.:My Black Corner:.

Wednesday, December 05, 2007

Installasi NessusNetwork Auditor di Ubuntu 7.10

Nessus adalah salah satu network scanner untuk mendeteksi keberadaan aplikasi vulnerability dan D0S. Hampir mirip lah dengan NMAP atau Metasploit, hanya saja Nessus ini bersifat client-server, sehingga memungkinkan dijalankan oleh lebih dari satu client. Cara installasinya sebagai berikut:

root# apt-get install nessus nessus-dev nessusd nessus-plugins

Setelah itu buat username dan password untuk menjalankan Nessus.
root# nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------


Login : dadhee
Authentication (pass/cert) [pass] : pass
Login password :
Login password (again) :

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that godril has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)


Login : dadhee
Password : ******
DN :
Rules :


Is that ok ? (y/n) [y] y
user added.
root#

Kemudian silahkan registrasi ke website Nessus di http://www.nessus.org/register/. Setelah registrasi kita akan dikirimi sebuah reg-code ke email yang kita daftarkan pada form tersebut. Ini bertujuan agar kita bisa men-download plugin-plugin baru dari Nessus. Pilih keanggotaan free (Delayed Feed). Artinya kita akan mendapatkan plugin setelah 7 hari release. Lalu tunggu email yang masuk ke account email yang telah kita daftarkan sebelumnya. Contoh dari isi emailnya adalah sbb:
Your activation code for the Nessus plugin feed is 9347-07E5-2E9E-6A77-BBAF
Kode 9347-07E5-2E9E-6A77-BBAF adalah kode registrasi yang akan kita masukan ke Nessus server kita. Caranya melalui console ketik:
root# nessus-fetch --register 9347-07E5-2E9E-6A77-BBAF

Your activation code has been registered properly - thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. Make sure to call regularly use the command 'nessus-update-plugins' to stay up-to-date.

Selesai...

Untuk menjalankan server Nessus:
root# nessusd &

Download aplikasi Nessus client disini. Untuk lebih jelas mengenai cara penggunaan Nessus Client bisa di liat disini (dalam format PDF).

posted by .:CyberColombuzz:. at 11:17 AM

0 Comments:

Post a Comment

Links to this post:

Create a Link

<< Home