Önceki NESSUS konularımızda kurulumnu,aktivasyonu ve detaylı tanıyıp incelenmesini işlemiştik. Bu konumuzda ise Metasploit ile NESSUS pluginlerini kullanarak tarama yapmayı gösteceğim.

Kurulum ve inceleme yapmayan arkadaşlar için aşağıda linki bulunan konularıma göz atmalarını öneriyorum.

  • Detaylı Tanıma ve İnceleme - NESSUS 2
  • Detaylı Kurulum ve Aktivasyon - NESSUS 1

    • NESSUS PLUGIN’lerini KULLANARAK TARAMA YAPMA

    Nessus ile tarama yaparken Web Tarayıcı üzerinden panel kullanarak işlem yapıyorduk. http://localhost:8834 Nessus paneli üzerinden işlemleri sağlıyorduk .

    Ayrıca ufak bir ayarlama yaparak aynı işlemleri daha pratik bir şekilde Metasploit üzerinden yapabiliyoruz. İlk önce Nessus’u Metapsloit’e entegre edip , sonrasında pluginleri kullanarak tarama yapacağız. 

    Metasploit (msfconsole) konsoluna load nessus komutunu girerek Nessus’u entegre ediyoruz.

    Entegre işlemini gerçekleştirdik. Şimdi nessus_help yazarak Nessus komutlarına göz atalım.

    Komutların Türkçe karşılıkları yukarı bulunmaktadır. Gayet basit ve kolaydır. Nessus a bağlantı kurmamız için Nessus kullanıcı adımız ve şifremizle connect komutunu kullanıyoruz. 

    Konsola nessus_connect kullanıcı:şifre@localhost yazıyoruz ve bağlantı sağlıyoruz.

    Web paneldeki gibi tarama yapmamız için tarama profiline ihtiyacımız var. 
    Bu profilleri görmek için konsola nessus_policy_list yazıyoruz.

    UUID numaramızı öğrendik ve nessus_scan_new yazarak nasıl tarama yapabileceğimize baktık.

    Hemen örnek bir tarama gerçekleştirelim... 

    nessus_scan_new

    Taramamız gerçekleşti Scan ID, Policy ID gibi bilgiler verildi. Bu Numaraları kontrollerde kullanacağız. 

    Konsola nessus_scan_list yazarak tarama durumuna göz atabiliriz.

    Status Runing olarak gözüküyorta tarama devam ediyor demektir. Fakat Completed yazıyorsa tamamlanmıştır.

    Şimdi ise genel olarak taramamızda bulunan zaafiyetler nelermiş kontrol edelim. 

    Konsolumuza nessus_report_vulns  yazıyoruz.

    Gördüğünüz gibi bulunan zaafiyetleri bize Plugin ID leri ile birlikte sıraladı. Tabii MSF üstünden detaylı rapor gözükmüyor. Bu yüzden MSF’i pratik ve hızlılık için kullanabiliriz. Raporumuzu web panelden PDF veya HTML gibi formatlarda almanızı önermekteyim.

    Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)