Nessus ile Basit Zafiyet Analizi Gerçekleştirme

Nessus ile Basit Zafiyet Analizi Gerçekleştirme

Herkese merhaba. Bu yazımda ücretsiz Nessus’un ücretsiz teenable versiyonunu kullanarak hem Nessus’u anlatmayı hem de basit bir zafiyet analizi gerçekleştiremeye çalışacağım. Öncelikle Nessus’un ne olduğuna bir bakalım.

Nessus Nedir?

Nessus, 2 milyondan fazla kullanıcısı olan, dünyanın en çok kullanılan güvenlik açığı tarama programıdır. Fiziksel, sanal ve bulut ortamlarında güvenlik zafiyetlerinin tespiti, değerlendirilmesi ve kötü amaçlı yazılımların hızlı ve doğru bir şekilde tespiti için kullanılır. Ayrıca, bilişim altyapılarının güvenlik açısından denetlenmesi ve güvenlik seviyelerinin tespit edilerek açıklıklarının kapatılması gibi çalışmaları kapsayan penetrasyon/sızma testi hizmeti kurumların gerçekleşecek siber saldırılara karşı hazırlıklı ve dayanıklı olmalarını sağlar.

Nessus, sizin belirttiğiniz ağlar arası ve web uygulamaları arasında ağları tarayıp bulabildiği açıkları bize raporlayan bir penetration test uygulamasıdır.

Nessus’a ait temel özellikleri şu şekilde sıralayabiliriz;

  • Geniş ve kapsamlı bir tarama sağlar.
  • Saldırıları sınıflandırma özelliği ile ölçeklendirilebilir bir yapı sunar.
  • Düşük maliyet sunar. 
  • Her geçen gün gelişen saldırı teknik ve taktiklere karşı güncel çözümler ve tarama teknikleri sunmaktadır.
  • Cihazlarda hangi işletim sisteminin çalıştığını, hangi servislerin hangi portlar üzerinde çalıştığını, işletim sistemi ve servislere ait açıklıkları gösterir.
  • Raporlama özelliği bulunmaktadır.
  • Çoklu tarayıcı yönetimi ve zafiyet analizi sağlar.

Nessus’un Kali Linux’e Kurulumu

Nessus’un ücretsiz versiyonunu Kali sisteminize kurabilirsiniz. Öncelikle Nessus’u indirmek için https://www.tenable.com/downloads/nessus?loginAttempted=true linkini kullanabilirsiniz. Burada, Kali Linux sürümünü bulup indirebilirsiniz. Eğer işletim sisteminiz x32 bit ise 32 biti, x64 bit ise 64 biti seçip ‘kali linux’e’ indiriyoruz. İndirme işlemi bittikten sonra terminal ekranına ‘cd Downloads’ komutunu girerek indirilenler klasörüne gidiyoruz.

İndirdiğimiz nessus dosyası ‘debian’ tabanlı olduğu için terminale ‘dpkg -i Nessus-8.8.0-debian6_i386.deb’ komutunu girerek kurma işlemini başlatabiliriz.

Kurulum işlemi bittikten sonra Nessus servisini çalıştırmamız gerekiyor. Bunun için de ‘/etc/init.d/nessusd start’ komutunu girerek servisi başlatma işlemini gerçekleştiriyoruz. Servisimizi de başlattıktan sonra Nessus ara yüzüne ulaşabilmemiz için yukarıda gördüğümüz bağlantıyı ‘https://kali:8834′(sizde farklı gelebilir) tarayıcımıza yazıp giriş yapmamız gerekmektedir. Tarayıcı sertifikayı güvensiz gördüğü için uyarı verecektir. Uyarıyı atlayıp, gelecek sayfaya ulaşabiliriz.

Karşımıza kurulum işlemlerine başlamamız için üye olmamız gereken bir form gelmektedir. Bu formu doldurup devam ediyoruz. Devam ettikten sonra aktivasyon koduna ulaşabilmek için mail adresimizi girmemiz gerekmektedir. Aktivasyon kodu eğer mailinize  gelmediyse https://www.tenable.com/products/nessus/activation-code bu link üzerinden ücretsiz üyelik oluşturabilir ve aktivasyon kodunu alabilirsiniz.

Aktivasyon kodunu da ekledikten sonra, uzun bir yükleme süreci başlamaktadır. Kali Linux sisteminizin disk durumuna göre kurulum süresi daha da kısalabilmektedir. Nessus’un free versiyonunu kullandığımız için, içerisindeki kısıtlı özellikleri kullanma şansımız bulunmaktadır. Free versiyonda, 16 IP taraması yapabiliriz. Ayrıca;

  • Host keşfi,
  • Network taraması,
  • Windows zararlı yazılım taraması,
  • HeartBleed* gibi işlemleri gerçekleştirebiliriz.

HeartBleed: Bir OpenSSL açığıdır. Açık sunuculara kurulu OpenSSL’in uzaktan ‘yoklanması'(heartbeat check) sırasında sistem belleğinden de verilerin sızdırılması saldırısıdır.

