How to Install Nessus

Posted by Dh Sync at 7:49 AM Read our previous post

Cara install nessus di backtrack.



Nessus adalah scanner keamanan jaringan yang harus digunakan oleh administrator system . Nessus adalah software yang gratis . Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of service. Nessus berfungsi untuk monitoring lalu-lintas jaringan.

Fungsi Nessus adalah melakukan audit sebagai berikut:

• credentialed and un-credentialed port scanning


• network based vulnerability scanning


• credentialed based patch audits for Windows and most UNIX platforms


• credentialed configuration auditing of most Windows and UNIX platforms


•   robust and comprehensive credentialed security testing of 3rd party applications


• custom and embedded web application vulnerability testing


•   SQL database configuration auditing


•   software enumeration on Unix and Windows


•   testing anti-virus installs for out-of date signatures and configuration errors

Fitur-fitur yang dimiliki oleh Nessus:
> Plug-in architecture
Setiap security test ditulis sebagai external plugin. Dengan fitur seperti ini, kita dapat dengan mudah menambah tes yang kita inginkan tanpa harus membaca
kode dari nessusd engine.

> NASL (Nessus Attack Scrpiting Language)
NASL adalah sebuah bahasa yang didesain untuk menulis program security test
dengan mudah dan cepat. Selain dengan NASL, bahasa C juga dapat digunakan
untuk menulils program security test.

> Up-to-date security vulnerability database.

> Client-sever architecture
Nessus security scanner terdiri dari dua bagian yaitu: sebuah server yang
berfungsi sebagai pelaku serangan, dan sebuah client yang berfungsi sebagai
frontend. Client dan server dapat berjalan pada sistem yang berbeda. Arti dari
fitur ini adalah bahwa keseluruhan jaringan dapat diaudit melalui sebuah PC,
dengan server yang melakukan serangan ke jaringan yang dituju.

> Dapat mengetes jumlah host yang banyak dan dalam waktu yang sama.

> Smart service recognation.
Nessus tidak mempercayai host yang dituju menggunakan port standar yang
ditentukan oleh IANA. Ini berarti Nessus dapat mengenali sebuah Web server
yang berjalan pada port yang bukan merupakan port standar (contohnya pada port8080), atau sebuah FTP server yang berjalan pada port 31337.

> Multiple Services
Apabila ada dua buah Web server pada host yang dituju maka Nessus akan
mengetes kedua Web server tersebut.

> Complete reports.
Nessus tidak hanya memberi tahu kelemahan dari jaringan yang dituju tetapi juga memberikan cara yang dapat digunakan untuk mencegah the bad guy utnuk
mengeksploitasi kelemahan dari jaringan dan juga memberikan level resiko dari
setiap masalah yang ditemukan.

> Exportable reports.
Unix client dapat mengekspor laporan sebagai Ascii text, HTML, LaTeX, dll.

CARA INSTALL NESSUS

• apt-get install nessus


• setelah itu, tambahkan user, /opt/nessus/sbin/nessus-adduser isi data sesuai dengan kebutuhan, (kalau ada pilhan Y/N pilih Y saja, default)


• Lakukan registrasi --> Menu >Apps > Vulnerability Assessment > Vulnerability Scanner > Nessus > Nessus Register  


•  Pilih Using Nessus at Home , kemudiak klik Agree


• Isikan identitas, Anda, kemudian cek email unutk mengetahui kode registrasi   JANGAN LUPA CEK EMAIL ANDA UNTUK MENGETAHUI KODE REGISTRASI


• Sekarang pindah ke terminal, jalan kan perintah untuk registrasi : /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX , xxxx-xxxx-xxxx-xxxx adalah kode registrasi dari email Anda. Tunggu sampai selesai


• Jalan kan nessus -> /etc/init.d/nessusd start


• Kemudian akses https://localhost/8834 , login dengan user yang dibuat tadi.


• Selesai


• Sekian cara install nessus semoga bermanfaat