Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Tutorial nessus 6.2 versi1

Pengenalan dasar mengenai software security scanner Nessus 6.2. Pada ebook versi 1 ini membahas mengenai fitur-fitur dan pengoperasian dasar Nessus.

  • Login to see the comments

Tutorial nessus 6.2 versi1

  1. 1. TulisanKomputer.Com Nessus 6.2 10 Maret 2015 Zakky Muhammad Email admin@tullisankomputer.com Website www.tulisankomputer.com Facebook facebook.com/tulisankomputer Twitter twitter.com/TulisanKomputer
  2. 2. Daftar Isi BAB 1 : Pengenalan Nessus ........................................................ 1 Mengapa Nessus ? ......................................................................................... 1 Cara Kerja Nessus .......................................................................................... 3 Dukungan Sistem Operasi ............................................................................ 4 Versi Terbaru ................................................................................................. 5 BAB 2 : Instalasi Nessus .............................................................. 6 Download Paket Instalasi Nessus ................................................................ 6 Eksekusi Paket Instalasi Nessus ................................................................... 8 Konfgurasi wal dan ktiiasi Nessus ......................................................... 8 BAB 3 : Konfgurasi Nessus .........................................................14 Reset Kode ktiiasi ....................................................................................... 15 Scanners ......................................................................................................... 15 ccounts ......................................................................................................... 16 Communication .............................................................................................. 17 dianced ....................................................................................................... 18 BAB 4 : Pengoperasian Nessus ...................................................24 Memulai Scanning ......................................................................................... 24
  3. 3. TulisanKomputer.Com Nessus 6.2 BAB 1 Pengenalan Nessus Bagi pengguna teknologi IT umum ataupun orang awam mungkin masih asing mendengar nama software yang bernama Nessus. Karena memang software ini hanya friendly dan dipakai oleh orang-orang IT yang berkecimpung dalam dunia keamanan jaringan dan komputer khususnya administrator jaringan, kelompok hacker, perusahaan keamanan dan lain-lain. Lalu apa itu Nessus? Nessus merupakan remote security scanning tool yang digunakan untuk melakukan testing secara otomatis dalam masalah keamanan, khususnya untuk menemukan kerentanan-kerentanan yang memungkinkan seorang hacker mendapatkan akses pada suatu host yang terkoneksi dalam suatu jaringan. Pada awalnya tools yang dibuat oleh Tenable ini dirilis dibawah lisensi GPL dan merupakan program Open Source, tetapi karena kurangnya dukungan komunitas terhadap tools ini maka Nessus menjadi program komersil. Walaupun begitu kemampuan software ini tidak berubah dan tetap bisa diandalkan sebagai software security scanner. Nessus juga merupakan scanner keamanan jaringan dengan database plugin yang luas dan diperbarui setiap harinya. Selain mengizinkan audit secara remote, Nessus juga 1
