Nessus Kurulum & Yönetim ve Raporlama

Bugün sizlere siber güvenlik dünyasının en popüler güvenlik açıkları tarayıcısı Nessus ürününden bahsedeceğim. Nessus nedir ve nasıl indirilir? Nasıl kurulur? Özellikleri nelerdir? Zafiyet Tarama örnekleri ve Raporlamayı adım adım göstereceğim. Hadi başlayalım 😊

Nessus, Tenable şirketi tarafından geliştirilen ve en popüler güvenlik açıkları tarayıcısı olan bir yazılımdır. Hem ağ hem de web uygulamaları için kapsamlı güvenlik taramaları gerçekleştirir. Nessus, zafiyetleri tespit etme, konfigürasyon hatalarını ve güncellenmemiş yazılımları belirleme gibi kritik görevlerde kullanılır.

Nessus’un Temel Özellikleri

Ağ Taraması (Network Scanning): Nessus, ağdaki tüm cihazları tarar ve zafiyetleri belirler. Cihaz türüne (sunucular, yönlendiriciler, bilgisayarlar vb.) bağlı olarak özelleştirilmiş güvenlik taramaları yapılabilir.

Zafiyet Tespiti (Vulnerability Assessment): Nessus, bilinen güvenlik açıkları veritabanına dayalı olarak sistemleri tarar. CVE (Common Vulnerabilities and Exposures) veritabanıyla uyumlu çalışır ve yazılımın veya donanımın potansiyel güvenlik açıklarını listeler.

Yapılandırma Yönetimi (Configuration Auditing): Yanlış yapılandırılmış sistemler, bir ağın zayıf noktaları olabilir. Nessus, güvenli olmayan konfigürasyonları tespit edebilir ve şirketlerin uyumluluk gereksinimlerini karşılamalarına yardımcı olur.

Ağda Açık Port ve Servis Tespiti: Nessus, ağdaki açık portları ve çalışan servisleri tarar, bu da potansiyel saldırı yüzeylerini belirler.

Web Uygulaması Güvenliği: Nessus, özellikle web uygulamalarındaki zafiyetleri bulma konusunda da etkilidir. SQL enjeksiyonu, XSS (Cross-Site Scripting) gibi açıkları tespit edebilir.

Gelişmiş Raporlama ve Öneriler: Tarama sonuçlarını anlamak ve iyileştirme adımları atmak kolaydır çünkü Nessus ayrıntılı raporlar sunar. Bu raporlar, tespit edilen açıkları ve bu açıkların nasıl giderileceğine dair öneriler içerir.

Aşağıdaki link üzerinden ürün indirme sayfasına gidelim. Biz bugün en son versiyon olan Windows üzerinde çalışacak Nessus-10.8.3-x64.msi dosyamızı indiriyoruz. Dosya boyutu 93.6MB Ürünün Mac, Linux hatta Raspberry Pi uyumlu kurulum paketleri de mevcut.

https://www.tenable.com/downloads/nessus?loginAttempted=true

Download butonuna bastığınızda lisans sözleşmesi karşımıza çıkıyor. I Agree diyerek kabul edip devam ediyoruz.

 Dosyamızı bilgisayarımıza indirdik. Çift tık yaparak Nessus-10.8.3-x64.msi dosyamızı çalıştıralım. Kurulum Wizard karşımıza geliyor, Next diyerek devam ediyoruz.

 Sözleşmeyi kabul ederek Next diyoruz.

Dosyamızı kuracağımız alanı seçip Next diyoruz.

Install diyerek kuruluma başlıyoruz.

Finish diyerek ön kurulumu tamamlıyoruz.

 Nessus Web tabanlı bir uygulamadır localhost üzerinde çalışır ve varsayılan portu 8834’dür. Kuruluma devam etmek için Connect via SSL diyoruz.

Connect via SSL: SSL ile bağlanın. Notice: Tarayıcınızdan bir güvenlik uyarısı alırsanız, riski kabul edip devam edebilir veya devam etmeden önce geçerli bir sertifika edinebilirsiniz. 

Gelişmiş butonuna basıp, localhost sitesine ilerle (güvenli değil) seçeneğine tıklıyoruz.

Nessus üzerine register olabilir veya Continue diyerek devam edebilirsiniz. Biz Continue diyoruz.

Nessus Profesyonel ürününü deneyeceğimiz için Start a trial of Nessus Professional seçeneğine tıklayıp Continue diyoruz.

 Nessus üzerinde kayıt olduysanız buraya mailinizi girebilirsiniz veya mail adresinizi girip Continue diyebilirsiniz.

