Post on 06-Jul-2018
8/17/2019 Tutorial Nessus 62 Versi 1
1/32
8/17/2019 Tutorial Nessus 62 Versi 1
2/32
TulisanKomputer.Com
Nessus 6.210 Maret 2015
Zakky Muhammad
Emailadmin@tullisankomputer.com
Websitewww.tulisankomputer.com
Facebook facebook.com/tulisankomputer
Twitter twitter.com/TulisanKomputer
http://www.tulisankomputer.com/http://www.tulisankomputer.com/mailto:admin@tullisankomputer.comhttp://www.tulisankomputer.com/
8/17/2019 Tutorial Nessus 62 Versi 1
3/32
aftar Isi
BAB 1 : Pengenalan Nessus ........................................................ 1Mengapa Nessus ? ......................................................................................... 1
Cara Kerja Nessus .......................................................................................... 3
Dukungan Sistem Operasi ............................................................................ 4
Versi Terbaru ................................................................................................. 5
BAB 2 : Instalasi Nessus .............................................................. 6
Download Paket Instalasi Nessus ................................................................ 6 Eksekusi Paket Instalasi Nessus ................................................................... 8
Konfgurasi wal dan ktiasi Nessus ......................................................... 8
BAB 3 : Konfgurasi Nessus .........................................................14
Reset Kode ktiasi ....................................................................................... 15
Scanners ......................................................................................................... 15
ccounts ......................................................................................................... 16 Communication .............................................................................................. 17
danced ....................................................................................................... 18
BAB 4 : Pengoperasian Nessus ...................................................24
Memulai Scanning ......................................................................................... 24
8/17/2019 Tutorial Nessus 62 Versi 1
4/32
TulisanKomputer.ComNessus 6.2
BAB 1
Pengenalan Nessus
Bagi pengguna teknologi IT umum ataupun orang awam mungkin masih asing
mendengar nama software yang bernama Nessus. Karena memang software
ini hanya friendly dan dipakai oleh orang-orang IT yang berkecimpung dalam
dunia keamanan jaringan dan komputer khususnya administrator jaringan,
kelompok hacker, perusahaan keamanan dan lain-lain. Lalu apa itu Nessus?
Nessus merupakan remote security scanning tool yang digunakan untuk
melakukan testing secara otomatis dalam masalah keamanan, khususnya
untuk menemukan kerentanan-kerentanan yang memungkinkan seorang
hacker mendapatkan akses pada suatu host yang terkoneksi dalam suatu
jaringan.
Pada awalnya tools yang dibuat oleh Tenable ini dirilis dibawah lisensi GPL
dan merupakan program Open Source, tetapi karena kurangnya dukungan
komunitas terhadap tools ini maka Nessus menjadi program komersil.
Walaupun begitu kemampuan software ini tidak berubah dan tetap bisa
diandalkan sebagai software security scanner . Nessus juga merupakan
scanner keamanan jaringan dengan database plugin yang luas dan diperbarui
setiap harinya. Selain mengizinkan audit secara remote, Nessus juga
1
8/17/2019 Tutorial Nessus 62 Versi 1
5/32
TulisanKomputer.ComNessus 6.2
mengizinkan audit pada host lokal dengan target yang spesifik.
Mengapa Nessus ?
• Intelligent Scanning. Tidak seperti security scanner yang lain, Nessus
tidak berasumsi bahwa service yang diberikan berjalan pada port yang
tetap. Hal ini berarti jika kita menjalankan web server pada port 1234,
maka Nessus tetap akan mendeteksi dan menguji keamanannya
secara tepat. Dan juga akan memastikan sebuah kerentanan denganmelakukan eksploitasi jika memungkinkan.
• Modular Architecture. Arsitektur client/server menyediakan
fleksibilitas sehingga Nessus dapat digunakan oleh banyak client
melalui web browser .
• CVE Compatible.
• Plugin Architecture. Masing-masing pengujian keamanan ditulis
sebagai sebuah external plugin dan dikelompokkan ke dalam satukeluarga plugin. Dengan cara ini kita dapat menambahkan pengujian
milik sendiri dengan mudah, memilih plugin yang spesifik atau memilih
keseluruhan keluarga plugin tanpa harus membaca kode pada mesin
server Nessus. Untuk daftar plugin lengkap dapat dilihat pada
http://www.nessus.org/plugins/index.php?view=all.