  4. 4. TulisanKomputer.Com Nessus 6.2 mengizinkan audit pada host lokal dengan target yang spesifik. Mengapa Nessus ? • Intelligent Scanning. Tidak seperti security scanner yang lain, Nessus tidak berasumsi bahwa service yang diberikan berjalan pada port yang tetap. Hal ini berarti jika kita menjalankan web server pada port 1234, maka Nessus tetap akan mendeteksi dan menguji keamanannya secara tepat. Dan juga akan memastikan sebuah kerentanan dengan melakukan eksploitasi jika memungkinkan. • Modular Architecture. Arsitektur client/server menyediakan fleksibilitas sehingga Nessus dapat digunakan oleh banyak client melalui web browser. • CVE Compatible. • Plugin Architecture. Masing-masing pengujian keamanan ditulis sebagai sebuah external plugin dan dikelompokkan ke dalam satu keluarga plugin. Dengan cara ini kita dapat menambahkan pengujian milik sendiri dengan mudah, memilih plugin yang spesifik atau memilih keseluruhan keluarga plugin tanpa harus membaca kode pada mesin server Nessus. Untuk daftar plugin lengkap dapat dilihat pada http://www.nessus.org/plugins/index.php?view=all. • NASL (Nessus Attack Scripting Language). Sebuah bahasa yang didesain secara spesifik untuk menuliskan tes keamanan secara mudah dan cepat. • Up-to-date Security Vulnerability Database. Tenable memfokuskan pengembangan pemeriksaan keamanan untuk memberitahukan kerentanan terbaru. Untuk pemeriksaan keamanan terbaru dapat dilihat pada http://www.tenable.com/plugins/index.php?view=newest. • Tests Multiple Hosts. Dapat melakukan pengujian dengan jumlah 2
  5. 5. TulisanKomputer.Com Nessus 6.2 host yang besar secara bersamaan. • Smart Service Recognition. Nessus tidak beranggapan host target menjalankan service menggunakan port standar yang ditentukan IANA melainkan menggunakan port non-standar (misalkan, FTP Server berjalan pada port 31337). • Multiple Services. Sebagai contoh, jika host menjalankan dua web server dimana masing-masing menggunakan port TCP 80 dan 8080, Nessus akan mengidentifikasi dan mengujinya semua. • Plugin Cooperation. Pemeriksaan keamanan yang tidak dibutuhkan tidak akan dilakukan pengujian. Misalkan FTP Server tidak mengizinkan login menggunakan anonymous, maka pengujian yang berhubungan dengan anonymous login tersebut tidak akan dilakukan. • Complete Reports. Nessus tidak hanya akan memberitahukan kerentanan keamanan pada jaringan dan level resiko (apakah Low, Medium, High dan Critical), tetapi juga menawarkan solusi untuk mengatasinya. • Full SSL/TLS Support. Nessus juga mempunyai kemampuan untuk melakukan pengujian pada service yang dijalankan melalui SSL seperti HTTPS, SMTPS, IMAPS dan lain sebagainya. • Smart Plugins (optional). Sebagai contoh, Nessus tidak akan menguji kerentanan sendmail pada Postfix. • Non-Destructive (optional). Jika tidak menginginkan resiko yang menyebabkan kegagalan service pada jaringan kita, dapat mengaktifkan pilihan “safe checks” pada Nessus. • Open Forum. Nessus juga menyediakan forum untuk diskusi yang dapat diakses pada https://discussions.nessus.org/. Cara Kerja Nessus 3
  6. 6. TulisanKomputer.Com Nessus 6.2 Masing-masing komputer mempunyai ribuan port yang digunakan untuk menjalankan service dan untuk berkomunikasi antar host dalam suatu jaringan seperti web server berjalan pada port 80, SMTP pada port 25 dan lain sebagainya. Nessus bekerja dengan menguji setiap port tersebut, menentukan service apa yang sedang berjalan dan menguji service terebut untuk memastikan tidak ada celah yang dapat digunakan oleh seorang hacker untuk menjalankan malicious attack. Nessus disebut sebagai “remote scanner” karena tidak dipasang pada komputer target, melainkan pada suatu komputer lain sehingga berapapun target yang akan diuji dapat dilakukan hanya menggunakan satu komputer yang menjalankan Nessus. Dukungan Sistem Operasi Nessus tersedia dan didukung oleh berbagai sistem operasi dan platform, diantaranya : • Debian 6 and 7 / Kali Linux (i386 and x86-64) • Fedora 20 and 21 (i386 and x86-64) • FreeBSD 10 (x86-64) • Mac OS X 10.8, 10.9, and 10.10 (x86-64) • Red Hat ES 5 / CentOS 5 / Oracle Linux 5 (i386 and x86-64) • Red Hat ES 6 / CentOS 6 / Oracle Linux 6 (i386 and x86-64) [Server, Desktop, Workstation] • Red Hat ES 7 / CentOS 7 / Oracle Linux 7 (x86-64) [Server, Desktop, Workstation] • SUSE 10 (x86-64) and 11 (i386 and x86-64) • Ubuntu 10.04 (9.10 package), 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 (i386 and x86-64) • Windows Server 2008, Server 2008 R2*, Server 2012, Server 2012 R2 (x86- 64) • Windows 7 and 8 (i386 and x86-64) 4
