Tutorial Nessus 62 Versi 1

8/17/2019 Tutorial Nessus 62 Versi 1

1/32


2/32

TulisanKomputer.Com

Nessus 6.210 Maret 2015

Zakky Muhammad

[email protected]

Websitewww.tulisankomputer.com

Facebook facebook.com/tulisankomputer

Twitter twitter.com/TulisanKomputer

http://www.tulisankomputer.com/http://www.tulisankomputer.com/mailto:[email protected]://www.tulisankomputer.com/


3/32

aftar Isi

BAB 1 : Pengenalan Nessus ........................................................ 1Mengapa Nessus ? ......................................................................................... 1

Cara Kerja Nessus .......................................................................................... 3

Dukungan Sistem Operasi ............................................................................ 4

Versi Terbaru ................................................................................................. 5

BAB 2 : Instalasi Nessus .............................................................. 6

Download Paket Instalasi Nessus ................................................................ 6 Eksekusi Paket Instalasi Nessus ................................................................... 8

Konfgurasi wal dan ktiasi Nessus ......................................................... 8

BAB 3 : Konfgurasi Nessus .........................................................14

Reset Kode ktiasi ....................................................................................... 15

Scanners ......................................................................................................... 15

ccounts ......................................................................................................... 16 Communication .............................................................................................. 17

danced ....................................................................................................... 18

BAB 4 : Pengoperasian Nessus ...................................................24

Memulai Scanning ......................................................................................... 24


4/32

TulisanKomputer.ComNessus 6.2

BAB 1

Pengenalan Nessus

Bagi pengguna teknologi IT umum ataupun orang awam mungkin masih asing

mendengar nama software yang bernama Nessus. Karena memang software

ini hanya friendly dan dipakai oleh orang-orang IT yang berkecimpung dalam

dunia keamanan jaringan dan komputer khususnya administrator jaringan,

kelompok hacker, perusahaan keamanan dan lain-lain. Lalu apa itu Nessus?

Nessus merupakan remote security scanning tool yang digunakan untuk

melakukan testing secara otomatis dalam masalah keamanan, khususnya

untuk menemukan kerentanan-kerentanan yang memungkinkan seorang

hacker mendapatkan akses pada suatu host yang terkoneksi dalam suatu

jaringan.

Pada awalnya tools yang dibuat oleh Tenable ini dirilis dibawah lisensi GPL

dan merupakan program Open Source, tetapi karena kurangnya dukungan

komunitas terhadap tools ini maka Nessus menjadi program komersil.

Walaupun begitu kemampuan software ini tidak berubah dan tetap bisa

diandalkan sebagai software security scanner . Nessus juga merupakan

scanner keamanan jaringan dengan database plugin yang luas dan diperbarui

setiap harinya. Selain mengizinkan audit secara remote, Nessus juga

1


5/32


mengizinkan audit pada host lokal dengan target yang spesifik.

Mengapa Nessus ?

• Intelligent Scanning. Tidak seperti security scanner yang lain, Nessus

tidak berasumsi bahwa service yang diberikan berjalan pada port yang

tetap. Hal ini berarti jika kita menjalankan web server pada port 1234,

maka Nessus tetap akan mendeteksi dan menguji keamanannya

secara tepat. Dan juga akan memastikan sebuah kerentanan denganmelakukan eksploitasi jika memungkinkan.

• Modular Architecture. Arsitektur client/server menyediakan

fleksibilitas sehingga Nessus dapat digunakan oleh banyak client

melalui web browser .

• CVE Compatible.

• Plugin Architecture. Masing-masing pengujian keamanan ditulis

sebagai sebuah external plugin dan dikelompokkan ke dalam satukeluarga plugin. Dengan cara ini kita dapat menambahkan pengujian

milik sendiri dengan mudah, memilih plugin yang spesifik atau memilih

keseluruhan keluarga plugin tanpa harus membaca kode pada mesin

server Nessus. Untuk daftar plugin lengkap dapat dilihat pada

http://www.nessus.org/plugins/index.php?view=all.

