Apakah Anda seorang penguji pena atau hanya seseorang yang tertarik untuk menjaga tingkat keamanan jaringan Anda setinggi mungkin? Nessus adalah pemindai kerentanan yang banyak digunakan yang memungkinkan Anda melakukan berbagai tugas pemindaian kerentanan jaringan menggunakan GUI berbasis web. Di sini kami menunjukkan kepada Anda cara memanfaatkan semua fitur hebat yang ditawarkan pemindai kerentanan terkemuka di industri ini.
Apa itu Nessus?
Nessus adalah pemindai kerentanan yang dikembangkan oleh perusahaan keamanan siber bernama Tenable yang memungkinkan Anda melakukan pemindaian kerentanan terperinci di jaringan Anda. Perangkat lunak telah dirancang untuk mencakup berbagai teknologi yang berbeda, seperti sistem operasi dan server web, dan menemukan kemungkinan kerentanan yang memengaruhi teknologi khusus ini. Menurut situs web Nessus, pemindai dapat memeriksa lebih dari 68.000 Common Vulnerabilities and Exposures (CVEs) yang berbeda.
Lisensi
Tenable menawarkan tiga lisensi berbeda untuk pengguna Nessus dengan kebutuhan pemindaian kerentanan yang berbeda.
Penting Nessus
Opsi gratis ini terutama ditujukan untuk siswa, pendidik, dan orang-orang keamanan siber yang memulai karir mereka di keamanan siber. Ini memungkinkan Anda untuk memindai hingga 16 alamat IP dan menawarkan dukungan komunitas gratis.
Profesional Nessus
Opsi ini sangat cocok untuk konsultan, penguji pena profesional, dan analis keamanan. Dengan harga lebih dari $2000 per tahun, ia menawarkan jumlah penilaian yang tidak terbatas, hasil langsung, dukungan 24/7 tingkat lanjut, dan pelatihan sesuai permintaan untuk pengguna.
dapat dipertahankan.io
Tenable.io adalah sistem manajemen kerentanan tingkat perusahaan yang dirancang terutama untuk bisnis dengan sejumlah besar aset untuk dipindai dan dianalisis. Ini dikelola di cloud dan menampilkan dasbor dan laporan tingkat lanjut.
Baca juga:Cara Menggunakan tcpdump untuk Pengambilan Paket
Instalasi
Instalasi Nessus adalah proses yang relatif cepat dan sederhana. Alat ini tersedia di situs web Tenable untuk distro Linux yang paling umum.
Contoh yang digunakan di sini adalah menginstal Nessus pada sistem Kali Linux. Mulailah dengan mengunduh file bernama “Nessus-10.1.1-debian6_amd64.deb.”
Selanjutnya, instal dengan menggunakan dpkg kegunaan:
sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
Setelah Nessus diinstal, perangkat lunak dapat dimulai menggunakan systemctl kegunaan:
sudo systemctl start nessusd.service
Ini akan memulai server web lokal pada port 8834, di mana Anda dapat mengakses antarmuka GUI pemindai. Akses dengan mengetik https://127.0.0.1:8834/ di browser web pilihan Anda.
Baca juga:Cara Menghasilkan Sertifikat SSL di Linux Menggunakan OpenSSL
Mengaturnya
Proses penyiapan mencakup beberapa langkah:
- Pilih versi Nessus mana yang ingin Anda terapkan di sistem Anda. Karena saya menggunakan versi gratis, saya memilih “Nessus Essentials.”
- Isi informasi seperti nama depan dan belakang Anda beserta email Anda. Setelah formulir dikirimkan, Anda akan menerima kode aktivasi untuk lisensi Nessus Anda.
- Langkah ketiga mengharuskan Anda membuat akun dengan nama pengguna dan kata sandi.
- Tunggu perangkat lunak untuk mengunduh dan menginstal plugin yang diperlukan. Ini bisa memakan waktu beberapa saat.
Setelah semua langkah ini selesai, Anda akan disambut dengan halaman default Nessus.
Baca juga:Cara Mengatur Server SFTP di Linux
Menjelajahi Antarmuka
Sekarang setelah Anda menginstal Nessus di sistem Anda, saatnya untuk melihat antarmuka dan fitur yang ditawarkannya.
Halaman Pemindaian
Halaman “Scans” adalah halaman utama GUI web Nessus. Di sini Anda dapat melihat pindaian sebelumnya, mengimpor pindaian sebelumnya, dan mencari pindaian sebelumnya.