  7. 7. TulisanKomputer.Com Nessus 6.2 [Catatan] – Pada Windows Server 2008 tidak direkomendasikan menggunakan browser Microsoft Internet Explorer. Banyaknya dukungan sistem operasi yang diberikan, membuat para administrator dapat leluasa untuk menguji keamanan. Hal tersebut membuat seorang administrator tidak harus terpaku menggunakan sistem operasi tertentu untuk menjalankan Nessus. Versi Terbaru Nessus saat ini mempunyai versi terbarunya yaitu versi 6.2. Produk-produk Nessus diantaranya : • Nessus ® • Nessus Enterprise • Nessus Enterprise Cloud • Nessus Home Untuk peningkatan dan fitur-fitur baru pada versi 6.2 dapat dilihat pada Release Notes. Untuk dapat menikmati fitur Nessus secara gratis dapat menggunakan Nessus Home, tetapi dengan fitur yang terbatas seperti tidak adanya fitur penjadwalan scan & notifikasi email, dukungan multi-scanner, SCADA Plugins dan lain-lain. 5
  8. 8. TulisanKomputer.Com Nessus 6.2 BAB 2 Instalasi Nessus Pada tahap instalasi, kemampuan yang dibutuhkan hanya dalam manajemen paket software terutama instalasi yang dilakukan pada sistem operasi linux. Contohnya, penggunaan perintah rpm pada paket software berekstensi .rpm yang digunakan pada sistem operasi linux seperti Redhat, Fedora dan Suse. Dan juga perintah lainnya seperti dpkg untuk paket software berekstensi .deb yang digunakan pada Debian, Ubuntu, Kali Linux dan lain-lain. Selain linux, paket instalasi Nessus tersedia untuk sistem operasi yang lain seperti Windows, Mac OS X, dan FreBSD. Tetapi pada pembahasan ini hanya akan dicontohkan instalasi pada sistem operasi linux menggunakan Kali Linux versi 1.0.9. Untuk distro linux atau sistem operasi yang lain, anda dapat menyesuaikan sendiri atau menggunakan referensi instalasi dari Nessus yang dapat diakses menggunakan link dibawah ini. http://static.tenable.com/documentation/nessus_6.2_installation_guide.pdf Untuk tahap instalasinya adalah sebagai berikut : 6
  9. 9. TulisanKomputer.Com Nessus 6.2 Download Paket Instalasi Nessus 1. Download paket instalasi Nessus di situs resimnya (http://www.tenable.com/products/nessus/select-your-operating- system#download) langsung dari browser. 2. Pilih sistem operasi yang anda gunakan. Karena pada pembahasan ini saya menggunakan Kali Linux, maka pilih 'Linux' pada pilihan “Please Select Your Operating System”. 3. Kemudian pilih 'Debian 6 and 7 / Kali Linux i386(32-bit)' karena saya menggunakan Kali Linux 32-bit. 7
  10. 10. TulisanKomputer.Com Nessus 6.2 4. Klik 'Agree'. 5. Maka secara otomatis paket instalasi akan ter-download pada browser anda. Eksekusi Paket Instalasi Nessus Setelah paket instalasi ter-download (Nessus-6.2.1- debian6_i386.deb), maka paket instalasi dapat langsung dieksekusi menggunakan perintah dpkg. dpkg -i Nessus-6.2.1-debian6_i386.deb Jika terlihat seperti gambar di atas maka proses instalasi selesai. Selanjutnya proses konfigurasi dapat dilakukan. 8
  11. 11. TulisanKomputer.Com Nessus 6.2 Konfgurasi Awal dan Aktiiasi Nessus Seperti keterangan yang muncul saat instalasi Nessus sebelumnya, konfigurasi dapat dilakukan melalui URL https://zakky:8834/. Tetapi sebelumnya Nessus Daemon harus dijalankan terlebih dahulu dengan mengetikkan perintah di bawah pada terminal linux. /etc/init.d/nessusd start Setelah service berjalan, maka URL di atas dapat diakses melalui web browser. Jika anda mengkses untuk pertama kali, maka mungkin anda akan menemukan peringatan mengenai koneksi yang dianggap tidak aman karena tidak ada sertifikat yang dipercaya. Hal ini dapat anda abaikan. Pilih “I Understand the Risks” dan klik “Add Exception”. Setelah itu akan muncul kotak dialog “Add Security Exception”. Pada bagian ini klik saja “Confirm Security Exception”. 9