• NASL (Nessus Attack Scripting Language). Sebuah bahasa yang

didesain secara spesifik untuk menuliskan tes keamanan secaramudah dan cepat.

• Up-to-date Security Vulnerability Database. Tenable memfokuskan

pengembangan pemeriksaan keamanan untuk memberitahukan

kerentanan terbaru. Untuk pemeriksaan keamanan terbaru dapat

dilihat pada http://www.tenable.com/plugins/index.php?view=newest.

• Tests Multiple Hosts. Dapat melakukan pengujian dengan jumlah

2

http://www.tenable.com/plugins/index.php?view=newesthttp://www.nessus.org/plugins/index.php?view=allhttp://www.tenable.com/plugins/index.php?view=newesthttp://www.nessus.org/plugins/index.php?view=all


6/32


host yang besar secara bersamaan.• Smart Service Recognition. Nessus tidak beranggapan host target

menjalankan service menggunakan port standar yang ditentukan IANA

melainkan menggunakan port non-standar (misalkan, FTP Server

berjalan pada port 31337).

• Multiple Services. Sebagai contoh, jika host menjalankan dua web

server dimana masing-masing menggunakan port TCP 80 dan 8080,

Nessus akan mengidentifikasi dan mengujinya semua.• Plugin Cooperation. Pemeriksaan keamanan yang tidak dibutuhkan

tidak akan dilakukan pengujian. Misalkan FTP Server tidak

mengizinkan login menggunakan anonymous, maka pengujian yang

berhubungan dengan anonymous login tersebut tidak akan dilakukan.

• Complete Reports. Nessus tidak hanya akan memberitahukan

kerentanan keamanan pada jaringan dan level resiko (apakah Low,

Medium, High dan Critical), tetapi juga menawarkan solusi untuk

mengatasinya.

• Full SSL/TLS Support. Nessus juga mempunyai kemampuan untuk

melakukan pengujian pada service yang dijalankan melalui SSL seperti

HTTPS, SMTPS, IMAPS dan lain sebagainya.

• Smart Plugins (optional). Sebagai contoh, Nessus tidak akan menguji

kerentanan sendmail pada Postfix.

• Non-Destructive (optional). Jika tidak menginginkan resiko yang

menyebabkan kegagalan service pada jaringan kita, dapat

mengaktifkan pilihan “safe checks” pada Nessus.

• Open Forum. Nessus juga menyediakan forum untuk diskusi yang

dapat diakses pada https://discussions.nessus.org/.

Cara Kerja Nessus

3

https://discussions.nessus.org/https://discussions.nessus.org/https://discussions.nessus.org/


7/32


Masing-masing komputer mempunyai ribuan port yang digunakan untukmenjalankan service dan untuk berkomunikasi antar host dalam suatu

jaringan seperti web server berjalan pada port 80, SMTP pada port 25 dan

lain sebagainya. Nessus bekerja dengan menguji setiap port tersebut,

menentukan service apa yang sedang berjalan dan menguji service terebut

untuk memastikan tidak ada celah yang dapat digunakan oleh seorang

hacker untuk menjalankan malicious attack. Nessus disebut sebagai “remote

scanner ” karena tidak dipasang pada komputer target, melainkan pada suatu

komputer lain sehingga berapapun target yang akan diuji dapat dilakukan

hanya menggunakan satu komputer yang menjalankan Nessus.

ukungan Sistem Operasi

Nessus tersedia dan didukung oleh berbagai sistem operasi dan platform,

diantaranya :

• Debian 6 and 7 / Kali Linux (i386 and x86-64)

• Fedora 20 and 21 (i386 and x86-64)

• FreeBSD 10 (x86-64)

• Mac OS X 10.8, 10.9, and 10.10 (x86-64)

