Nessus ve Nexpose Çalıştırarak Açık Makinelere Yönelik Güvenlik Zafiyeti Taraması

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef IP adreslerine sahip sistemler üzerindeki güvenlik açıklıklarını tespit etmek.

Araç:

  • Nessus
  • Nexpose

Adımlar:

  • Nessus kurulu sistem üzerinden 8834 TCP portu https olarak çağrılarak nessus uygulamasına erişim sağlanabilir. Örnek olarak 10.10.12.15 IP adresine sahip nessus sunucuya web panelinden erişmek için aşağıdaki gibi bir URL kullanılabilir;
https://X.X.X.X:8834/
  • Nessus ile tarama gerçekleştirmek için öncelikle kendimize özel bir policy oluşturmamız gerekir. Bunun için nessus web arabiriminden Policy menüsünde aşağıdaki gibi yeni bir policy oluşturulabilir:

New policy.png

  • Ardından Scan menüsüne geçilerek aşağıdaki gibi ilgili policy seçilerek tarama yapılacak IP listesi veya IP blokları nessusa girdi olarak verilerek tarama başlatılabilir;

New scan.png

  • Nexpose rapid7 tarafından geliştirilen ticari bir güvenlik açığı tespit aracıdır. Ticari olmayan sürümünde tek seferde 32 IP taramaya izin vermektedir.

Kaynak:[değiştir]