• NASL (Nessus Attack Scripting Language). Sebuah bahasa yang
didesain secara spesifik untuk menuliskan tes keamanan secaramudah dan cepat.
• Up-to-date Security Vulnerability Database. Tenable memfokuskan
pengembangan pemeriksaan keamanan untuk memberitahukan
kerentanan terbaru. Untuk pemeriksaan keamanan terbaru dapat
dilihat pada http://www.tenable.com/plugins/index.php?view=newest.
• Tests Multiple Hosts. Dapat melakukan pengujian dengan jumlah
2
http://www.tenable.com/plugins/index.php?view=newesthttp://www.nessus.org/plugins/index.php?view=allhttp://www.tenable.com/plugins/index.php?view=newesthttp://www.nessus.org/plugins/index.php?view=all
8/17/2019 Tutorial Nessus 62 Versi 1
6/32
TulisanKomputer.ComNessus 6.2
host yang besar secara bersamaan.• Smart Service Recognition. Nessus tidak beranggapan host target
menjalankan service menggunakan port standar yang ditentukan IANA
melainkan menggunakan port non-standar (misalkan, FTP Server
berjalan pada port 31337).
• Multiple Services. Sebagai contoh, jika host menjalankan dua web
server dimana masing-masing menggunakan port TCP 80 dan 8080,
Nessus akan mengidentifikasi dan mengujinya semua.• Plugin Cooperation. Pemeriksaan keamanan yang tidak dibutuhkan
tidak akan dilakukan pengujian. Misalkan FTP Server tidak
mengizinkan login menggunakan anonymous, maka pengujian yang
berhubungan dengan anonymous login tersebut tidak akan dilakukan.
• Complete Reports. Nessus tidak hanya akan memberitahukan
kerentanan keamanan pada jaringan dan level resiko (apakah Low,
Medium, High dan Critical), tetapi juga menawarkan solusi untuk
mengatasinya.
• Full SSL/TLS Support. Nessus juga mempunyai kemampuan untuk
melakukan pengujian pada service yang dijalankan melalui SSL seperti
HTTPS, SMTPS, IMAPS dan lain sebagainya.
• Smart Plugins (optional). Sebagai contoh, Nessus tidak akan menguji
kerentanan sendmail pada Postfix.
• Non-Destructive (optional). Jika tidak menginginkan resiko yang
menyebabkan kegagalan service pada jaringan kita, dapat
mengaktifkan pilihan “safe checks” pada Nessus.
• Open Forum. Nessus juga menyediakan forum untuk diskusi yang
dapat diakses pada https://discussions.nessus.org/.
Cara Kerja Nessus
3
https://discussions.nessus.org/https://discussions.nessus.org/https://discussions.nessus.org/
8/17/2019 Tutorial Nessus 62 Versi 1
7/32
TulisanKomputer.ComNessus 6.2
Masing-masing komputer mempunyai ribuan port yang digunakan untukmenjalankan service dan untuk berkomunikasi antar host dalam suatu
jaringan seperti web server berjalan pada port 80, SMTP pada port 25 dan
lain sebagainya. Nessus bekerja dengan menguji setiap port tersebut,
menentukan service apa yang sedang berjalan dan menguji service terebut
untuk memastikan tidak ada celah yang dapat digunakan oleh seorang
hacker untuk menjalankan malicious attack. Nessus disebut sebagai “remote
scanner ” karena tidak dipasang pada komputer target, melainkan pada suatu
komputer lain sehingga berapapun target yang akan diuji dapat dilakukan
hanya menggunakan satu komputer yang menjalankan Nessus.