• Red Hat ES 5 / CentOS 5 / Oracle Linux 5 (i386 and x86-64)

• Red Hat ES 6 / CentOS 6 / Oracle Linux 6 (i386 and x86-64) [Server,

Desktop, Workstation]

• Red Hat ES 7 / CentOS 7 / Oracle Linux 7 (x86-64) [Server, Desktop,

Workstation]

• SUSE 10 (x86-64) and 11 (i386 and x86-64)

• Ubuntu 10.04 (9.10 package), 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04

(i386 and x86-64)

• Windows Server 2008, Server 2008 R2*, Server 2012, Server 2012 R2 (x86-

64)

• Windows 7 and 8 (i386 and x86-64)

4


8/32


[Catatan] – Pada Windows Server 2008 tidak direkomendasikan

menggunakan browser Microsoft Internet Explorer.

Banyaknya dukungan sistem operasi yang diberikan, membuat para

administrator dapat leluasa untuk menguji keamanan. Hal tersebut membuat

seorang administrator tidak harus terpaku menggunakan sistem operasi

tertentu untuk menjalankan Nessus.

Versi Terbaru

Nessus saat ini mempunyai versi terbarunya yaitu versi 6.2. Produk-produk

Nessus diantaranya :

• Nessus ®

• Nessus Enterprise

•

Nessus Enterprise Cloud• Nessus Home

Untuk peningkatan dan fitur-fitur baru pada versi 6.2 dapat dilihat pada

Release Notes. Untuk dapat menikmati fitur Nessus secara gratis dapat

menggunakan Nessus Home, tetapi dengan fitur yang terbatas seperti tidak

adanya fitur penjadwalan scan & notifikasi email, dukungan multi-scanner,

SCADA Plugins dan lain-lain.

5

http://static.tenable.com/prod_docs/upgrade_nessus.html


9/32


BAB 2

Instalasi Nessus

Pada tahap instalasi, kemampuan yang dibutuhkan hanya dalam manajemen

paket software terutama instalasi yang dilakukan pada sistem operasi linux.

Contohnya, penggunaan perintah rpm pada paket software berekstensi .rpm

yang digunakan pada sistem operasi linux seperti Redhat, Fedora dan Suse.

Dan juga perintah lainnya seperti dpkg untuk paket software berekstensi

.deb yang digunakan pada Debian, Ubuntu, Kali Linux dan lain-lain.

Selain linux, paket instalasi Nessus tersedia untuk sistem operasi yang lain

seperti Windows, Mac OS X, dan FreBSD. Tetapi pada pembahasan ini hanya

akan dicontohkan instalasi pada sistem operasi linux menggunakan Kali Linux

versi 1.0.9. Untuk distro linux atau sistem operasi yang lain, anda dapat

menyesuaikan sendiri atau menggunakan referensi instalasi dari Nessus yang

dapat diakses menggunakan link dibawah ini.

http://static.tenable.com/documentation/nessus_6.2_installation_guide.pdf

Untuk tahap instalasinya adalah sebagai berikut :

6

http://static.tenable.com/documentation/nessus_6.2_installation_guide.pdf


10/32


ownload Paket Instalasi Nessus

1. Download paket instalasi Nessus di situs resimnya

(http://www.tenable.com/products/nessus/select-your-operating-

system#download) langsung dari browser.

2. Pilih sistem operasi yang anda gunakan. Karena pada pembahasan ini

saya menggunakan Kali Linux, maka pilih 'Linux' pada pilihan “Please

Select Your Operating System”.

3. Kemudian pilih 'Debian 6 and 7 / Kali Linux i386(32-bit)' karena saya

menggunakan Kali Linux 32-bit.

7

http://www.tenable.com/products/nessus/select-your-operating-system#downloadhttp://www.tenable.com/products/nessus/select-your-operating-system#download


11/32


4. Klik 'Agree'.

5. Maka secara otomatis paket instalasi akan ter-download pada browser

anda.

