Herkese merhaba. Nessus’un Free versiyonunu 2 yazı şeklinde anlatacağım.

• Linux üzerinde Nessus nasıl kurulur ?
• Örneklerle Nessus nasıl kullanılır ?

İlk olarak Nessus nedir ? kısaca ondan bahsedelim.

Nessus Nedir ?

Nessus, dünyada birçok global firma tarafından kullanılan güvenlik zafiyeti tarama aracıdır. Ağlar arası ve web uygulamalarında güvenlik testi / pentest yapmaya yarar. Birçok sürümü mevcuttur (Ben Nessus free versiyonunu anlatacağım).  Free versiyonunun diğer versiyonlardan farklı 16 adet IP taraması yapılmasıdır. Linux dışında diğer işletim sistemlerinde de kullanılabilir.

Nessus’un Linux Üzerinde Kurulumu Nasıl Yapılır ?

1) Not: Nessus kurulumu esnasında bizden mail adresi isteyecektir. Ben kendi mail adresimi vermek istemedim. Sizinde vermemenizi tavsiye ederim. Bunun için https://temp-mail.org adresi üzerinden geçiçi bir mail adresi oluşturuyorum. Web sitesine girdiğinizde size otomatik bir mail adresi oluşturulmuş olacaktır. Benim mail adresim aşağıdaki gibi oluşturuldu.

*Bu mail sayfasını kapatmayın. Nessus kayıt esnasındaki Akvitasyon kodu mailimiz bu sayfadaki gelen kutusuna gelecek.

2) Daha sonra aşağıda bıraktığım link üzerinden 64 bitli .deb uzantılı dosyayı Kali Linux’umuzun tarayıcısı üzerinden indiriyoruz.

https://www.tenable.com/downloads/nessus?loginAttempted=true

3) Nessusu indirdikten sonra https://www.tenable.com/products/nessus/nessus-essentials linki üzerinden kayıt yapıyoruz ve mail adresi kısmına yukarıda oluşturduğumuz mail adresini yazıyoruz. Mailimizin gelen kutusuna Nessus aktivasyon kodu gelecek onu kopyalıyoruz.

4) Kalimize dönüyoruz ve cd komutu ile dosyamızın bulunduğu klasöre gidiyoruz.

dpkg -i Nessus-8.11.1-debian6_amd64.deb  komutu ile kurulumu başlatıyorum.

Kurulum tamamlandı fakat bize Nessus servisini başlatmamız gerektiği uyarısını! veriyor.

/bin/systemctl start nessusd.service komutu ile servisimizi başlatıyoruz. Daha sonra https://siberdinc:8834/ linkimden Nessus panelime gidiyorum.

5) 8834 ‘lü URL’mize gittiğimizde aşağıdaki gibi bir ekran karşınıza gelecek ve sırasıyla şu işlemleri yapıyoruz -> Advaced > Add Exception > Confirm Security Exception

6) Aşağıdaki gibi bir ekran gelecek. Bu kısımda biraz bekleyebiliriz.

7) Daha sonra aşağıdaki gibi bir ekran gelecek ve bu kısmı skip ile atlıyoruz, çünkü biz kayıt işlemini daha önce gerçekleştirdik ve aktivasyon kodumuzu aldık.

8) Geçici mail adresimize gelen aktivasyon kodumuzu aşağıdaki kısma yapıştırıyoruz.

9) Daha sonra kullanıcı adı ve şifremizi belirliyoruz.

Kullanıcı adı ve şifremizi belirleyip biraz bekledikten sonra Nessus ekranımız gelmiş olacak ve kurulumumuz tamamlanmış olacak.

Kurulumumuz tamamlandı. Bir sonraki yazımda örneklerle nessus zafiyet taraması yapacağız.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz. Sağlıklı ve Güvenli Günler Dilerim.