ukungan Sistem Operasi
Nessus tersedia dan didukung oleh berbagai sistem operasi dan platform,
diantaranya :
• Debian 6 and 7 / Kali Linux (i386 and x86-64)
• Fedora 20 and 21 (i386 and x86-64)
• FreeBSD 10 (x86-64)
• Mac OS X 10.8, 10.9, and 10.10 (x86-64)
• Red Hat ES 5 / CentOS 5 / Oracle Linux 5 (i386 and x86-64)
• Red Hat ES 6 / CentOS 6 / Oracle Linux 6 (i386 and x86-64) [Server,
Desktop, Workstation]
• Red Hat ES 7 / CentOS 7 / Oracle Linux 7 (x86-64) [Server, Desktop,
Workstation]
• SUSE 10 (x86-64) and 11 (i386 and x86-64)
• Ubuntu 10.04 (9.10 package), 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04
(i386 and x86-64)
• Windows Server 2008, Server 2008 R2*, Server 2012, Server 2012 R2 (x86-
64)
• Windows 7 and 8 (i386 and x86-64)
4
8/17/2019 Tutorial Nessus 62 Versi 1
8/32
TulisanKomputer.ComNessus 6.2
[Catatan] – Pada Windows Server 2008 tidak direkomendasikan
menggunakan browser Microsoft Internet Explorer.
Banyaknya dukungan sistem operasi yang diberikan, membuat para
administrator dapat leluasa untuk menguji keamanan. Hal tersebut membuat
seorang administrator tidak harus terpaku menggunakan sistem operasi
tertentu untuk menjalankan Nessus.
Versi Terbaru
Nessus saat ini mempunyai versi terbarunya yaitu versi 6.2. Produk-produk
Nessus diantaranya :
• Nessus ®
• Nessus Enterprise
•
Nessus Enterprise Cloud• Nessus Home
Untuk peningkatan dan fitur-fitur baru pada versi 6.2 dapat dilihat pada
Release Notes. Untuk dapat menikmati fitur Nessus secara gratis dapat
menggunakan Nessus Home, tetapi dengan fitur yang terbatas seperti tidak
adanya fitur penjadwalan scan & notifikasi email, dukungan multi-scanner,
SCADA Plugins dan lain-lain.
5
http://static.tenable.com/prod_docs/upgrade_nessus.html
8/17/2019 Tutorial Nessus 62 Versi 1
9/32
TulisanKomputer.ComNessus 6.2
BAB 2
Instalasi Nessus
Pada tahap instalasi, kemampuan yang dibutuhkan hanya dalam manajemen
paket software terutama instalasi yang dilakukan pada sistem operasi linux.
Contohnya, penggunaan perintah rpm pada paket software berekstensi .rpm
yang digunakan pada sistem operasi linux seperti Redhat, Fedora dan Suse.
Dan juga perintah lainnya seperti dpkg untuk paket software berekstensi
.deb yang digunakan pada Debian, Ubuntu, Kali Linux dan lain-lain.
Selain linux, paket instalasi Nessus tersedia untuk sistem operasi yang lain
seperti Windows, Mac OS X, dan FreBSD. Tetapi pada pembahasan ini hanya
akan dicontohkan instalasi pada sistem operasi linux menggunakan Kali Linux
versi 1.0.9. Untuk distro linux atau sistem operasi yang lain, anda dapat
menyesuaikan sendiri atau menggunakan referensi instalasi dari Nessus yang
dapat diakses menggunakan link dibawah ini.
http://static.tenable.com/documentation/nessus_6.2_installation_guide.pdf
Untuk tahap instalasinya adalah sebagai berikut :
6
http://static.tenable.com/documentation/nessus_6.2_installation_guide.pdf
8/17/2019 Tutorial Nessus 62 Versi 1
10/32
TulisanKomputer.ComNessus 6.2
ownload Paket Instalasi Nessus
1. Download paket instalasi Nessus di situs resimnya
(http://www.tenable.com/products/nessus/select-your-operating-
system#download) langsung dari browser.
2. Pilih sistem operasi yang anda gunakan. Karena pada pembahasan ini
saya menggunakan Kali Linux, maka pilih 'Linux' pada pilihan “Please
Select Your Operating System”.
3. Kemudian pilih 'Debian 6 and 7 / Kali Linux i386(32-bit)' karena saya
menggunakan Kali Linux 32-bit.
7
http://www.tenable.com/products/nessus/select-your-operating-system#downloadhttp://www.tenable.com/products/nessus/select-your-operating-system#download
8/17/2019 Tutorial Nessus 62 Versi 1
11/32
TulisanKomputer.ComNessus 6.2
4. Klik 'Agree'.
5. Maka secara otomatis paket instalasi akan ter-download pada browser
anda.
