Backtrack 4’e Nessus Kurulumu

backnes1Kisitlayici lisans politikalarindan dolayi* Nessus paketleri BackTrack ile birlikte gelmiyor. Nessus’suz bir Backtrack’de tuzsuz corba gibi olacagindan Backtrack kurulduktan sonra ilk isim Nessus’u kurmak oluyor.

Eski surum Backtrack’lerde Nessus.org dan indirdigimiz rpmleri kullanarak kurulum yapiyorduk fakat Backtrack 4 ile birlikte  bu tip sorunlar(paket yukleme guncelleme zorluklari) tarihe karisti.Tek bir komutla artik Nessus kurulabilir.

Nessus Kurulumu

Nessus’un kurulumu icin gerekli bazi ek paketler vardir. Oncelikle bunlarin kurulmasi gerekir.

Nessus.org adresinden ilgili paketler indirilir(Ben Ubuntu paketlerini kullanmayi tercih ettim)

# dpkg –install Nessus-3.2.1-ubuntu804_i386.deb

Selecting previously deselected package nessus.
(Reading database … 128519 files and directories currently installed.)
Unpacking nessus (from Nessus-3.2.1-ubuntu804_i386.deb) …
Setting up nessus (3.2.1) …
nessusd (Nessus) 3.2.1. for Linux
(C) 1998 – 2008 Tenable Network Security, Inc.

Processing the Nessus plugins…
[##################################################]

All plugins loaded

– Please run /opt/nessus/sbin/nessus-adduser to add an admin user
– Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
– You can start nessusd by typing /etc/init.d/nessusd start

Processing triggers for libc6 …
ldconfig deferred processing now taking plac

Nessus Istemci Kurulumu

Nessus istemcisinin indirilecegi adres http://downloads.nessus.org/nessus3dl.php?file=NessusClient-3.2.1.1-ubuntu804.i386.deb&licence_accept=yes&t=a219f47d370dc8dd00b2eb0f19fe832a

Nessus kurulurken baska paketlere olan bagimliligi yuzunden asagidaki gibi hata verebilir.

# dpkg –install NessusClient-3.2.1.1-ubuntu804.i386.deb

Selecting previously deselected package nessusclient.
(Reading database … 149403 files and directories currently installed.)
Unpacking nessusclient (from NessusClient-3.2.1.1-ubuntu804.i386.deb) …
dpkg: dependency problems prevent configuration of nessusclient:
nessusclient depends on libqt4-core; however:
Package libqt4-core is not installed.
nessusclient depends on libqt4-gui; however:
Package libqt4-gui is not installed.
dpkg: error processing nessusclient (–install):
dependency problems – leaving unconfigured
Errors were encountered while processing:
nessusclient

Hatayi asip kuruluma devam etmek icin asagıdaki bagimliliklarin kurulmasi gerekir.

#apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

Ardından tekrar istemci programı kurmak icin aynı komut tekrarlanır.

# dpkg –install NessusClient-3.2.1.1-ubuntu804.i386.deb

(Reading database … 149566 files and directories currently installed.) Preparing to replace nessusclient 3.2.1.1 (using NessusClient-3.2.1.1-ubuntu804.i386.deb) … Unpacking replacement nessusclient … Setting up nessusclient (3.2.1.1) …

Kurulum sonrasi islemler

Aktivasyon Kodu Alımı

Nessus pluginleri alabilmek ve kullanmak icin aktivasyona ihtiacimiz var. http://nessus.org/plugins/index.php adresinden bir adet e-posta adresi belirterek aktivasyon kodu alınabilir

Kısa sürede e-posta adresinize ilgili aktivasyon kodu ve nasıl yükleneceği bilgisi gelecektir.

#/opt/nessus/bin/nessus-fetch –register A858-4653-9614-…

Your activation code has been registered properly – thank you.

Now fetching the newest plugin set from plugins.nessus.org…

Your Nessus installation is now up-to-date. If auto_update is set to ‘yes’ in nessusd.conf, Nessus will update the plugins by itself.

Kullanıcı Ekleme

# /opt/nessus/sbin/nessus-add-first-user

Using /var/tmp as a temporary file holder

Add a new nessusd user ———————-

Login : honal

Authentication (pass/cert) [pass] : Login password : Login password (again) :

User rules ———- nessusd has a rules system which allows you to restrict the hosts that honal has the right to test. For instance, you may want him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set)

Login : honal Password : *********** DN : Rules :

Is that ok ? (y/n) [y] y user added. Thank you. You can now start Nessus by typing : /opt/nessus//sbin/nessusd -D

Nessus’u baslatmak için

#/etc/init.d/nessusd start ya da

#/opt/nessus/sbin/nessusd -D -q

komutları kullanılabilir.

Nessus’u başlattıktan sonra NessusClient’i calistirarak kullanıma baslayabilirsiniz.

/opt/nessus/bin/NessusClient

*Malesef ki cogu profesyonel Nessus kullanicisi yeni lisanslama modelinden haberdar degil ve Nessus’u illegal olarak kullaniyor. Eger Nessus’u ticari amacli kullaniyorsanuz mutlaka lisans almaniz gerekir(A ‘HomeFeed’ is available for free to home users, but can not be used professionally.) onun haricinde home user kategorisine giriyorsaniz lisans almaniza gerek yok.

Nessus.org adresinde konu ile ilgili aciklamalar su sekilde. Note that You are not eligible to subscribe to the HomeFeed Subscription if You are a corporation, a governmental entity or any other form of organization. You may not subscribe to the HomeFeed Subscription to use the Plugins on a computer owned by your employer or otherwise use the Plugins for the benefit of or to perform any services for any corporation, governmental entity or any other form of organization. If you intend to use the Plugin Feed commercially, you need to obtain a ProfessionalFeed

http://nessus.org/plugins/?view=register-info Adresinden lisanslama ile ilgili detay bilgi alınabilir.

This entry was posted in Network Security, Penetration, Security Tools and tagged . Bookmark the permalink.

8 Responses to Backtrack 4’e Nessus Kurulumu

  1. tonton says:

    hocam bu nessus ne ise yarar biraz anlatsan.

  2. Kemal says:

    nessus kısaca ağ za yıflık tarama aracı olarak isimlendirilebilir. ama cok geniş bir detay içerir.

  3. Pingback: BackTrack 4 Uzerine Nessus Kurulumu | Syslogs

  4. kemal says:

    slm hocam nessus kurulunda ubuntu paketini secmem yada baişka bir paketi secmem min manası ne olabilir linux bilgim pek yokda ne gibi farfklılıklarla karsılaşavbilrim. nedne ubuntu paketini öneriyorsunuz.

  5. Pingback: Backtrack 4 Üzerine Nessus Kurulumu « M.Ufuk TATLIDIL

  6. Osman says:

    Hocam nessus.org/download linkinde nessus client yok nasıl kurulumunu yapacağız clientın.

  7. Huzeyfe ONAL says:

    Artın Nessus client+server tek bir sistem olarak geliyor. Nessus istemcisi yerine web browser kullanıyorsunuz.
    https://localhost:8834 gibi.

  8. Osman says:

    Teşşekürler hocam. Web browserda default olarak 8834 portumu kullanılıyor? kurulum bitiminde veya kurulum esnasında şu porttan bağlanılacak diye bir şey söylemiyor.

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + eighteen =