Nessus Vulnerability Scanner

Hackim : Alamak macam mana aku nak cari port yang vulnerable ni?? Aku rasa lebih baik aku cari googling je.

Hasil daripada carian tersebut, dia berkenan dengan satu tool ni yang namanya tidak asing lagi iaitu Nessus. Dia pun terus ke laman web nessus tersebut untuk memuat turunnya. (http://www.tenable.com/products/nessus). Itulah intro entri Abg Saki. Hehe. Kepada yang tidak kenal siapa Hackim tu, sila-silakan la search dalam kotak search OMG!Hackers? di atas ya.

Mengikut kepada pemahaman saya, jika kita ingin melakukan penetration testing, kita perlulah cari port yang vulnerable dahulu. Jadi itulah tugas Nessus ini iaitu untuk mencari port yang vulnerable supaya kita boleh exploit! Yeah! Tak perlu detail sangat untuk saya terangkan sebab saya cuma sekadar ingin memberi gambaran kepada anda. Kita berbalik semula kepada si Hackim tadi.

Command untuk install Nessus dalam BackTrack 5.

root@bt:~#apt-get update
root@bt:~#apt-get install nessus


Hackim : Dah download. Okay la sekarang aku nak create account pula.


Command untuk create account Nessus dalam BackTrack 5.

root@bt:~#/opt/nessus/sbin/nessus-adduser


Hackim : Lepas tu kena register pula. Ish menyusahkan betul la. Tapi kena buat juga la sebab aku nak guna nessus ni.


Sila pergi ke laman web ini http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code untuk mendapatkan code activation.

Hackim : Siap pun. Sekarang ni kena guna command untuk register kan Nessus aku ni dalam BackTrack.


Command untuk register Nessus dalam BackTrack 5.

root@bt:~#/opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx - masuk kot tadi kat sebelah ni.


Hackim : Selesai. Nak start la.


Command untuk memulakan Nessus dalam BackTrack 5.

root@bt:~#/etc/init.d/nessusd start


Dah siap pun untuk pemasangan Nessus di BackTrack 5 anda. Buka Web Browser anda dan pergi ke laman ini http://127.0.0.1:8834. Kemudian login seperti yang anda buat semasa add user sebentar tadi. Dia akan loading lama sikit. Lepas ti siap!



Maaf sebab saya tidak menggunakan kan Kali Linux. Saya lebih selesa menggunakan BackTrack 5 R3 buat masa sekarang ni. Sori lama tak update! Hee. :)

Rujukan : http://back-track-linux.blogspot.com/2012/10/how-to-install-nessus-on-backtrack-5-r3.html
Powered by Blogger.