Eksekusi Paket Instalasi Nessus
Setelah paket instalasi ter-download (Nessus-6.2.1-
debian6_i386.deb), maka paket instalasi dapat langsung dieksekusi
menggunakan perintah dpkg.
dpkg -i Nessus-6.2.1-debian6_i386.deb
Jika terlihat seperti gambar di atas maka proses instalasi selesai. Selanjutnya
proses konfigurasi dapat dilakukan.
8
http://www.tenable.com/products/nessus/select-your-operating-system#toshttp://www.tenable.com/products/nessus/select-your-operating-system#toshttp://www.tenable.com/products/nessus/select-your-operating-system#tos
8/17/2019 Tutorial Nessus 62 Versi 1
12/32
TulisanKomputer.ComNessus 6.2
Kongurasi Awal dan Aktiasi Nessus
Seperti keterangan yang muncul saat instalasi Nessus sebelumnya,
konfigurasi dapat dilakukan melalui URL https://zakky:8834/. Tetapi
sebelumnya Nessus Daemon harus dijalankan terlebih dahulu dengan
mengetikkan perintah di bawah pada terminal linux.
/etc/init.d/nessusd start
Setelah service berjalan, maka URL di atas dapat diakses melalui webbrowser.
Jika anda mengkses untuk pertama kali, maka mungkin anda akan
menemukan peringatan mengenai koneksi yang dianggap tidak aman karena
tidak ada sertifikat yang dipercaya. Hal ini dapat anda abaikan. Pilih “I
Understand the Risks” dan klik “ Add Exception”.
Setelah itu akan muncul kotak dialog “Add Security Exception”. Pada bagian
ini klik saja “Confirm Security Exception”.
9
https://zakky:8834/
8/17/2019 Tutorial Nessus 62 Versi 1
13/32
TulisanKomputer.ComNessus 6.2
Lalu akan terbuka halaman web Nessus. Pada tahap ini, konfigurasi awal
dapat dilakukan. Klik “Configure”.
Kemudian tahap selanjutnya adalah membuat akun untuk User Administrator
dimana user ini merupakan user tertinggi atau biasa disebut root pada sistem
10
8/17/2019 Tutorial Nessus 62 Versi 1
14/32
TulisanKomputer.ComNessus 6.2
operasi linux. User ini mempunyai wewenang diantaranya adalahmembuat/menghapus user, menghentikan proses scannign yang sedang
berjalan dan mengubah konfigurasi scanner. Disini Username dan Password
semua saya set “admin”.
Selanjutnya, masukkan kode aktivasi dari Nessus. Jika anda belum
mempunyai kode aktivasi, anda dapat memperolehnya dengan mendaftarkan
di http://www.tenable.com/products/nessus/evaluate. Setelah anda mengisiform yang disediakan, klik “Register ”. Setelah ada notifikasi bahwa registrasi
berhasil maka kode aktivasi akan dikirim ke email yang anda gunakan untuk
registrasi tadi.
Kode aktivasi ini hanya dapat digunakan untuk satu mesin / komputer saja.
Jika anda melakukan instalasi Nessus lagi di komputer lain, maka anda harus
meminta lagi kode aktivasi yang baru. Setalah anda memasukkan kode
aktivasinya dan tidak ada error, klik “continue”.
11
http://www.tenable.com/products/nessus/evaluate
8/17/2019 Tutorial Nessus 62 Versi 1
15/32
TulisanKomputer.ComNessus 6.2
Selanjutnya Nessus akan melakukan download plugins. Pada tahap ini anda
harus mempunyai koneksi internet. Setelah proses download selesai,
selanjutnya adalah tahap initializing dimana pada tahap ini terjadi proses
compile.
Jika proses initializing sudah selesai, maka akan muncul halaman untuk
login. Untuk username dan password silahkan masukkan “admin” seperti
yang telah dibuat sebelumnya. Jika berhasil maka anda akan masuk ke
halaman utama Nessus dengan tampilan yang sederhana.
12
8/17/2019 Tutorial Nessus 62 Versi 1
16/32
TulisanKomputer.ComNessus 6.2
13
8/17/2019 Tutorial Nessus 62 Versi 1
17/32
TulisanKomputer.ComNessus 6.2
BAB 3
Kon
Konfigurasi Nessus dapat dilakukan menggunakan Nessus UI (User
Interface). Jadi konfigurasi tidak dilakukan menggunakan Command Line lagi,
melainkan menggunakan UI yang dirasa sangat memudahkan penggunanya
ketika mengelola Nessus. Konfigurasi Nessus sendiri dibagi menjadi 4
bagian, yaitu Scanners, Accounts, Communication dan Advance.
