[lucifer893$]

mas bro ane mau tanya....
untuk masalah rules sebaikya kita set terlebih dulu rulesnya baru mulai scanning atau no rules juga tidak masalah??? mohon pencerahannya???

[arisncup]

Hola backtrackers…
terakhir menulis di blog ini kira2 2 minggu lalu… jadi kangen deh ..nulis2 lagi. Ok deh seperti biasa.. basa-basi w..hahaha..langsung aja yak

seperti pada judul di atas w mau ngebahas tentang network vulnerability scanner yang sangat tersohor dikalangan IT security network , NESSUS. Scanner ini sudah terinclude pada distro andalan ane Backtrack, baik pada versi 4 atau pada versi 5. Next ..

Nessus merupakan tools scanner security yang di development oleh Tenable Security. Seperti yang sempet w ungkit di atas Backtrack telah memiliki tools ini secara default. Nah berikut ini kita akan mempelajari cara pemakaian basic nessus.

1. Add User
Nessus merupakan tools security scanner berbasis web.. so kita mesti bikin user buat login.

ok buka konsole terus ketik perintah

root@zee-IBTeam:~# /opt/nessus/sbin/nessus-adduser
Login : backtrack
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

Seperti yang anda liat pada hasil script di atas.. akan tampil permintaan form yang ane rincikan seperti di bawah ini.

login = isikan nama user apa ..
login password = masukan password yang akan di pakai
login password ( again ) = masukan lagi password yang udah di pilih dan di ketik pada pertanyaan pertama
terus pada permintaan ke IV anda di minta untuk memasukan apakah user tadi akan anda jadikan sebagai Nessus Admin… Nessus admin berhak untuk melakukan editing, menambah plugin2 dll.

User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that backtrack has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)

Pada Tahap berikut ente bisa memasukan rulles pada user baru tersebut, misalnya kita hanya membatasi dia mengakses ip-address ato host serta subneting tertentu. Maka kita dapat mensetingnya secara manual..

Syntaknya seperti ini
accept|deny ip/mask

contoh:
accept 192.168.1.3/24

ya kalo ente mau dia hanya mengakses hanya dari network dia berada .. maka masukan syntak ini

accept client_ip
default deny

klo gw sih enter2 aja dulu .. anggap aja no rulles

Langkah selanjutnya adalah menverifikasi user yang telah di buat. Nessus akan memastikan apakah anda telah yakin dengan user yang telah anda ciptakan

Login : backtrack
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added

2. Register Your Nessus

Nah pembuatan user selesai.. sekarang ane coba jalankan

root@zee-IBTeam:~# /etc/init.d/nessusd start
Starting Nessus : .
root@zee-IBTeam:~# Missing plugins. Attempting a plugin update…
Your installation is missing plugins. Please register and try again.
To register, please visit http://www.nessus.org/register/

Jiahh ada error missing plugin. ya itu karena kita di haruskan meregister nessus terlebih dahulu ..ok deh kita coba ya..
buka browser anda terus go to url http://www.nessus.org/products/nessus/ne...tion-codes
Nah terus pilih yang using nessus ad home.. karena memang ada nessus yang di gunakan bagi mereka yang pro alias berbayar. Sangat di sayangkan pada versi gratisan ini, kita hanya di pernankan melakukan scanning 16 IP address dalam waktu bersamaan dan memiliki kecepatan yang sama.

Sebelum registrasi .. mending mattin dulu proses nessus nya

root@zee-IBTeam:~# /etc/init.d/nessusd stop
Shutting down Nessus : /etc/init.d/nessusd: line 34: kill: (3535) – No such process

Nah pada proses registrasi nantinya ente akan di hadapkan dengan TOS .. ya udah di setujui aja biar gk repot.. terus ntar ente di haruskan mengisi user name yang terdiri dari nama depan dan nama belakang..serta alamat email. Nah setelah sukses .. nessus akan mengirimkan kode aktivasi tersebut pada email yang anda daftarkan tadi ..

next …

Sekrang kita aktifkan saja dengna kode aktivasinya

root@zee-IBTeam:~# /opt/nessus/bin/nessus-fetch -–register 3IC3-B310-4C9T-CE37-5D2E
Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…

Nah aktivasi codenya berhasil and langsung di cek update pluginsnya ..

4. Mencoba Nessus Pertama Kalinya

ok klo sudah berhasil di update kita tinggal menjalankan nessus

root@zee-IBTeam:~# /etc/init.d/nessusd start
Starting Nessus : .

nah
sekarang buka browser aja terus masukin alamat ini..ingat jgn lupa pake https

https://localhost:8834/

penampakan yang benar kira2 seperti ini..ntar masukin user yang sudah di buat pada tahap sebelumnya..



nah klo udah login kita tinggal memulai scann.. klik tombol scann kemudian add new scan.. nantinya ente harus mengisi form. Masukan nama untuk proses scann, terus pilih type nya ..