  12. 12. TulisanKomputer.Com Nessus 6.2 Lalu akan terbuka halaman web Nessus. Pada tahap ini, konfigurasi awal dapat dilakukan. Klik “Configure”. Kemudian tahap selanjutnya adalah membuat akun untuk User Administrator dimana user ini merupakan user tertinggi atau biasa disebut root pada sistem 10
  13. 13. TulisanKomputer.Com Nessus 6.2 operasi linux. User ini mempunyai wewenang diantaranya adalah membuat/menghapus user, menghentikan proses scannign yang sedang berjalan dan mengubah konfigurasi scanner. Disini Username dan Password semua saya set “admin”. Selanjutnya, masukkan kode aktivasi dari Nessus. Jika anda belum mempunyai kode aktivasi, anda dapat memperolehnya dengan mendaftarkan di http://www.tenable.com/products/nessus/evaluate. Setelah anda mengisi form yang disediakan, klik “Register”. Setelah ada notifikasi bahwa registrasi berhasil maka kode aktivasi akan dikirim ke email yang anda gunakan untuk registrasi tadi. Kode aktivasi ini hanya dapat digunakan untuk satu mesin / komputer saja. Jika anda melakukan instalasi Nessus lagi di komputer lain, maka anda harus meminta lagi kode aktivasi yang baru. Setalah anda memasukkan kode aktivasinya dan tidak ada error, klik “continue”. 11
  14. 14. TulisanKomputer.Com Nessus 6.2 Selanjutnya Nessus akan melakukan download plugins. Pada tahap ini anda harus mempunyai koneksi internet. Setelah proses download selesai, selanjutnya adalah tahap initializing dimana pada tahap ini terjadi proses compile. Jika proses initializing sudah selesai, maka akan muncul halaman untuk login. Untuk username dan password silahkan masukkan “admin” seperti yang telah dibuat sebelumnya. Jika berhasil maka anda akan masuk ke halaman utama Nessus dengan tampilan yang sederhana. 12
  15. 15. TulisanKomputer.Com Nessus 6.2 13
  16. 16. TulisanKomputer.Com Nessus 6.2 BAB 3 Konf Konfigurasi Nessus dapat dilakukan menggunakan Nessus UI (User Interface). Jadi konfigurasi tidak dilakukan menggunakan Command Line lagi, melainkan menggunakan UI yang dirasa sangat memudahkan penggunanya ketika mengelola Nessus. Konfigurasi Nessus sendiri dibagi menjadi 4 bagian, yaitu Scanners, Accounts, Communication dan Advance. Menu Settings di atas dapat ditampilkan dengan cara klik nama akun user di pojok kanan atas (contoh disini: admin), kemudian klik “Settings”. 14
  17. 17. TulisanKomputer.Com Nessus 6.2 Reset Kode Aktivasi Pada menu Settings di atas terdapat “Activation Code” dimana icon disampingnya dapat digunakan untuk melakukan reset kode aktivasi sebelumnya. Reset kode dimaksudkan lebih ke arah upgrading produk Nessus, misalkan untuk melakukan upgrade dari Nessus Home ke produk Nessus yang komersial. Scanners Pada bagian scanners menampilkan versi Nessus, informasi mengenai plugin, software updates dan informasi mengenai remote scanners. Pada menu Software Update anda dapat melakukan update Nessus dari host yang lebih spesifik. Misalkan, jika berada di US, maka dapat melakukan update dari host yang berada di US yaitu “plugins-us.nessus.org”. 15
  18. 18. TulisanKomputer.Com Nessus 6.2 Selain itu anda juga dapat menggunakan beberapa pilihan mengenai update, yaitu melakukan update semua komponen atau hanya melakukan update pada plugins saja. Untuk melakukannya juga dapat menggunakan tombol “Manual Software Update”. Accounts Pada bagian Accounts, administrator dapat membuat user baru dan me- manage akun. Disini sudah terdapat satu user yang dibuat pada proses instalasi sebelumnya. Untuk membuat user baru, klik “New User”. Kemudian akan keluar form untuk pembuatan user. Disini saya contohkan sebagai berikut : Username : nessus, Password : 123 dan User Role : Standard. Kemudian klik “Save”. 16