Menu Settings di atas dapat ditampilkan dengan cara klik nama akun user di
pojok kanan atas (contoh disini: admin), kemudian klik “Settings”.
14
8/17/2019 Tutorial Nessus 62 Versi 1
18/32
TulisanKomputer.ComNessus 6.2
Reset Kode AktivasiPada menu Settings di atas terdapat “ Activation Code” dimana icon
disampingnya dapat digunakan untuk melakukan reset kode aktivasi
sebelumnya. Reset kode dimaksudkan lebih ke arah upgrading produk
Nessus, misalkan untuk melakukan upgrade dari Nessus Home ke produk
Nessus yang komersial.
Scanners
Pada bagian scanners menampilkan versi Nessus, informasi mengenai
plugin, software updates dan informasi mengenai remote scanners. Pada
menu Software Update anda dapat melakukan update Nessus dari host yang
lebih spesifik. Misalkan, jika berada di US, maka dapat melakukan update dari
host yang berada di US yaitu “plugins-us.nessus.org”.
15
8/17/2019 Tutorial Nessus 62 Versi 1
19/32
TulisanKomputer.ComNessus 6.2
Selain itu anda juga dapat menggunakan beberapa pilihan mengenai update,yaitu melakukan update semua komponen atau hanya melakukan update
pada plugins saja. Untuk melakukannya juga dapat menggunakan tombol
“Manual Software Update”.
Accounts
Pada bagian Accounts, administrator dapat membuat user baru dan me-
manage akun. Disini sudah terdapat satu user yang dibuat pada proses
instalasi sebelumnya.
Untuk membuat user baru, klik “New User ”. Kemudian akan keluar form untuk
pembuatan user. Disini saya contohkan sebagai berikut : Username :
nessus, Password : 123 dan User Role : Standard. Kemudian klik “Save”.
16
8/17/2019 Tutorial Nessus 62 Versi 1
20/32
TulisanKomputer.ComNessus 6.2
Untuk pembuatan user, ada dua tipe yang dapat digunakan yaitu Standard dan System Administrator. Untuk melakukan modifikasi pada user, tinggal klik
saja nama user yang ingin dimodifkasi.
Untuk menghapus user yang ada, tinggal klik saja “x” (tanda silang) yang
berada di bagian kanan setiap user yang dibuat.
Communication
Pada bagian ini anda dapat menggunakan dua menu untuk konfigurasi yaitu
Proxy Server dan SMTP Server. Jika anda menggunakan proxy pada
jaringan yang anda gunakan maka anda perlu melakukan konfigurasi. Disini
konfigurasi proxy server digunakan Nessus untuk melakukan update plugins
dan berkomunikasi dengan remote scanners.
Pada bagian Host, diisi dengan hostname atau IP Proxy yang digunakan.
Pada Port, diisi port yang digunakan oleh proxy server. Untuk Username dan
Password dapat diisi atau tidak, karena merupakan opsional dan tergantung
apakah penggunaan proxy membutuhkan username dan password . Untuk
User-Agent, jika proxy yang digunakan menggunakan HTTP user agent yang
spesifik, maka dapat ditentukan disini.
17
8/17/2019 Tutorial Nessus 62 Versi 1
21/32
TulisanKomputer.ComNessus 6.2
Pada SMTP Server digunakan untuk mengirim dan menerima email. Pada
Nessus, khususnya digunakan untuk mengirim hasil atau laporan scan yang
telah dilakukan.
Advanced
Pada menu ini berisi pengaturan-pengaturan lanjutan. Jadi anda harus
berhati-hati jika melakukan konfigurasi pada bagian ini, karena semua
perubahan pada konfigurasi ini akan dirasakan oleh semua user.
18
8/17/2019 Tutorial Nessus 62 Versi 1
22/32
TulisanKomputer.ComNessus 6.2
Sebagai contoh, GUI pada Nessus beroperasi pada port 8834. Untuk
mengubahnya, anda dapat meng-edit xmlrpc_listen_port dan isi dengan
port yang akan anda gunakan. Perubahan pada menu Advanced ini akan
diproses dalam waktu beberapa menit. Anda juga dapat membuat pengaturan
baru menggunakan tombol “New Setting ”.