1. run now
agar langung running proses scan yang telah kita namai tadi
2. scheduled
nnti diisikan jadwal sehingga proses akan berjalan sesuai dengan skedul yang ditentukan
3. template
proses scan yang sudah di atur baik secara default

Kemudian kita harus memilih policies. misalnya kita hanya menyecann jaringan kita sendiri maka kita sudah seharusnya memilih internal scann network. kalo untuk ke web maka bisa menggunakan Web Apps test



pada scans targets isikan target ip yang hendak kita scann.. bisa sekali 6 lho .. heheh e
ato jika anda ada file daftar target bisa menggunakan fiture upload..

NUNGGU DEH ..

salah satu kekurangan dalam tools ini adalah begitu banyaknya cpu memory yang di pakai sehingga pada proses scan psti pc ato laptop akan terasa berat.

ok anggap aja scann ente sudah selesai ..
untuk melihat reports ente tnggal menekan button reports , kemudian akan terlihat table yang berisi nama operasi scann. Untuk melihat secara detail ente tinggal mengklik nama operasi scannnya



memang lumayan akurat serta lengkap informasi hasil scann dari tools ini. Hasil scann dari tools ini di bedakan dari tingkat bahaya vurln tersebut. Di mulai dari high, medium serta low. Bahkan port yang di exploitasi juga terlihat dengan jelas.

Nah salah satu fiture yang paling gw demen sebenarnya adalah, bahwa nessus akan memberikan informasi mendetail terhadap jenis vurln serta memberikan link exploit bahkan memberikan solusi dan cara untuk menangkalnya



oke sampai di sini saja tutorial sederhana mengenai aplikasi nessus pada backtrack ..ya udah w mohon pamit sampai ketemu lagi pada tutorial selanjutnya.

nb :
copas ke blog masing di perbolehkan .. asal sertai dong sumber .. ane ketemu banyak artikel ane di pajang di blog2 indo.. tapi sumber gk ada

thx ....and see y..

[arisncup]

mas bro kalo eror gni knpa eah pas mau jalanin nesus y ?

root@bt:~# /etc/init.d/nessusd start
Starting Nessus : .
root@bt:~# [Mon May 7 20:44:44 2012][2569.0] *** Invalid response to the challenge
[Mon May 7 20:44:44 2012][2569.0] *** Did you run nessus-fetch --challenge on this host?
[Mon May 7 20:44:44 2012][2569.0] Could not convert the challenge's response to the Nessus 4 format
[Mon May 7 20:44:44 2012][2569.0] A fatal error occurred while processing the file nessus-fetch.rc

[iKONspirasi]

mas bro kalo eror gni knpa eah pas mau jalanin nesus y ?

root@bt:~# /etc/init.d/nessusd start
Starting Nessus : .
root@bt:~# [Mon May 7 20:44:44 2012][2569.0] *** Invalid response to the challenge
[Mon May 7 20:44:44 2012][2569.0] *** Did you run nessus-fetch --challenge on this host?
[Mon May 7 20:44:44 2012][2569.0] Could not convert the challenge's response to the Nessus 4 format
[Mon May 7 20:44:44 2012][2569.0] A fatal error occurred while processing the file nessus-fetch.rc

udah dimasukkan kode aktivasinya yg free blom??

ke website tenable.com dulu trus minta kode aktivasinya, pilih yg home biar gratisan

[booter]

ok, mantap tutorialnya

[Al - Ayyubi]

tutornya lengkap banget om

ijin coba dan praktek om

[jincorn]

Oke assalamualikum sahabat2 ku..

malem ni ku coba bkin tutor lagi tentang Scaning.

sekalrang kita akan coba install nessus di kompi kita..

kalau yang dah pake backtrack maka udah ada dan tinggal register aja..

punyaku blackbuntu 0.3 dan belum ada, maka aku download dari sini

kl dah di download maka masuk keterminal dan ketikan perintah :

root@jncorn-r00t/home/jincorn# sudo dpkg -i Nessus-5.0.1-ubuntu1110_i386.deb
tunggulah maka instalasinya berjalan





setelah terinstall maka kita ketikan :

root@jncorn-r00t/home/jincorn# /etc/init.d/nessusd start


maka nessus akan berjalan.

setelah itu silahkan buka browser anda dan buka https://127.0.0.1:8834/ .

dan anda harus melakukan registrasi dl.





setelah registrasi selesai biasany minta download plugins nya, maka siapin aja tu koneksinya .





setelah download selesai maka tinggal login aja

ini tampilan yang sudah jadi





sekian dl.

untuk tutor cara scaning nya nextime aja

terima kasih.

visit

http://www.elirhab.com/

[zee eichel]

sip yang ini mengajarkan tentang gimana cara installnya .. trims yoo bro

[jincorn]

sip yang ini mengajarkan tentang gimana cara installnya .. trims yoo bro

Sorry bang admin " kl ngelunjak" jadinya Repost dah
ane bener2 ga tau kl ada thread yg lebih doloe

[zee eichel]

sip yang ini mengajarkan tentang gimana cara installnya .. trims yoo bro

Sorry bang admin " kl ngelunjak" jadinya Repost dah
ane bener2 ga tau kl ada thread yg lebih doloe

walah gk apa2 bro .. ini malah bagus .. jdi dilengkap .. keep share ya