Eksekusi Paket Instalasi Nessus

Setelah paket instalasi ter-download (Nessus-6.2.1-

debian6_i386.deb), maka paket instalasi dapat langsung dieksekusi

menggunakan perintah dpkg.

dpkg -i Nessus-6.2.1-debian6_i386.deb

Jika terlihat seperti gambar di atas maka proses instalasi selesai. Selanjutnya

proses konfigurasi dapat dilakukan.

8

http://www.tenable.com/products/nessus/select-your-operating-system#toshttp://www.tenable.com/products/nessus/select-your-operating-system#toshttp://www.tenable.com/products/nessus/select-your-operating-system#tos


12/32


Kongurasi Awal dan Aktiasi Nessus

Seperti keterangan yang muncul saat instalasi Nessus sebelumnya,

konfigurasi dapat dilakukan melalui URL https://zakky:8834/. Tetapi

sebelumnya Nessus Daemon harus dijalankan terlebih dahulu dengan

mengetikkan perintah di bawah pada terminal linux.

/etc/init.d/nessusd start

Setelah service berjalan, maka URL di atas dapat diakses melalui webbrowser.

Jika anda mengkses untuk pertama kali, maka mungkin anda akan

menemukan peringatan mengenai koneksi yang dianggap tidak aman karena

tidak ada sertifikat yang dipercaya. Hal ini dapat anda abaikan. Pilih “I

Understand the Risks” dan klik “ Add Exception”.

Setelah itu akan muncul kotak dialog “Add Security Exception”. Pada bagian

ini klik saja “Confirm Security Exception”.

9

https://zakky:8834/


13/32


Lalu akan terbuka halaman web Nessus. Pada tahap ini, konfigurasi awal

dapat dilakukan. Klik “Configure”.

Kemudian tahap selanjutnya adalah membuat akun untuk User Administrator

dimana user ini merupakan user tertinggi atau biasa disebut root pada sistem

10


14/32


operasi linux. User ini mempunyai wewenang diantaranya adalahmembuat/menghapus user, menghentikan proses scannign yang sedang

berjalan dan mengubah konfigurasi scanner. Disini Username dan Password

semua saya set “admin”.

Selanjutnya, masukkan kode aktivasi dari Nessus. Jika anda belum

mempunyai kode aktivasi, anda dapat memperolehnya dengan mendaftarkan

di http://www.tenable.com/products/nessus/evaluate. Setelah anda mengisiform yang disediakan, klik “Register ”. Setelah ada notifikasi bahwa registrasi

berhasil maka kode aktivasi akan dikirim ke email yang anda gunakan untuk

registrasi tadi.

Kode aktivasi ini hanya dapat digunakan untuk satu mesin / komputer saja.

Jika anda melakukan instalasi Nessus lagi di komputer lain, maka anda harus

meminta lagi kode aktivasi yang baru. Setalah anda memasukkan kode

aktivasinya dan tidak ada error, klik “continue”.

11

http://www.tenable.com/products/nessus/evaluate


15/32


Selanjutnya Nessus akan melakukan download plugins. Pada tahap ini anda

harus mempunyai koneksi internet. Setelah proses download selesai,

selanjutnya adalah tahap initializing dimana pada tahap ini terjadi proses

compile.

Jika proses initializing sudah selesai, maka akan muncul halaman untuk

login. Untuk username dan password silahkan masukkan “admin” seperti

yang telah dibuat sebelumnya. Jika berhasil maka anda akan masuk ke

halaman utama Nessus dengan tampilan yang sederhana.

12


16/32


13


17/32


BAB 3

Kon

Konfigurasi Nessus dapat dilakukan menggunakan Nessus UI (User

Interface). Jadi konfigurasi tidak dilakukan menggunakan Command Line lagi,

melainkan menggunakan UI yang dirasa sangat memudahkan penggunanya

ketika mengelola Nessus. Konfigurasi Nessus sendiri dibagi menjadi 4

bagian, yaitu Scanners, Accounts, Communication dan Advance.

