Herkese tekrar merhaba. Geçen hafta son güncel haliyle Tenable firmasına ait Zafiyet Tarama Aracı olan Nessusu kurmuştuk. Nasıl kurulduğuyla ilgili yazımı buradan okuyabilirsiniz.

Nessus Nasıl Kullanılır ?

Zafiyet tarama aracı olan Nessus ile aynı ağdaki Metasploitable 2 zafiyetli makinemizin tarama işlemini gerçekleştireceğiz. Ve tarama sonucunu değerlendireceğiz.

*Metasploitable 2 makinesini buradan indirebilirsiniz.

1) Nessus ekranımız geldikten sonra ilk olarak My Scans -> New Scan diyerek, yeni tarama ekranımızı açıyoruz ve nasıl bir tarama yapacağımızı seçiyoruz.

2)Biz şuan Basic Network Scan kısmından klasik bir Nessus taraması yapacağız. İsim ve açıklama kısmını girdikten sonra tüm ağı taraması için Targets kısmına 192.168.189.0/24 yazıyoruz.

*İsterseniz sadece tek bir Ip adresini veya aralarına – koyarak belirlediğiniz Ipleri girebilirsiniz.

Örnek: 192.168.1.10-192.168.1.11 veya 192.168.1.100-200 (100 ile 200) arası (Tabi Nessus’un bu sürümünün 16 IP‘ye kadar destek verdiğini unutmayalım 🙂 )

Biz 192.168.189.0/24 ile Save diyip devam ediyoruz.

3) My Scans ekranıma geliyorum ve sağ tarafta bulunun başlatma butonundan taramamızı başlatıyoruz.

4) Taramamız bittikten sonra yine My Scans ekranından tarama ismimizin üstüne tıklayarak taranan IP’leri ve bu IP’lere ait ne kadar/hangi seviyede zafiyet bulunduğunu gösteren bir grafik görüyoruz.

5) Metasploitable 2 makinemize ait olan 192.168.189.134 ‘lü IP adresinin üzerine tıklıyoruz. Görüldüğü üzere;

• 9 Critical
• 7 High
• 30 Medium
• 6 Low

Toplam 52 adet zafiyet buldu makinemizde. Şimdi bu zafiyetlerden birkaçını değerlendireceğim.

6) Zafiyetli makinemize ait Critical seviyedeki zafiyetlerin çıktısı aşağıdadır. Şimdi bu zafiyetlerin içersindeki Unix Operating System Unsupported Version Detection isimli zafiyeti ve Debian OpenSSH/OpenSSL Package Random Number Generator Weakness isimli zafiyetin değerlendirmesini yapacağız.

7)  Unix Operating System Unsupported Version Detection -(Unix İşletim Sistemi Desteklenmeyen Sürüm Tespiti) isimli zafiyete ilişkin başlıklar altında Nessus bize açıklıyor. Ayrıca Risk Information kısmında CVSS skorlarını bizlere bildiriyor. Bu zafiyetin CVSS skoru 10.0 (En yüksek puan)

Description / Açıklama

Açıklama kısmında, bu sürümün artık desteklenmediği ile ilgili bilgi vermektedir.

Solution / Çözüm / Öneri

Bu sürümün güncellenmesi gerektiği ile ilgili öneri sunuyor.

Output / Çıktı

Çıktı ekranında Ubuntu 08.04 sürümünün kullanıldığını ve şuan güncel olan sürümlerin 16.04 – 18.04 gibi sürümler olduğunu belirtiyor. (*20.04 neden çıkmadı bunu araştıracağım 🙂 )

8) Debian OpenSSH/OpenSSL Package Random Number Generator Weakness

Description / Açıklama

Bu zafiyetle kullanılan SSL sertifikalarının çok kolay bir şekilde geçileceğini ve MITM saldırısı yapılacağını belirtiyor.

Solution / Çözüm / Öneri

Oluşturulan sertifikanın güncel şifreleme algoritmaları ile şifrelenirse zafiyetin düzeleceğini belirtiyor.

Nessus Rapor Çıktısı Nasıl Alınır ?

Bulunan zafiyetleri rapor çıktısı olarak vermemiz gerekebilir. Nessus bize PDF, HTML ve CSV formatında raporlar verebiliyor. Biz şimdi PDF formatta bir rapor çıktı alacağız.

Ekranın sağ üst kısmında bulunan Report kısmından PDF ‘i seçiyoruz ve karşımız aşağıdaki gibi bir ekran geliyor.Gelen ekranda Custom seçerek, rapor içerisinde hangi bilgiler olsun veya olmasın şeklinde belirleyebiliyoruz. Daha sonra Generate Report diyerek biraz bekliyoruz ve raporumuz PDF olarak bilgisayarımıza iniyor.

Zafiyetli Makinemizin örnek PDF raporundan bir görüntü;

Nessus’un genel olarak kullanımı bu şekilde. Nessus’un detaylı anlatımı için sizlere Gökay BEKŞEN hocamın Nessus kullanımı serili videolarını önerebilirim. Bir sonraki yazıda görüşmek üzere.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz. Sağlıklı ve Güvenli Günler Dilerim.