Backtrack 5 ile birlikte güncel Nessus paketi gelmektedir. Dolayısıyla eski Backtrack sürümlerindeki gibi Nessus kurulumu yapmaya gerek kalmamaktadır.
Nessus’u Backtrack içinde kullanabilmek için aktivasyon gereklidir. Bunun için bir adet e-posta adresi yeterli olacaktır.
https://www.tenable.com/products/nessus-home adresine bir adet e-posta bırakarak HomeFeed üyeliği tamamlanabilir. HomeFeed üyeliği için ister gerçek e-posta adresi isterseniz anlık e-posta hizmetlerinin sunduğu adreslerden birini kullanabilirsiniz.
Kayıt işlemi tamamlandıktan sonra belirtilen mail adresine aşağıdaki gibi bir mail gelecektir.
Bu aşamadan sonra Linux komut satırından aşağıdaki komut çalıştırılarak aktivasyon tamamlanabilir.
Aktivasyon:
#/opt/nessus/bin/nessus-fetch –register 0C0B-FD04-3CC4-6443-8F9C
Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…
…
Bu aşamada Nessus internet üzerinden gerekli güvenlik tarama eklentilerini indirmeye çalışmaktadır ve biraz uzun sürebilir.
“Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.”
çıktısı görüldükten sonra kurulum tamamlanmış demektir.
Not: 0C0B-FD04-3CC4-6443-8F9C kodu yerine kayıt mailinde gelen kodun yazılması gerekir.
Kullanıcı hesabı ekleme
root@bt:~# /opt/nessus/sbin/nessus-adduser
Login : bga
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y
User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that bga has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login : bga
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added
Nessus Başlatma
# /etc/init.d/nessusd start
Starting Nessus : .
Nessus’un hangi portu dinlediğini görmek için netstat komutu yeterli olacaktır.
root@bt:~# netstat -antpl|grep LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2365/sshd
tcp 0 0 0.0.0.0:1241 0.0.0.0:* LISTEN 2589/nessusd
tcp 0 0 0.0.0.0:8834 0.0.0.0:* LISTEN 2589/nessusd
Bu aşamadan sonra Nessus’u kullanabilmek için herhangi bir browserdan Nessus kurulu sisteme https://ip_Adresi:8834 şeklinde bağlanılabilir.
Huzeyfe ÖNAL,