Menu Settings di atas dapat ditampilkan dengan cara klik nama akun user di

pojok kanan atas (contoh disini: admin), kemudian klik “Settings”.

14


18/32


Reset Kode AktivasiPada menu Settings di atas terdapat “ Activation Code” dimana icon

disampingnya dapat digunakan untuk melakukan reset kode aktivasi

sebelumnya. Reset kode dimaksudkan lebih ke arah upgrading produk

Nessus, misalkan untuk melakukan upgrade dari Nessus Home ke produk

Nessus yang komersial.

Scanners

Pada bagian scanners menampilkan versi Nessus, informasi mengenai

plugin, software updates dan informasi mengenai remote scanners. Pada

menu Software Update anda dapat melakukan update Nessus dari host yang

lebih spesifik. Misalkan, jika berada di US, maka dapat melakukan update dari

host yang berada di US yaitu “plugins-us.nessus.org”.

15


19/32


Selain itu anda juga dapat menggunakan beberapa pilihan mengenai update,yaitu melakukan update semua komponen atau hanya melakukan update

pada plugins saja. Untuk melakukannya juga dapat menggunakan tombol

“Manual Software Update”.

Accounts

Pada bagian Accounts, administrator dapat membuat user baru dan me-

manage akun. Disini sudah terdapat satu user yang dibuat pada proses

instalasi sebelumnya.

Untuk membuat user baru, klik “New User ”. Kemudian akan keluar form untuk

pembuatan user. Disini saya contohkan sebagai berikut : Username :

nessus, Password : 123 dan User Role : Standard. Kemudian klik “Save”.

16


20/32


Untuk pembuatan user, ada dua tipe yang dapat digunakan yaitu Standard dan System Administrator. Untuk melakukan modifikasi pada user, tinggal klik

saja nama user yang ingin dimodifkasi.

Untuk menghapus user yang ada, tinggal klik saja “x” (tanda silang) yang

berada di bagian kanan setiap user yang dibuat.

Communication

Pada bagian ini anda dapat menggunakan dua menu untuk konfigurasi yaitu

Proxy Server dan SMTP Server. Jika anda menggunakan proxy pada

jaringan yang anda gunakan maka anda perlu melakukan konfigurasi. Disini

konfigurasi proxy server digunakan Nessus untuk melakukan update plugins

dan berkomunikasi dengan remote scanners.

Pada bagian Host, diisi dengan hostname atau IP Proxy yang digunakan.

Pada Port, diisi port yang digunakan oleh proxy server. Untuk Username dan

Password dapat diisi atau tidak, karena merupakan opsional dan tergantung

apakah penggunaan proxy membutuhkan username dan password . Untuk

User-Agent, jika proxy yang digunakan menggunakan HTTP user agent yang

spesifik, maka dapat ditentukan disini.

17


21/32


Pada SMTP Server digunakan untuk mengirim dan menerima email. Pada

Nessus, khususnya digunakan untuk mengirim hasil atau laporan scan yang

telah dilakukan.

Advanced

Pada menu ini berisi pengaturan-pengaturan lanjutan. Jadi anda harus

berhati-hati jika melakukan konfigurasi pada bagian ini, karena semua

perubahan pada konfigurasi ini akan dirasakan oleh semua user.

18


22/32


Sebagai contoh, GUI pada Nessus beroperasi pada port 8834. Untuk

mengubahnya, anda dapat meng-edit xmlrpc_listen_port dan isi dengan

port yang akan anda gunakan. Perubahan pada menu Advanced ini akan

diproses dalam waktu beberapa menit. Anda juga dapat membuat pengaturan

baru menggunakan tombol “New Setting ”.