Ada dua pengaturan tambahan yang dapat dijadikan opsi untuk meningkatkan
keamanan pada Nessus, yaitu xmlrpc_hide_version dengan nilai “yes”
dan user_max_login_attempt dengan nilai sesuai dengan yang anda
tentukan. xmlrpc_hide_version akan mencegah user yang tidak
berwenang untuk memperoleh informasi mengenai versi Nessus yang
digunakan, tetapi masih memungkinkan mendapatkan informasi mengenai
versi UI dan Webserver . Untuk user_max_login_attempt berfungsi
untuk mengunci user jika melakukan gagal login sebanyak yang telah
ditentukan. Untuk membuka user yang terkunci, hanya dapat dilakukan oleh
user admin. Untuk konfigurasi yang lain dapat menggunakan referensi di
19
8/17/2019 Tutorial Nessus 62 Versi 1
23/32
TulisanKomputer.ComNessus 6.2
bawah ini.
Opsi Deskripsi
allow_post_scan_editing
Mengizinkan user untuk membuat perubahanterhadap hasil scan setelah proses scanning selesai.
auto_enable_depedencies
Secara otomatis mengaktifkan plugin-plugin yangmempunyai depedency. Jika disabled, makatidak semua plugin berjalan walaupun sudahdipilih pada scan policy.
auto_update Melakukan update plugin secara otomatis.
auto_update_delayWaktu tunda untuk melakukan update. Intervalyang diizinkan minimal adalah 4 jam.
cgi_path Untuk mendeklarasikan path-path CGI.
checks_read_timeout Batas waktu untuk membaca pada socket.
disable_ntp Menonaktifkan protokol NTP.
disable_xmlrpc Menonaktifkan interface XMLRPC (Web Server).
dumpfile Lokasi output untuk debugging jka di-generate.
enable_listen_ipv4 Mengaktfikan Nessus untuk listen pada ipv4.enable_listen_ipv6 Mengaktfikan Nessus untuk listen pada ipv6.
global.max_hostsJumlah maksimum sistem target yang akandiscan dalam satu waktu.
global.max_scansMendefinisikan jumlah maksimum scanning yangmungkin terjadi secara parallel.* Jika tidak diset maka tidak akan dibatasi.
global.max_simult_tcp_sessions
Jumlah maksimum sesi TCP di antara semuascan.
global.max_web_users
Jumlah maksimum user yang dapat terkoneksisecara parallel.
host.max_simult_tcp_sessions
Jumlah maksimum sesi TCP per host yangdiscan.
listen_address Alamat IPv4 yang digunakan untuk listen koneksiyang masuk. Jika diset 127.0.0.1 maka aksesakan dibatasi hanya untuk koneksi lokal.
log_whole_attack Log yang detail untuk setiap serangan.
logfile Lokasi dimana log Nessus disimpan.
20
8/17/2019 Tutorial Nessus 62 Versi 1
24/32
TulisanKomputer.ComNessus 6.2
login_banner Teks banner yang akan tampil sebelum login.
max_hostsJumlah maksimum host yang akan dicek dalamsatu waktu selama proses scanning.
max_checksJumlah maksimum pengecekan terhadap host yang diuji.
max_simult_tcp_sessions
Jumlah maksimum sesi TCP secara serentak per scan.
min_password_lenPanjang password yang harus digunakan olehuser.
nasl_no_signature_chek
Membuat Nessus akan menganggap semuascript NASL telah ditandatangani. Jika “yes”maka membuat Nessus kurang aman untukdigunakan dan hal tersebut tidakdirekomendasikan.
nessus_syn_scanner.global_throughput.
max
Mengatur jumlah maksimum paket SYN yangakan dikirim Nessus per detik selama port-nyamelakukan scan (tidak peduli berapa banyakhost yang di-scan).
non_simult_ports
Menentukan port terhadap dua plugin yang tidak
bisa berjalan secara bersamaan.
optimize_testMengoptimalkan prosedur tes. Jika diset “no” maka akan menyebabkan proses scan memakanwaktu yang lebih lama.
paused_scan_timeoutWaktu untuk menghentikan scan yang di- pause(dalam menit). Nilai 0 berarti tidak ada timeout.