  19. 19. TulisanKomputer.Com Nessus 6.2 Untuk pembuatan user, ada dua tipe yang dapat digunakan yaitu Standard dan System Administrator. Untuk melakukan modifikasi pada user, tinggal klik saja nama user yang ingin dimodifkasi. Untuk menghapus user yang ada, tinggal klik saja “x” (tanda silang) yang berada di bagian kanan setiap user yang dibuat. Communication Pada bagian ini anda dapat menggunakan dua menu untuk konfigurasi yaitu Proxy Server dan SMTP Server. Jika anda menggunakan proxy pada jaringan yang anda gunakan maka anda perlu melakukan konfigurasi. Disini konfigurasi proxy server digunakan Nessus untuk melakukan update plugins dan berkomunikasi dengan remote scanners. Pada bagian Host, diisi dengan hostname atau IP Proxy yang digunakan. Pada Port, diisi port yang digunakan oleh proxy server. Untuk Username dan Password dapat diisi atau tidak, karena merupakan opsional dan tergantung apakah penggunaan proxy membutuhkan username dan password. Untuk User-Agent, jika proxy yang digunakan menggunakan HTTP user agent yang spesifik, maka dapat ditentukan disini. 17
  20. 20. TulisanKomputer.Com Nessus 6.2 Pada SMTP Server digunakan untuk mengirim dan menerima email. Pada Nessus, khususnya digunakan untuk mengirim hasil atau laporan scan yang telah dilakukan. Advanced Pada menu ini berisi pengaturan-pengaturan lanjutan. Jadi anda harus berhati-hati jika melakukan konfigurasi pada bagian ini, karena semua perubahan pada konfigurasi ini akan dirasakan oleh semua user. 18
  21. 21. TulisanKomputer.Com Nessus 6.2 Sebagai contoh, GUI pada Nessus beroperasi pada port 8834. Untuk mengubahnya, anda dapat meng-edit xmlrpc_listen_port dan isi dengan port yang akan anda gunakan. Perubahan pada menu Advanced ini akan diproses dalam waktu beberapa menit. Anda juga dapat membuat pengaturan baru menggunakan tombol “New Setting”. Ada dua pengaturan tambahan yang dapat dijadikan opsi untuk meningkatkan keamanan pada Nessus, yaitu xmlrpc_hide_version dengan nilai “yes” dan user_max_login_attempt dengan nilai sesuai dengan yang anda tentukan. xmlrpc_hide_version akan mencegah user yang tidak berwenang untuk memperoleh informasi mengenai versi Nessus yang digunakan, tetapi masih memungkinkan mendapatkan informasi mengenai versi UI dan Webserver. Untuk user_max_login_attempt berfungsi untuk mengunci user jika melakukan gagal login sebanyak yang telah ditentukan. Untuk membuka user yang terkunci, hanya dapat dilakukan oleh user admin. Untuk konfigurasi yang lain dapat menggunakan referensi di 19
  22. 22. TulisanKomputer.Com Nessus 6.2 bawah ini. Opsi Deskripsi allow_post_scan_ editing Mengizinkan user untuk membuat perubahan terhadap hasil scan setelah proses scanning selesai. auto_enable_ depedencies Secara otomatis mengaktifkan plugin-plugin yang mempunyai depedency. Jika disabled, maka tidak semua plugin berjalan walaupun sudah dipilih pada scan policy. auto_update Melakukan update plugin secara otomatis. auto_update_delay Waktu tunda untuk melakukan update. Interval yang diizinkan minimal adalah 4 jam. cgi_path Untuk mendeklarasikan path-path CGI. checks_read_timeout Batas waktu untuk membaca pada socket. disable_ntp Menonaktifkan protokol NTP. disable_xmlrpc Menonaktifkan interface XMLRPC (Web Server). dumpfile Lokasi output untuk debugging jka di-generate. enable_listen_ipv4 Mengaktfikan Nessus untuk listen pada ipv4. enable_listen_ipv6 Mengaktfikan Nessus untuk listen pada ipv6. global.max_hosts Jumlah maksimum sistem target yang akan discan dalam satu waktu. global.max_scans Mendefinisikan jumlah maksimum scanning yang mungkin terjadi secara parallel. * Jika tidak diset maka tidak akan dibatasi. global.max_simult_ tcp_sessions Jumlah maksimum sesi TCP di antara semua scan. global.max_web_ users Jumlah maksimum user yang dapat terkoneksi secara parallel. host.max_simult_ tcp_sessions Jumlah maksimum sesi TCP per host yang discan. listen_address Alamat IPv4 yang digunakan untuk listen koneksi yang masuk. Jika diset 127.0.0.1 maka akses akan dibatasi hanya untuk koneksi lokal. log_whole_attack Log yang detail untuk setiap serangan. logfile Lokasi dimana log Nessus disimpan. 20