Ada dua pengaturan tambahan yang dapat dijadikan opsi untuk meningkatkan

keamanan pada Nessus, yaitu xmlrpc_hide_version dengan nilai “yes”

dan user_max_login_attempt dengan nilai sesuai dengan yang anda

tentukan. xmlrpc_hide_version akan mencegah user yang tidak

berwenang untuk memperoleh informasi mengenai versi Nessus yang

digunakan, tetapi masih memungkinkan mendapatkan informasi mengenai

versi UI dan Webserver . Untuk user_max_login_attempt berfungsi

untuk mengunci user jika melakukan gagal login sebanyak yang telah

ditentukan. Untuk membuka user yang terkunci, hanya dapat dilakukan oleh

user admin. Untuk konfigurasi yang lain dapat menggunakan referensi di

19


23/32


bawah ini.

Opsi Deskripsi

allow_post_scan_editing

Mengizinkan user untuk membuat perubahanterhadap hasil scan setelah proses scanning selesai.

auto_enable_depedencies

Secara otomatis mengaktifkan plugin-plugin yangmempunyai depedency. Jika disabled, makatidak semua plugin berjalan walaupun sudahdipilih pada scan policy.

auto_update Melakukan update plugin secara otomatis.

auto_update_delayWaktu tunda untuk melakukan update. Intervalyang diizinkan minimal adalah 4 jam.

cgi_path Untuk mendeklarasikan path-path CGI.

checks_read_timeout Batas waktu untuk membaca pada socket.

disable_ntp Menonaktifkan protokol NTP.

disable_xmlrpc Menonaktifkan interface XMLRPC (Web Server).

dumpfile Lokasi output untuk debugging jka di-generate.

enable_listen_ipv4 Mengaktfikan Nessus untuk listen pada ipv4.enable_listen_ipv6 Mengaktfikan Nessus untuk listen pada ipv6.

global.max_hostsJumlah maksimum sistem target yang akandiscan dalam satu waktu.

global.max_scansMendefinisikan jumlah maksimum scanning yangmungkin terjadi secara parallel.* Jika tidak diset maka tidak akan dibatasi.

global.max_simult_tcp_sessions

Jumlah maksimum sesi TCP di antara semuascan.

global.max_web_users

Jumlah maksimum user yang dapat terkoneksisecara parallel.

host.max_simult_tcp_sessions

Jumlah maksimum sesi TCP per host yangdiscan.

listen_address Alamat IPv4 yang digunakan untuk listen koneksiyang masuk. Jika diset 127.0.0.1 maka aksesakan dibatasi hanya untuk koneksi lokal.

log_whole_attack Log yang detail untuk setiap serangan.

logfile Lokasi dimana log Nessus disimpan.

20


24/32


login_banner Teks banner yang akan tampil sebelum login.

max_hostsJumlah maksimum host yang akan dicek dalamsatu waktu selama proses scanning.

max_checksJumlah maksimum pengecekan terhadap host yang diuji.

max_simult_tcp_sessions

Jumlah maksimum sesi TCP secara serentak per scan.

min_password_lenPanjang password yang harus digunakan olehuser.

nasl_no_signature_chek

Membuat Nessus akan menganggap semuascript NASL telah ditandatangani. Jika “yes”maka membuat Nessus kurang aman untukdigunakan dan hal tersebut tidakdirekomendasikan.

nessus_syn_scanner.global_throughput.

max

Mengatur jumlah maksimum paket SYN yangakan dikirim Nessus per detik selama port-nyamelakukan scan (tidak peduli berapa banyakhost yang di-scan).

non_simult_ports

Menentukan port terhadap dua plugin yang tidak

bisa berjalan secara bersamaan.

optimize_testMengoptimalkan prosedur tes. Jika diset “no” maka akan menyebabkan proses scan memakanwaktu yang lebih lama.

paused_scan_timeoutWaktu untuk menghentikan scan yang di- pause(dalam menit). Nilai 0 berarti tidak ada timeout.

