Tekrar iyi akşamlar,
2 hafta kadar önce Nessus'un yeni versiyonunu kurmuştum makinama. Ancak farklılıklar var eski sürümlerine göre. Bu yüzden kısacık bir yazıyla belirteyim dedim.
En büyük yenilik ayrıca bir client paketinin olmaMAsı. Tek bir paketle kuruyoruz. Bizzat web tabanlı olmuş ve herşeyi o tek paketten halledebiliyoruz.
Öncelikle http://www.nessus.org/download/ adresinden size uygun olan paketi indirmelisiniz. Ben Backtrack'e kurulumu anlatacağımdan, ki ordan kullanmak daha eğlenceli, Karmic Koala için olan paketi indirdim. Yani versiyon 9.10 oluyor kendileri.
Ardından, konsolu açıp,
dpkg --install Nessus-4.2.0-Ubuntu910_i386.deb
yazdığınızda kurulum başlayacaktır.
Ardından, http://www.nessus.org/plugins/?view=register-info sayfasına giderek kayıt olmanız gerekmekte. Bu zorunlu. Pluginleri almak için kaçınılmaz. Nessus'ta plugin demek açıklık demektir. Plugin yoksa, Nessus'u kurmanın manası kalmaz. Oradan Home Feed'İ seçin. Eğer ticari amaçlarınız varsa, gidin şartnameyi okuyun. ;) Akabinde, I Accept diyerek, posta adresinizi oraya girin ve gelen aktivasyon kodunu posta kutunuzdan alın. Zaten gelen postada nasıl kurulacağını da anlatacaktır. Ama biz yine de anlatalım.
/opt/nessus/bin/nessus-fetch --register KUTUNUZA_GELEN_AKTİVASYON_NUMARASI
yazdığınızda netten pluginleri alacaktır. Biraz zaman alan bir işlemdir. Arada gidip Burhan Altıntop falan izleyin. :P
Bu arada mezun oldum sonunda. :D Blogda belirtmemişim bu haberi. Görmemişlik yapayım biraz. :D
Pluginler'in yüklenmesi bittikten sonra, kullanıcı eklemeye geçelim. Sisteme gireceğimiz ilk kullanıcı olacak kendileri.
/opt/nessus/sbin/nessus-adduser
dediğinizde size login olmak için bir kullanıcı adı isteyen bir çıktı gelecektir. Oraya kullanıcı adınızı girin. Peşinden şifre isteyecektir. Onu da bir zahmet girin. En sonunda oluşturduğun bu kullanıcıyı dmin yetkisi verilsin mi diye sorar. Yes deyin ki admin olalım.
Ardından Nessus'u çalıştırıyoruz:
/etc/init.d/nessusd start
Artık Nessus çalışır halde. Netstat komutu ile kaçıncı portu dinlediğini de bulmanız gerekiyor bu aşamada. XXXX dedim şimdilik porta. Tarayıcıyı açıp: 127.0.0.1:XXXX açtığınızda güvenlik uyarıları alabilirsiniz. Hepsini onaylayarak, oluşturduğunuz kullanıcı hesabı ile Nessus'a girebilirsiniz.
Umarım bir kayıt daha girebilirim.
Görüşmek üzere..
Hiç yorum yok:
Yorum Gönder