Apakah Anda seorang pen-tester atau hanya seseorang yang tertarik untuk menjaga tingkat keamanan jaringan Anda setinggi mungkin? Nessus adalah pemindai kerentanan yang banyak digunakan yang memungkinkan Anda melakukan berbagai tugas pemindaian kerentanan jaringan menggunakan GUI berbasis web. Di sini kami menunjukkan kepada Anda cara memanfaatkan semua fitur hebat yang ditawarkan oleh pemindai kerentanan terkemuka di industri ini.
Apa itu Nessus?
Nessus adalah pemindai kerentanan yang dikembangkan oleh perusahaan keamanan siber bernama Tenable yang memungkinkan Anda melakukan pemindaian kerentanan terperinci di jaringan Anda. Perangkat lunak telah dirancang untuk mencakup berbagai teknologi yang berbeda, seperti sistem operasi dan server web, dan menemukan kemungkinan kerentanan yang memengaruhi teknologi khusus ini. Menurut situs web Nessus, pemindai dapat memeriksa lebih dari 68.000 Common Vulnerabilities and Exposures (CVEs) yang berbeda.
Lisensi
Tenable menawarkan tiga lisensi berbeda untuk pengguna Nessus dengan kebutuhan pemindaian kerentanan berbeda.
Esensial Nessus
Opsi gratis ini terutama ditujukan untuk pelajar keamanan siber, pendidik, dan orang-orang yang memulai karir mereka dalam keamanan siber. Ini memungkinkan Anda memindai hingga 16 alamat IP dan menawarkan dukungan komunitas gratis.
Nessus Profesional
Opsi ini sangat cocok untuk konsultan, penguji pena profesional, dan analis keamanan. Dengan harga lebih dari $2000 per tahun, ia menawarkan penilaian tanpa batas, hasil langsung, dukungan 24/7 lanjutan, dan pelatihan sesuai permintaan untuk pengguna.
Dapat dipertahankan.io
Tenable.io adalah sistem manajemen kerentanan tingkat perusahaan yang dirancang terutama untuk bisnis dengan sejumlah besar aset untuk dipindai dan dianalisis. Itu dikelola di cloud dan menampilkan dasbor dan laporan lanjutan.
Instalasi
Instalasi Nessus adalah proses yang relatif cepat dan sederhana. Alat ini tersedia di GB yang dapat dipertahankan
Setelah Nessus diinstal, perangkat lunak dapat dimulai menggunakan utilitas systemctl :
sudo systemctl start nessusd.service
Ini akan memulai server web lokal pada port 8834, tempat Anda dapat mengakses antarmuka GUI pemindai. Akses dengan mengetik https://127.0.0.1:8834/ di peramban web pilihan Anda.
Menyiapkannya
Proses penyiapan mencakup beberapa langkah:
- Pilih versi Nessus mana yang ingin Anda gunakan di sistem Anda. Karena saya menggunakan versi gratis, saya memilih “Nessus Essentialsâ€.
- Isi informasi seperti nama depan dan belakang Anda beserta email Anda. Setelah formulir dikirimkan, Anda akan menerima kode aktivasi untuk lisensi Nessus Anda.
- Langkah ketiga mengharuskan Anda membuat akun dengan nama pengguna dan kata sandi.
- Tunggu perangkat lunak mengunduh dan menginstal plugin yang diperlukan. Ini bisa memakan waktu beberapa saat.
Setelah semua langkah ini selesai, Anda akan disambut dengan halaman default Nessus.
Menjelajahi Antarmuka
Sekarang Anda telah menginstal Nessus di sistem Anda, saatnya untuk melihat antarmuka dan fitur yang ditawarkannya.
Halaman Pemindaian
Halaman “Scan” adalah halaman utama GUI web Nessus. Di sini Anda dapat melihat pindaian sebelumnya, mengimpor pindaian sebelumnya, dan mencari pindaian sebelumnya.
Halaman Pengaturan
Di sini Anda dapat mengelola penginstalan Nessus dan melakukan tugas administrasi, seperti mengelola akun dan mengonfigurasi pemindai sesuai preferensi Anda.