plugin_timeoutWaktu untuk menghentikan plugin (dalam detik).Nilai 0 berarti tidak ada timeout.

plugin_upload Menandai jika user admin mungkin melakukan

upload.

plugins_timeoutMaksimum lifetime untuk aktivitas plugin (dalamdetik).

port_rangeRange port yang akan di-scan. Dapat memakai“default ” atau “all ”, dan juga tanda koma (,) untukmemisahkan daftar port atau range port.

purge_plugin_dbMenentukan jika Nessus akan menghapusdatabase pada masing-masing update. Hal iniakan mengarahkan Nessus untuk menghapus,

21


25/32


mengunduh kembali, membangun kembalidatabase pada plugin untuk masing-masingupdate. Jika dipilih “yes” maka akanmenyebabkan masing-masing update akan jauhlebih lambat.

qdb_mem_usage

Mengarahkan Nessus untuk memakai memoriyang lebih banyak atau lebih sedikit ketka idle.Jika Nessus berjalan pada dedicated server,maka ubah ke “high” akan memakai memoriyang lebih banyak untuk meningkatkan performa.Jika Nessus berjalan pada shared machine,maka atur ke “low” akan memakai memori jauhlebih sedikit, tetapi dengan performa yangsewajarnya.

reduce_connections_on_congestion

Mengurangi jumlah sesi TCP secara parallelketika jaringan mulai tampak penuh.

report_crashesMelaporkan crash kepada Tenable secaraanonymous.

rules Lokasi file rules Nessus (nessusd.rules).

safe_checksPemeriksaan yang aman tergantung banner grabbing daripada pengujian aktif untuk sebuahcelah / kerentanan.

save_knowledge_baseMenyimpan knowledge base pada disk untukpemakaian yang akan datang.

silent_dependencies

Jika diaktifkan, maka daftar dependensi plugindan output-nya tidak diikutsertakan dalamlaporan. Jika diset ''no”, maka baik plugin yangdipilih dan dependensi plugin apapun semuanyaakan muncul pada laporan.

slice_network_addresses

Jika pilihan ini diset, Nessus tidak akanmelakukan scan sebuah jaringan secarabertingkat (10.0.0.1, 10.0.0.2, lalu 10.0.0.3, danseterusnya) tetapi akan berusaha membagibeban kerja diseluruh jaringan (contohnya,Nessus akan menscan 10.0.0.1, lalu 10.0.0.127,lalu 10.0.0.2, lalu 10.0.0.128 dan seterusnya).

source_ipPilihan ini memberitahu Nessus, mana NIC/IP yang dipakai untuk melakukan tes. Jika ada lebihdari satu IP, maka Nessus akan

22


26/32


menggunakannya secara bergantian kapanpunmelakukan koneksi.

ssl_chiper_list

Memastikan hanya “strong” SSL chiper yangdipakai ketika menghubungkan ke port 1241.Mendukung keyword “strong” atau keyword umum lainnya yang telah disebutkan olehOpenSSL dihttp://www.openssl.org/docs/apps/ciphers.html.

stop_scan_on_disconnect

Menghentikan proses scanning sebuah host yang terputus selama proses scanning

berlangsung.

stop_scan_on_hangMenghentikan proses scanning ketika terjadihang.

throttle_scanMengurangi frekuensi scan ketika terjadi CPU Overload.

use_kernel_congestion_detection

Memakai pesan TCP Congestion Linux untukmengurangi aktivitas scan sesuai yangdibutuhkan.

www_logfileLokasi dimana log Web Server Nessus (user

interface) disimpan.xmlrpc_idle_

session_timeoutSesi berakhir XMLRPC dalam menit. (0 untuktidak ada timeout ).

xmlrpc_listen_portPort pada Web Server Nessus untuk listen(protokol baru XMPRPC).