Bir sonra ki sayfada programa kayıt olmanız için bazı bilgiler isteyecek bunları doldurup Start Trial diyebilirsiniz.

7 gün aktif olacak Aktivasyon kodumu aldım. Continue diyerek devam ediyoruz.

Buraya bir kullanıcı adı ve şifresi giriyoruz, bu bilgileri kaydedin daha sonra lazım olacak.

Kurulum devam ediyoruz, bu kurulum ortalama 15dk kadar sürecektir.

 En güncel tarama eklentileri indiriliyor. Bekleme devam.

Evet kurulum tamamlandı 😊 ancak Nessus ekranında aşağıda kırmızım ile işaretlediğim veri tabanı güncellemesinin tamamlanmasını bekleyeceğiz. Bu işlem ortalama 15dk sürecektir. Sonrasında ilk taramamıza başlayabiliriz.

Nessus tam anlamıyla hazır artık taramaya başlayabiliriz. Şimdi tarama yapmak istediğimiz Network, ip adresi gibi hedef bilgisini girip Submit diyebiliriz. Ya da New Scan diyerek yeni bir tarama başlatabiliriz. Biz ilk örnek için gelen ekrana Close diyoruz ve arkasından New Scan diyerek detaylı tarama ayarımızı yapılandırıyoruz.  

Lisansımıza göre birçok tarama seçeneği mevcut, biz şu an demo hesapta olduğumuz için demo olmasına rağmen detaylı tarama yapabildiğimiz Advanced Dynamic Scan seçeneği ile ilerliyoruz.

Dynamic Scan: Network üzerinde belirttiğimiz hedef üzerinde detaylı keşifler yapabilir, gireceğimiz güvenlik eklentileri ve kullanıcı bilgileri ile WhiteBox Pentest yapmamıza bile olanak tanıyacaktır.

New Scan / Advanced Dynamic Scan sekmesindeyiz Settings alanından General Settings sekmesinde name kısmında taramamıza bir isim veriyoruz, Description kısmında taramamızı başka bir uzman arkadaşımız anlamlandırması için açıklama giriyoruz, Folder kısmında tarama kuralımızın hangi klasörde duracağını seçiyoruz ve Targets alanından hedefimizi belirten ip bilgisini giriyoruz. Targets kısmında subnet, ip veya belirli ip listesi girebiliriz.

Settings – Schedule kısmındayız buradan taramamızın ne zaman başlayacağını ayarlayabiliriz. Taramanın görevi oluşturduktan sonra hemen başlamasını istiyorsak Enabled - Off duruma getirilebilir.

Bu tarama tamamlandığında bir mail adresine raporumuzu göndermek istersek Notifications - Email Recipient(s) kısmına raporu göndermek istediğimiz mail adresini yazıyoruz. Raporu ek olarak göndermek istersek Attach Report kısmını On olarak değiştiriyoruz.

Burası çok önemli daha detaylı bir tarama yapabilmek için hedefimizde domain admin veya root yetkisine sahip bir kullanıcı bilgisini giriyoruz. Bu şekilde çok daha detaylı rapor alabildiğinizi veya sıradan bir taramaya göre çok daha fazla kritik hata bulabildiğinizi göreceksiniz.

Biz Windows cihazlar üzerinde tarama yapacağımızdan Credentials – Windows kısmından yetkili kullanıcı adı ve şifresini giriyoruz.  

Plugins tarama eklentileri kısmından ihtiyacımız olan eklentiyi Enable bırakalım diğerlerini pasife çekelim. Bu şekilde networkümüzü yormadan taramamız daha hızlı tamamlanacak ve üzerinde çalışmayacak olan eklentileri çalışmasını bekleyip zaman kaybı yaşamayacağız. Örneğin: Biz Windows cihazlar üzerinde tarama yapacağımız için Linux, CentOS, Cisco, Oracle gibi eklentileri kapatacağız.

Evet işte ilk taramamız tamamlandı aşağıda ki gibi bir sonuç aldık, dışarıdan baktığımızda güvenli olarak gördüğümüz yapıda aslında ne çok zafiyet varmış ve hiçte güvende olmadığımızı gördük. Acilen Nessus güvenlik açıkları raporumuzu oluşturup açıkların giderilmesi için ilgili ekibimizi bilgilendiriyoruz. Daha sonra tekrar tarama yapıp hangi Host üzerinde hangi açıklar kapatılmış veya bir aksiyon alınmış mı? İnceleyip sistemimizin ne durumda olduğunu görebiliriz.

Şimdilik anlatacaklarım bu kadar 😊 , Nessus tarama kısmında desteğe ihtiyaç duyarsanız bana ulaşmaktan çekinmeyin, hepinize sağlıklı günler diliyorum.