Halaman Kebijakan
Jika Anda ingin menerapkan kebijakan apa pun, Anda dapat melakukannya di sini. Kebijakan Nessus memungkinkan Anda menentukan tindakan yang dilakukan selama pemindaian dan menyimpannya ke template. Menggunakannya adalah cara yang bagus untuk menghemat waktu dan meningkatkan efisiensi.
Halaman Aturan Plugin
Halaman ini memungkinkan Anda menentukan aturan untuk berbagai plugin yang digunakan oleh Nessus dalam bentuk menyembunyikan atau mengubah keparahan plugin.
Melakukan Pemindaian
Pemindaian penemuan host adalah salah satu pemindaian paling dasar yang dapat Anda lakukan menggunakan Nessus dan salah satu yang pertama yang harus Anda coba. Itu memindai jaringan Anda untuk host dan informasi tentang mereka.
Mulailah dengan mengklik “Pindai Baru” pada halaman Pemindaian untuk membawa Anda ke menu tempat Anda akan menemukan berbagai templat pemindaian yang berbeda. Pilih templat pemindaian “Host Discovery”.
Setelah Anda memilihnya, Anda dapat menentukan pengaturan yang berbeda untuk pemindaian host Anda. Anda harus memberi nama pemindaian Anda dan menentukan target pemindaian Anda. Secara opsional, Anda juga dapat menulis deskripsi dan memilih folder.
Di pengaturan “Penemuan”, Anda dapat menentukan jenis pemindaian yang ingin Anda lakukan. Pilihan termasuk nilai default enumerasi host, identifikasi OS, dan pemindaian port.
Anda juga dapat menjadwalkan pemindaian Anda. Ini memungkinkan Anda untuk menentukan kapan pemindaian dimulai dan seberapa sering dilakukan.
Selain itu, Anda bahkan dapat menentukan alamat email yang Anda inginkan agar Nessus mengirimkan pemberitahuan tentang pemindaian. Namun, ini mengharuskan Anda menyiapkan server SMTP di pengaturan.
Anda juga dapat melihat pengaturan laporan dan pengaturan lanjutan yang memungkinkan Anda menyesuaikan pemindaian lebih lanjut.
Setelah Anda menyesuaikan pemindaian sesuai dengan kebutuhan Anda, tekan “Luncurkan” untuk segera melakukan pemindaian.
Menganalisis Hasil Pemindaian
Setelah pemindaian selesai, Anda dapat mengakses laporan dengan membuka halaman Pemindaian dan mengklik nama pemindaian Anda.
Pada halaman laporan pemindaian, Anda akan menemukan berbagai informasi tentang pemindaian:
- Di bagian Host, Anda akan menemukan semua host yang ditemukan selama pemindaian. Masing-masing host dapat diklik untuk menemukan informasi lebih lanjut tentang mereka.
- Bagian Kerentanan akan mencantumkan semua kerentanan yang ditemukan pemindai selama pemindaian yang, secara default, diurutkan menurut skor CVSS mereka.
- Anda juga dapat melihat bagian “ancaman teratas VPR”, yang memberi tahu Anda tentang kerentanan yang diprioritaskan oleh sistem VPR Tenable.
Jika Anda ingin mengekspor laporan untuk analisis lebih lanjut, klik “Ekspor” untuk mengunduh file “.nessus”.
[relatd_post slug=â€better-usenet-readers-for-linuxâ€]
Pertanyaan yang Sering Diajukan
1. Bisakah saya menggunakan versi “penting” tanpa batas waktu?
Versi “esensial” gratis dari Nessus dapat digunakan tanpa batas waktu. Namun, jika Anda menggunakan versi uji coba dari lisensi berbayar, akan ada tanggal kedaluwarsa.
2. Unduhan tidak tercantum untuk Ubuntu 21.10 di halaman unduhan. Bisakah saya menginstal paket yang dimaksudkan untuk versi 20.04 saja?
Ya, paket untuk versi 20.04 seharusnya berfungsi dengan baik.
3. Bisakah saya menggunakan pemindai ini untuk memindai kerentanan Log4shell?
Ya kamu bisa. Nessus adalah alat yang sempurna untuk memindai jaringan atau sistem Anda untuk kerentanan Log4shell. Ini berisi template sederhana dan efektif untuk tujuan yang tepat ini.