23

http://www.openssl.org/docs/apps/ciphers.html


27/32


BAB 4

Pengoperasian Nessus

Pada bab ini akan dijelaskan mengenai pengoperasian dasar Nessus. Untuk

contoh akan dilakukan menggunakan pengaturan policy yang sederhana.Untuk pengaturan yang bersifat advanced akan dijelaskan secara deskriptif

dan tidak disertai dengan contoh kasus. Bab ini bertujuan agar pembaca

dapat lebih mengenal fitur-fitur yang disediakan Nessus yang dapat dijadikan

basis pengetahuan dalam pengoperasian Nessus yang lebih lanjut.

Memulai Scanning

Sebelum memulai scanning, kita perlu membuat policy atau template untukmendefinisikan aturan scanning. Sebagai contoh, kita akan menggunakan

Basic Network Scan. Caranya, klik menu Policies > New Policy > Basic

Network Scan. Kemudian isi pada bagian name dan description sesuai

yang kita inginkan. Misalkan disini saya isi “Policy Basic” pada name dan

“Basic Network Scan” pada description. Kemudian pada sub-menu

Permissions, ubah hak aksesnya menjadi “Can Use”. Jika sudah, klik “save” .

24


28/32


Jika policy berhasil dibuat, maka akan muncul pada bagian All Policies. Bisa

kita lihat seperti gambar di bawah ini. Gambar di bawah menunjukkan policy

yang baru saja dibuat sebelumnya.

Kemudian pilih menu Scans > New Scan. Pilih sub-menu Policies untuk

menggunakan policy yang telah dibuat. Pilih policy “Policy Basic”.

25


29/32


Pada sub-menu General, untuk bagian Name dan Description bisa diisisesuai keinginan. Untuk Folder bisa dibuatkan sebelumya dan tidak harus

menggunakan folder “My Scans”. Tetapi pada contoh kali ini, untuk Folder

dan Scanners dibiarkan saja. Selanjutnya pada Targets, kita isi mesin yang

akan kita jadikan target untuk dilakukan scanning. Pada contoh ini saya akan

melakukan scanning pada mesin yang menggunakan sistem operasi

Windows 7 dengan Alamat IP 192.168.1.2. Kemudian klik “save”.

Kemudian akan terlihat scan baru yang sedang dimulai dengan nama “Win7” .

Ikon refresh yang berwarna hijau menunjukkan proses scanning sedang

berlangsung. Kita juga bisa menunda atau menghentikan proses scanning

dengan menggunakan tombol yang berada pada bagian kanan.

26


30/32


Selanjutnya, jika proses telah selesai maka akan terlihat seperti gambar di

bawah ini. Ikon refresh akan berubah menjadi centang.

Klik pada “Win7” untuk melihat hasil scan. Maka akan tampil detail scanning.

Terlihat juga grafik yang menunjukkan seberapa besar celah yang berada

pada mesin tersebut mulai dari tingkat paling rendah sampai dengan tingkat

kritis.

Untuk lebih detail lagi, klik pada bagian host “192.168.1.2”. Maka akan tampil

semua informasi kerentanan / celah yang dapat dimanfaatkan oleh seorang

hacker, apakah celah tersebut bertingkat kritis, sedang, rendah atau hanya

sekedar informasi saja.

27


31/32


Sebagai contoh, kita pilih detail scan yang paling atas dengan nama “MS11-

030: Vulnerabiliy in DNS Resolution Cloud Allow ...”. Maka akan ditampilkan

secara mendetail mengenai celah tersebut mulai dari deskripsi, solusi, output

dan lain-lain. Disinilah dapat kita lihat kelebihan Nessus. Selain dapat

menemukan celah-celah pada suatu mesin, dia juga akan memberikan solusi

pada celah tersebut. Pada sisi hacker, informasi ini berguna untuk melakukan

eksploitasi pada mesin tersebut.

28


32/32

Kritik dan Saran

[email protected]

Tutorial Nessus 62 Versi 1

Documents

Transcript of Tutorial Nessus 62 Versi 1