçiyoruz.Tarama yapacağımız ıp adresini seçip taramamızı başlatabilirsiniz isterseniz birden fazla ıp adresi yada belirli bir aralıktaki tüm ıpleri tarama işlemini gerçekleştirebilirsiniz.

Nessus’un en önemli özelliklerinden biri de Nessus ile bulunan açıkların neredeyse birçoğu Metasploit ile sömürülebiliyor. Nessus da bulunan açığa uygun exploit eğer varsa sızma işlemi kolay bir şekilde gerçekleştirilir.Bulduğumuz açıkları incelerken “CVE” ve “OSVDB” numaralarına bakarak metasploitte bu açıkla ilgili exploit olup olmadığını kontrol edebiliriz.