9/10/2012

BackTrack 5 – Nessus Zayıflık Tarayıcı

Selamlar.

Nessus, pentest gerçekleştirmek için kullanabileceğiniz önemli yazılımlardan birisidir. Kullanımına ilişkin bir video hazırladım ancak yazılımı kullanmaya başlamadan önce yapmanız gereken bazı işlemler var. Onları nasıl gerçekleştirebileceğinizi resimli olarak anlatıyorum:


Yazılımı apt-get install nessus komutu ile bilgisayarınıza indirip kurabilirsiniz.



/opt/nessus/sbin/nessus-adduser ile program için kullanıcı oluşturabilirsiniz.

Ardından: nessus.org/register  adresinden kaydolmanız gerekiyor.



Belirttiğiniz mail adresine yazılımı kullanabilmeniz için bir lisans anahtarı gönderilecek.



Mailimizden register kodumuzu alıyoruz.



/opt/nessus/bin/nessus-fetch --register Lisans Anahtarınız komutu ile yazılıma lisansımızı giriyoruz.



Son olarak /etc/init.d/nessusd start komutunu verip Nessus'u başlatıyoruz. Artık tarayıcınızdan https://127.0.0.1:8834 adresine girerek Nessus'a erişebilirsiniz.
Kullanılışı:

4 Yorum:

  1. Abi epeydir merak ettiğim ama anlayamadığım bir programdı. Allah razı olsun

    YanıtlaSil
  2. Rica ederim. Allah hepimizden razı olsun (:

    YanıtlaSil
  3. Gerçekten güzel anlatım olmuş birde bu video nun devamı niteliğinde olan bulunan açıklar dan neler yapılıbilir.Açık olan portlardan nasıl saldırılar gelebilir böyle bi anlatımda bekliyoruz

    YanıtlaSil
  4. Bulunan açıklar metasploit yardımıyla kullanılabilir. Bu açıkların kapatılması için sistemlere ilgili güncellemelerin yapılmaları gerekir. Bulunan açık portları registy'den kapatabilirsiniz. Açık portlar sonuçta Windows servisleri tarafından yada kullanılan uygulamalar tarafından açılırlar. İlgili portun nasıl kapatılacağını internetten bakmak daha doğru olacaktır. ( Örnek: Google -> 445.port nasıl kapatılır)

    YanıtlaSil

© 2012- Hackings.org Bu Sitenin hakları Aziz Türk milletine Aittir.
"Benim hayatta yegâne fahrim, servetim Türklükten başka bir şey değildir." K.ATATÜRK