  23. 23. TulisanKomputer.Com Nessus 6.2 login_banner Teks banner yang akan tampil sebelum login. max_hosts Jumlah maksimum host yang akan dicek dalam satu waktu selama proses scanning. max_checks Jumlah maksimum pengecekan terhadap host yang diuji. max_simult_tcp_ sessions Jumlah maksimum sesi TCP secara serentak per scan. min_password_len Panjang password yang harus digunakan oleh user. nasl_no_signature_ chek Membuat Nessus akan menganggap semua script NASL telah ditandatangani. Jika “yes” maka membuat Nessus kurang aman untuk digunakan dan hal tersebut tidak direkomendasikan. nessus_syn_scanner. global_throughput. max Mengatur jumlah maksimum paket SYN yang akan dikirim Nessus per detik selama port-nya melakukan scan (tidak peduli berapa banyak host yang di-scan). non_simult_ports Menentukan port terhadap dua plugin yang tidak bisa berjalan secara bersamaan. optimize_test Mengoptimalkan prosedur tes. Jika diset “no” maka akan menyebabkan proses scan memakan waktu yang lebih lama. paused_scan_timeout Waktu untuk menghentikan scan yang di-pause (dalam menit). Nilai 0 berarti tidak ada timeout. plugin_timeout Waktu untuk menghentikan plugin (dalam detik). Nilai 0 berarti tidak ada timeout. plugin_upload Menandai jika user admin mungkin melakukan upload. plugins_timeout Maksimum lifetime untuk aktivitas plugin (dalam detik). port_range Range port yang akan di-scan. Dapat memakai “default” atau “all”, dan juga tanda koma (,) untuk memisahkan daftar port atau range port. purge_plugin_db Menentukan jika Nessus akan menghapus database pada masing-masing update. Hal ini akan mengarahkan Nessus untuk menghapus, 21
  24. 24. TulisanKomputer.Com Nessus 6.2 mengunduh kembali, membangun kembali database pada plugin untuk masing-masing update. Jika dipilih “yes” maka akan menyebabkan masing-masing update akan jauh lebih lambat. qdb_mem_usage Mengarahkan Nessus untuk memakai memori yang lebih banyak atau lebih sedikit ketka idle. Jika Nessus berjalan pada dedicated server, maka ubah ke “high” akan memakai memori yang lebih banyak untuk meningkatkan performa. Jika Nessus berjalan pada shared machine, maka atur ke “low” akan memakai memori jauh lebih sedikit, tetapi dengan performa yang sewajarnya. reduce_connections_ on_congestion Mengurangi jumlah sesi TCP secara parallel ketika jaringan mulai tampak penuh. report_crashes Melaporkan crash kepada Tenable secara anonymous. rules Lokasi file rules Nessus (nessusd.rules). safe_checks Pemeriksaan yang aman tergantung banner grabbing daripada pengujian aktif untuk sebuah celah / kerentanan. save_knowledge_base Menyimpan knowledge base pada disk untuk pemakaian yang akan datang. silent_dependencies Jika diaktifkan, maka daftar dependensi plugin dan output-nya tidak diikutsertakan dalam laporan. Jika diset ''no”, maka baik plugin yang dipilih dan dependensi plugin apapun semuanya akan muncul pada laporan. slice_network_ addresses Jika pilihan ini diset, Nessus tidak akan melakukan scan sebuah jaringan secara bertingkat (10.0.0.1, 10.0.0.2, lalu 10.0.0.3, dan seterusnya) tetapi akan berusaha membagi beban kerja diseluruh jaringan (contohnya, Nessus akan menscan 10.0.0.1, lalu 10.0.0.127, lalu 10.0.0.2, lalu 10.0.0.128 dan seterusnya). source_ip Pilihan ini memberitahu Nessus, mana NIC/IP yang dipakai untuk melakukan tes. Jika ada lebih dari satu IP, maka Nessus akan 22