plugin_timeoutWaktu untuk menghentikan plugin (dalam detik).Nilai 0 berarti tidak ada timeout.
plugin_upload Menandai jika user admin mungkin melakukan
upload.
plugins_timeoutMaksimum lifetime untuk aktivitas plugin (dalamdetik).
port_rangeRange port yang akan di-scan. Dapat memakai“default ” atau “all ”, dan juga tanda koma (,) untukmemisahkan daftar port atau range port.
purge_plugin_dbMenentukan jika Nessus akan menghapusdatabase pada masing-masing update. Hal iniakan mengarahkan Nessus untuk menghapus,
21
8/17/2019 Tutorial Nessus 62 Versi 1
25/32
TulisanKomputer.ComNessus 6.2
mengunduh kembali, membangun kembalidatabase pada plugin untuk masing-masingupdate. Jika dipilih “yes” maka akanmenyebabkan masing-masing update akan jauhlebih lambat.
qdb_mem_usage
Mengarahkan Nessus untuk memakai memoriyang lebih banyak atau lebih sedikit ketka idle.Jika Nessus berjalan pada dedicated server,maka ubah ke “high” akan memakai memoriyang lebih banyak untuk meningkatkan performa.Jika Nessus berjalan pada shared machine,maka atur ke “low” akan memakai memori jauhlebih sedikit, tetapi dengan performa yangsewajarnya.
reduce_connections_on_congestion
Mengurangi jumlah sesi TCP secara parallelketika jaringan mulai tampak penuh.
report_crashesMelaporkan crash kepada Tenable secaraanonymous.
rules Lokasi file rules Nessus (nessusd.rules).
safe_checksPemeriksaan yang aman tergantung banner grabbing daripada pengujian aktif untuk sebuahcelah / kerentanan.
save_knowledge_baseMenyimpan knowledge base pada disk untukpemakaian yang akan datang.
silent_dependencies
Jika diaktifkan, maka daftar dependensi plugindan output-nya tidak diikutsertakan dalamlaporan. Jika diset ''no”, maka baik plugin yangdipilih dan dependensi plugin apapun semuanyaakan muncul pada laporan.
slice_network_addresses
Jika pilihan ini diset, Nessus tidak akanmelakukan scan sebuah jaringan secarabertingkat (10.0.0.1, 10.0.0.2, lalu 10.0.0.3, danseterusnya) tetapi akan berusaha membagibeban kerja diseluruh jaringan (contohnya,Nessus akan menscan 10.0.0.1, lalu 10.0.0.127,lalu 10.0.0.2, lalu 10.0.0.128 dan seterusnya).
source_ipPilihan ini memberitahu Nessus, mana NIC/IP yang dipakai untuk melakukan tes. Jika ada lebihdari satu IP, maka Nessus akan
22
8/17/2019 Tutorial Nessus 62 Versi 1
26/32
TulisanKomputer.ComNessus 6.2
menggunakannya secara bergantian kapanpunmelakukan koneksi.
ssl_chiper_list
Memastikan hanya “strong” SSL chiper yangdipakai ketika menghubungkan ke port 1241.Mendukung keyword “strong” atau keyword umum lainnya yang telah disebutkan olehOpenSSL dihttp://www.openssl.org/docs/apps/ciphers.html.
stop_scan_on_disconnect
Menghentikan proses scanning sebuah host yang terputus selama proses scanning
berlangsung.
stop_scan_on_hangMenghentikan proses scanning ketika terjadihang.
throttle_scanMengurangi frekuensi scan ketika terjadi CPU Overload.
use_kernel_congestion_detection
Memakai pesan TCP Congestion Linux untukmengurangi aktivitas scan sesuai yangdibutuhkan.
www_logfileLokasi dimana log Web Server Nessus (user
interface) disimpan.xmlrpc_idle_
session_timeoutSesi berakhir XMLRPC dalam menit. (0 untuktidak ada timeout ).
xmlrpc_listen_portPort pada Web Server Nessus untuk listen(protokol baru XMPRPC).