Halaman Pengaturan
Di sini Anda dapat mengelola instalasi Nessus Anda dan melakukan tugas-tugas administrasi, seperti mengelola akun Anda dan mengonfigurasi pemindai sesuai dengan preferensi Anda.
Halaman Kebijakan
Jika Anda ingin menerapkan kebijakan apa pun, Anda dapat melakukannya di sini. Kebijakan Nessus memungkinkan Anda untuk menentukan tindakan yang dilakukan selama pemindaian dan menyimpannya ke template. Menggunakannya adalah cara yang bagus untuk menghemat waktu dan meningkatkan efisiensi.
Halaman Aturan Plugin
Halaman ini memungkinkan Anda untuk menentukan aturan untuk berbagai plugin yang digunakan oleh Nessus dalam bentuk menyembunyikan atau mengubah tingkat keparahan sebuah plugin.
Melakukan Pemindaian
Pemindaian penemuan host adalah salah satu pemindaian paling dasar yang dapat Anda lakukan menggunakan Nessus dan salah satu yang pertama harus Anda coba. Ini memindai jaringan Anda untuk host dan informasi tentang mereka.
Mulailah dengan mengklik “Pemindaian Baru” pada halaman Pemindaian Anda untuk membawa Anda ke menu di mana Anda akan menemukan berbagai templat pindaian yang berbeda. Pilih templat pemindaian “Penemuan Host”.
Setelah Anda memilihnya, Anda dapat menentukan pengaturan yang berbeda untuk pemindaian host Anda. Anda diminta untuk memberi nama pemindaian Anda dan menentukan target pemindaian Anda. Secara opsional, Anda juga dapat menulis deskripsi dan memilih folder.
Dalam pengaturan “Penemuan”, Anda dapat menentukan jenis pemindaian yang ingin Anda lakukan. Opsi termasuk nilai default enumerasi host, identifikasi OS, dan pemindaian port.
Anda juga dapat menjadwalkan pemindaian Anda. Ini memungkinkan Anda untuk menentukan kapan pemindaian dimulai dan seberapa sering dilakukan.
Selain itu, Anda bahkan dapat menentukan alamat email yang Anda ingin Nessus kirimkan pemberitahuan tentang pemindaian. Namun, ini mengharuskan Anda untuk menyiapkan server SMTP di pengaturan.
Anda juga dapat melihat pengaturan laporan dan pengaturan lanjutan yang memungkinkan Anda menyesuaikan pemindaian lebih jauh.
Setelah Anda menyesuaikan pemindaian sesuai dengan kebutuhan Anda, tekan “Luncurkan” untuk segera melakukan pemindaian.
Menganalisis Hasil Pemindaian
Setelah pemindaian selesai, Anda dapat mengakses laporan dengan membuka halaman Pemindaian dan mengklik nama pemindaian Anda.
Pada halaman laporan pemindaian, Anda akan menemukan berbagai informasi tentang pemindaian:
- Di bagian Host, Anda akan menemukan semua host yang ditemukan selama pemindaian. Host individu dapat diklik untuk menemukan informasi lebih lanjut tentang mereka.
- Bagian Kerentanan akan mencantumkan semua kerentanan yang ditemukan pemindai selama pemindaian yang, secara default, diberi peringkat menurut skor CVSS-nya.
- Anda juga dapat melihat bagian “ancaman teratas VPR”, yang memberi tahu Anda tentang kerentanan yang diprioritaskan oleh sistem VPR Tenable.
Jika Anda ingin mengekspor laporan untuk analisis lebih lanjut, klik “Ekspor” untuk mengunduh file “.nessus”.
[relatd_post slug=”better-usenet-readers-for-linux”]
Pertanyaan yang Sering Diajukan
1. Dapatkah saya menggunakan versi “esensial” tanpa batas waktu?
Nessus versi “esensial” gratis dapat digunakan tanpa batas waktu. Namun, jika Anda menggunakan versi percobaan dari lisensi berbayar, akan ada tanggal kedaluwarsa.
2. Unduhan tidak terdaftar untuk Ubuntu 21.10 pada halaman unduhan. Bisakah saya menginstal paket yang dimaksudkan untuk versi 20.04 saja?
Ya, paket untuk versi 20.04 seharusnya berfungsi dengan baik.
3. Dapatkah saya menggunakan pemindai ini untuk memindai kerentanan Log4shell?
Ya kamu bisa. Nessus adalah alat yang sempurna untuk memindai jaringan atau sistem Anda dari kerentanan Log4shell. Ini berisi template sederhana dan efektif untuk tujuan yang tepat ini.
Apakah artikel ini bermanfaat?
