Nessus raporlarını özelleştirme – NessusDB

NessusDB bir Nessus XML parser ve raporlama aracıdır.Nessus ile yaptığınız pentest ve vulnerabilty assessment çalışmalarınızda elde edilen raporları NessusDB ile özelleştirebilir ve geniş içerikli raporlar oluşturabilirsiniz.Rapor formatları PDF olarak üretilir ve içeriği oldukça fazla genişletilebilir.Ruby ile yazılmış script veritabanı olarak mysql ve sqlite3 kullanıyor.

Bu yazıda, NessusDB’nin ubuntu temelli sistemlere kurulumu ve kullanımı anlatılmıştır.

Kurulum öncesi gereksinimler.

# apt-get install ruby1.8-dev libzip1 libzip-dev libxml2-dev libxml2 libmysqlclient-dev
imagemagick libmagickwand3 libmagick9-dev sqlite3 libsqlite3-dev rake

# wget http://rubyforge.org/frs/download.php/74849/rubygems-1.8.2.tgz

# tar -zxvf rubygems-1.8.2.tgz

# cd rubygems-1.8.2 ; ruby setup.rb

# gem install rails radiant rmagick gruff prawn sham faker rspec rcov machinist yard mysql libxml-ruby rails sqlite3 logger yamlgem update

Nessusdb kurulumu.

# wget https://download.github.com/hammackj-nessusdb-v1.4.2-0-g9d7b0f2.tar.gz

# tar -zxvf hammackj-nessusdb-v1.4.2-0-g9d7b0f2.tar.gz

# cd hammackj-nessusdb-9d7b0f2 ; rake build ;  gem install nessusdb

Kurulum sonrası “nessusdb.cfg” dosyasını metin editörü ile açıp aşağıdaki bilgileri kendinize göre düzenleyebilirsiniz. Biz veritabanı olarak sqlite3 kullanacağız.

report:
author: BGA
title: BGA Pentest Report
company: bga.com.tr
classification: Confidential

database:
adapter: sqlite3
host:
port:
database: /home/ozanucar/nessus.sqlite3
username:
password:
timeout:

Database şemasını oluşturmak

# touch /home/ozanucar/nessus.sqlite3

# nessusdb –create-tables

Raporlar .nessus uzantısı ile nessusdb ye aktarılabilir. Bunun için raporları dışarı aktarırken .nessus formatında almalısınız.

Raporların içeri aktarılması

# nessusdb nessus_report.nessus
[*] Parsing nessus_report.nessus…
[*] Fixing IP Address field
[*] Finished parsing nessus_report.nessus. Parse took 164.28 second

Rapor oluşturmak

# nessusdb -t lib/nessusdb/templates/assets.rb -o assets.pdf
# nessusdb -t lib/nessusdb/templates/exec_summary.rb -o exec_summary.pdf
# nessusdb -t lib/nessusdb/templates/findings_summary.rb -o findings_summary.pdf
# nessusdb -t lib/nessusdb/templates/cover_sheet.rb -o cover_sheet.pdf
# nessusdb -t lib/nessusdb/templates/host_summary.rb -o host_summary.pdf
# nessusdb -t lib/nessusdb/templates/technical_findings.rb -o technical_findings.pdf
# nessusdb -t lib/nessusdb/templates/executive_summary.rb -o executive_summary.pdf

Örnek Raporlar

assests.pdf

 

findings_host

host_summar.pdf

host_summer.pdf

host_summer.pdf

Nessus ile zayıflık tarama ve raporlama konusunda aşağıdaki eğitimimizi inceleyebilirsiniz.

  • Beyaz Şapkalı Hacker Eğitimi
    http://www.bga.com.tr/beyaz-sapkali-hacker-egitimi-20-24-haziran-2011istanbul/

Ozan UÇAR,