  25. 25. TulisanKomputer.Com Nessus 6.2 menggunakannya secara bergantian kapanpun melakukan koneksi. ssl_chiper_list Memastikan hanya “strong” SSL chiper yang dipakai ketika menghubungkan ke port 1241. Mendukung keyword “strong” atau keyword umum lainnya yang telah disebutkan oleh OpenSSL di http://www.openssl.org/docs/apps/ciphers.html. stop_scan_on_ disconnect Menghentikan proses scanning sebuah host yang terputus selama proses scanning berlangsung. stop_scan_on_hang Menghentikan proses scanning ketika terjadi hang. throttle_scan Mengurangi frekuensi scan ketika terjadi CPU Overload. use_kernel_ congestion_ detection Memakai pesan TCP Congestion Linux untuk mengurangi aktivitas scan sesuai yang dibutuhkan. www_logfile Lokasi dimana log Web Server Nessus (user interface) disimpan. xmlrpc_idle_ session_timeout Sesi berakhir XMLRPC dalam menit. (0 untuk tidak ada timeout). xmlrpc_listen_port Port pada Web Server Nessus untuk listen (protokol baru XMPRPC). 23
  26. 26. TulisanKomputer.Com Nessus 6.2 BAB 4 Pengoperasian Nessus Pada bab ini akan dijelaskan mengenai pengoperasian dasar Nessus. Untuk contoh akan dilakukan menggunakan pengaturan policy yang sederhana. Untuk pengaturan yang bersifat advanced akan dijelaskan secara deskriptif dan tidak disertai dengan contoh kasus. Bab ini bertujuan agar pembaca dapat lebih mengenal fitur-fitur yang disediakan Nessus yang dapat dijadikan basis pengetahuan dalam pengoperasian Nessus yang lebih lanjut. Memulai Scanning Sebelum memulai scanning, kita perlu membuat policy atau template untuk mendefinisikan aturan scanning. Sebagai contoh, kita akan menggunakan Basic Network Scan. Caranya, klik menu Policies > New Policy > Basic Network Scan. Kemudian isi pada bagian name dan description sesuai yang kita inginkan. Misalkan disini saya isi “Policy Basic” pada name dan “Basic Network Scan” pada description. Kemudian pada sub-menu Permissions, ubah hak aksesnya menjadi “Can Use”. Jika sudah, klik “save”. 24
  27. 27. TulisanKomputer.Com Nessus 6.2 Jika policy berhasil dibuat, maka akan muncul pada bagian All Policies. Bisa kita lihat seperti gambar di bawah ini. Gambar di bawah menunjukkan policy yang baru saja dibuat sebelumnya. Kemudian pilih menu Scans > New Scan. Pilih sub-menu Policies untuk menggunakan policy yang telah dibuat. Pilih policy “Policy Basic”. 25
  28. 28. TulisanKomputer.Com Nessus 6.2 Pada sub-menu General, untuk bagian Name dan Description bisa diisi sesuai keinginan. Untuk Folder bisa dibuatkan sebelumya dan tidak harus menggunakan folder “My Scans”. Tetapi pada contoh kali ini, untuk Folder dan Scanners dibiarkan saja. Selanjutnya pada Targets, kita isi mesin yang akan kita jadikan target untuk dilakukan scanning. Pada contoh ini saya akan melakukan scanning pada mesin yang menggunakan sistem operasi Windows 7 dengan Alamat IP 192.168.1.2. Kemudian klik “save”. Kemudian akan terlihat scan baru yang sedang dimulai dengan nama “Win7”. Ikon refresh yang berwarna hijau menunjukkan proses scanning sedang berlangsung. Kita juga bisa menunda atau menghentikan proses scanning dengan menggunakan tombol yang berada pada bagian kanan. 26
  29. 29. TulisanKomputer.Com Nessus 6.2 Selanjutnya, jika proses telah selesai maka akan terlihat seperti gambar di bawah ini. Ikon refresh akan berubah menjadi centang. Klik pada “Win7” untuk melihat hasil scan. Maka akan tampil detail scanning. Terlihat juga grafik yang menunjukkan seberapa besar celah yang berada pada mesin tersebut mulai dari tingkat paling rendah sampai dengan tingkat kritis. Untuk lebih detail lagi, klik pada bagian host “192.168.1.2”. Maka akan tampil semua informasi kerentanan / celah yang dapat dimanfaatkan oleh seorang hacker, apakah celah tersebut bertingkat kritis, sedang, rendah atau hanya sekedar informasi saja. 27
  30. 30. TulisanKomputer.Com Nessus 6.2 Sebagai contoh, kita pilih detail scan yang paling atas dengan nama “MS11- 030: Vulnerabiliy in DNS Resolution Cloud Allow ...”. Maka akan ditampilkan secara mendetail mengenai celah tersebut mulai dari deskripsi, solusi, output dan lain-lain. Disinilah dapat kita lihat kelebihan Nessus. Selain dapat menemukan celah-celah pada suatu mesin, dia juga akan memberikan solusi pada celah tersebut. Pada sisi hacker, informasi ini berguna untuk melakukan eksploitasi pada mesin tersebut. 28
  31. 31. Kritik dan Saran admin@tulisankomputer.com

×