23
http://www.openssl.org/docs/apps/ciphers.html
8/17/2019 Tutorial Nessus 62 Versi 1
27/32
TulisanKomputer.ComNessus 6.2
BAB 4
Pengoperasian Nessus
Pada bab ini akan dijelaskan mengenai pengoperasian dasar Nessus. Untuk
contoh akan dilakukan menggunakan pengaturan policy yang sederhana.Untuk pengaturan yang bersifat advanced akan dijelaskan secara deskriptif
dan tidak disertai dengan contoh kasus. Bab ini bertujuan agar pembaca
dapat lebih mengenal fitur-fitur yang disediakan Nessus yang dapat dijadikan
basis pengetahuan dalam pengoperasian Nessus yang lebih lanjut.
Memulai Scanning
Sebelum memulai scanning, kita perlu membuat policy atau template untukmendefinisikan aturan scanning. Sebagai contoh, kita akan menggunakan
Basic Network Scan. Caranya, klik menu Policies > New Policy > Basic
Network Scan. Kemudian isi pada bagian name dan description sesuai
yang kita inginkan. Misalkan disini saya isi “Policy Basic” pada name dan
“Basic Network Scan” pada description. Kemudian pada sub-menu
Permissions, ubah hak aksesnya menjadi “Can Use”. Jika sudah, klik “save” .
24
8/17/2019 Tutorial Nessus 62 Versi 1
28/32
TulisanKomputer.ComNessus 6.2
Jika policy berhasil dibuat, maka akan muncul pada bagian All Policies. Bisa
kita lihat seperti gambar di bawah ini. Gambar di bawah menunjukkan policy
yang baru saja dibuat sebelumnya.
Kemudian pilih menu Scans > New Scan. Pilih sub-menu Policies untuk
menggunakan policy yang telah dibuat. Pilih policy “Policy Basic”.
25
8/17/2019 Tutorial Nessus 62 Versi 1
29/32
TulisanKomputer.ComNessus 6.2
Pada sub-menu General, untuk bagian Name dan Description bisa diisisesuai keinginan. Untuk Folder bisa dibuatkan sebelumya dan tidak harus
menggunakan folder “My Scans”. Tetapi pada contoh kali ini, untuk Folder
dan Scanners dibiarkan saja. Selanjutnya pada Targets, kita isi mesin yang
akan kita jadikan target untuk dilakukan scanning. Pada contoh ini saya akan
melakukan scanning pada mesin yang menggunakan sistem operasi
Windows 7 dengan Alamat IP 192.168.1.2. Kemudian klik “save”.
Kemudian akan terlihat scan baru yang sedang dimulai dengan nama “Win7” .
Ikon refresh yang berwarna hijau menunjukkan proses scanning sedang
berlangsung. Kita juga bisa menunda atau menghentikan proses scanning
dengan menggunakan tombol yang berada pada bagian kanan.
26
8/17/2019 Tutorial Nessus 62 Versi 1
30/32
TulisanKomputer.ComNessus 6.2
Selanjutnya, jika proses telah selesai maka akan terlihat seperti gambar di
bawah ini. Ikon refresh akan berubah menjadi centang.
Klik pada “Win7” untuk melihat hasil scan. Maka akan tampil detail scanning.
Terlihat juga grafik yang menunjukkan seberapa besar celah yang berada
pada mesin tersebut mulai dari tingkat paling rendah sampai dengan tingkat
kritis.
Untuk lebih detail lagi, klik pada bagian host “192.168.1.2”. Maka akan tampil
semua informasi kerentanan / celah yang dapat dimanfaatkan oleh seorang
hacker, apakah celah tersebut bertingkat kritis, sedang, rendah atau hanya
sekedar informasi saja.
27
8/17/2019 Tutorial Nessus 62 Versi 1
31/32
TulisanKomputer.ComNessus 6.2
Sebagai contoh, kita pilih detail scan yang paling atas dengan nama “MS11-
030: Vulnerabiliy in DNS Resolution Cloud Allow ...”. Maka akan ditampilkan
secara mendetail mengenai celah tersebut mulai dari deskripsi, solusi, output
dan lain-lain. Disinilah dapat kita lihat kelebihan Nessus. Selain dapat
menemukan celah-celah pada suatu mesin, dia juga akan memberikan solusi
pada celah tersebut. Pada sisi hacker, informasi ini berguna untuk melakukan
eksploitasi pada mesin tersebut.
28
8/17/2019 Tutorial Nessus 62 Versi 1
32/32
Kritik dan Saran
admin@tulisankomputer.com