Cara Install Nessus di BackTrack
Posted on 07. Dec, 2009 by Kang Nadoel in Uncategorized
Dalam rangka mengurangi kebodohan dalam dunia security, kali ini kang nadoel yang merasa urang subang dan juga urang sunda ingin memperkenalkan sebuah tool untuk scanning network yaitu nessus.
Salah satu tool yang dapat digunakan untuk mengetahui kelemahan server adalah Nessus ( http://www.nessus.org/ )
Nessus tool yang lumayan ampuh untuk mengetahui kelemahan server, sifatnya free namun jika ingin mendapatkan support dari tim Nessus kita perlu membayar. Nessus dapat berjalan pada Sistem Operasi baik itu Windows, Linux, Mac OS, maupun Solaris.
Installasinya cukup mudah, studi kasus disini saya menggunakan Linux BackTrack yang berbasis debian (Ubuntu) :
1. Download Nessus, simpan di direktori yang anda inginkan. File yang tersimpan berekstensi .deb
2. Untuk installasi, pastikan anda sudah berada di direktori tempat anda menyimpan Nessus lalu lakukan perintah ini :
# dpkg -i Nessus-4.0.0-ubuntu810_i386.deb
selanjutnya akan muncul pesan berikut :
Selecting previously deselected package nessus.
(Reading database … 111769 files and directories currently installed.)
Unpacking nessus (from Nessus-4.0.0-ubuntu810_i386.deb) …
Setting up nessus (4.0.0) …
nessusd (Nessus) 4.0.0. for Linux
(C) 1998 - 2009 Tenable Network Security, Inc.
- Please run /opt/nessus/sbin/nessus-adduser to add a user
- Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
- You can start nessusd by typing /etc/init.d/nessusd start
3. Setelah selesai proses installasi, ikuti pesan diatas pertama yaitu tambahkan user untuk Nessus dengan perintah sebagai berikut :
# /opt/nessus/sbin/nessus-adduser
Nanti akan muncul tampilan seperti dibawah ini :
Login : admin
Authentication (pass/cert) : [pass] pass
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y
User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that admin has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login : admin
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added
4. Setelah menambahkan user, jika kita memaksa menjalankan service nessus sebelum meregistasi akan muncul pesan seperti dibawah ini :
# /etc/init.d/nessusd start
$Starting Nessus : .
Missing plugins. Attempting a plugin update…
Your installation is missing plugins. Please register and try again.
To register, please visit http://www.nessus.org/register/
5. Lakukan registasi terlebih dahulu ke link yang telah diberikan, nanti kita akan diminta alamat email untuk dikirimkan semacam activation code.
6. Setelah melakukan registrasi, anda akan mendapatkan activation code untuk dapat mengupdate plugin dan menjalan service nessus.
7. Lakukan perintah sebagai berikut :
# /opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxx-xxxx-xxxx ( Sesuaikan dengan activation code yang diberikan )
Nanti akan muncul pesan sebagai berikut :
Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.
8. Setelah melakukan update plugin, maka kita dapat menjalankan service nessus dengan perintah sebagai berikut :
# /etc/init.d/nessusd start
$Starting Nessus :
9. Selesai
selanjutnya anda tinggal menjalankan nessus sesuka hati….