Basit Zafiyet Taraması Uygulaması

Nessus’un kurulumu tamamlandıktan sonra, tarayıcıda login bilgilerini girdikten sonra karşımıza aşağıdaki ekran gelecektir.

Sol kısımda dashboard bulunmaktadır. Burada kayıtlı olan taramalar ve tüm taramaları bulabilirsiniz. “Resources” bölümünde ise, tanımlayacağımız policyler ve plugin ayarları bulunuyor. Plugin, eklenti anlamına gelmektedir. Nessus, pluginler üzerinden çalışmaktadır. Plugin, normalde sahip olmadığı ekstra özellikleri kazandıran işlevsel yazılımlardır. Hemen altında bulunan ‘Scanners’ kısmında ise bir tane local scanner bulunmaktadır. Başka scanner varsa eğer tüm scannerlar bu menüde toplanır. Yeni bir tarama başlatabilmek için sağ üstten “New Scan” barına tıklayıp taramaya başlayabiliriz.

Bu bölümde karşımıza farklı tarama yöntemleri gelmektedir. Ücretsiz sürüm kullandığımız için bazı özellikleri kullanamamaktayız. Nessus ile basit tarama yapabileceğiniz gibi, gelişmiş tarama, malware taraması, web application test taraması gibi birçok özellikli zafiyet taramaları gerçekleştirebilirsiniz.

Öncelikle basit bir tarama gerçekleştirelim. ‘Policies’ sekmesine giriş yapalım ve bu kısımda yapacağımız olan taramaya dair bir policy oluşturalım. Yine buradan ‘basic network scan’ tabını seçip ilerleyebiliriz.

Policy, Nessus tarama yaparken uyacağı kuralları belirtmek için oluşturulur. Yapacağımız tarama ile ilgili bir policy oluşturduk. Policy’e bir isim verip açıklamasını ekleyebiliriz. Asıl önemli kısım policy’nin credential ve plugin seçimleridir.

‘Credentials’ sekmesine tıkladığımız zaman sistemimize dair bizden bilgiler isteyecektir. Bu bilgileri girdiğimiz zaman tarama işlemini yapacağımız hedef sistemin bilgisini girerek daha detaylı tarama yapmasını sağlayabiliriz. Linux işletim sisteminde tarama yapacağımız için SSH bilgilerini girerek, daha detaylı bilgiler elde edebiliriz.

Plugins sekmesine tıkladığımızda ise varsayılan olarak herhangi bir şey seçili gelmemektedir. Burada ben firewall plugin’i ekledim. Bu eklentiyi policy kurallarıma ekleyerek, firewall taraması da gerçekleştirebileceğim. Bunun gibi birçok plugin bulunmaktadır. Örneğin denial of service(DOS) plugini gibi… Siz de istediğiniz örneğin brute force ile ilgili bir test gerçekleştirecekseniz o plugini seçip policy’i kaydedebilirsiniz.

Oluşturduğumuz policy burada görülmektedir. Şimdilik tek policy olduğu için tarama yaptığımız sırada Nessus bu policy’i varsayılan(default) olarak algılayacaktır. Policy oluştuktan sonra ‘My Scans > New Scan’ diyerek tarama ayarlarımızı yapalım.

Tarama Ayarlarının Yapılması

Taramaya herhangi bir isim ve açıklama verebilirsiniz. Bu taramanın kaydolacağı yeri kendiniz belirleyebilirsiniz. Ben default olanı kullanıyorum. ‘Target’ bölümüne de tarama yapmak istediğimiz ağı belirtebiliriz. Ben ‘192.168.1.0’ ağında bulunan makineleri taramasını belirttim. Siz burada spesifik bir ip adresi de verebilirsiniz. ‘Save’ diyerek kaydediyoruz.

‘Network Scan’ tarama ayarları ‘My Scan’ dosyasında oluştu. Tüm her şey taramayı başlatmak için artık hazır. Oluşan “network scan” sekmesine çift tıklayıp taramayı başlatma bölümüne ilerleyebiliriz.

Burada “Launch” sekmesine tıklayarak taramayı başlatabiliriz. Tarama süresi belirttiğiniz policy, hedef sistem, tarama çeşidi gibi nedenlerden dolayı değişebilir.

Başlattığımız tarama 11 dakika sürdü. Bunu sağ taraftaki ‘scan details’ bölümünden görebiliriz. “Vulnerabilities” bölümüne baktığımız zaman, zafiyetlerin sınıflandırması yapılarak ‘Info-Low-Medium-Critical’ olarak seviyeleri belirlenmiş olduğunu görüyoruz. Zafiyetleri daha detaylı incelemek için “Vulnerabilities” sekmesine tıklayabiliriz.

Bu sekmeye baktığımız zaman taramada 40 sonucun, zafiyet özelliklerine göre sınıflandırılarak karşımıza çıktığını görmekteyiz. Genel olarak bilgilendirmenin yani “INFO” çıktısını görmekteyiz. Kritik olarak bir zafiyet bulunmamakla birlikte medium seviyesinde zafiyetlerin bulunduğu görülmektedir. Listelenen sonuçların herhangi birisine tıkladığınız zaman zafiyet ile ilgili bilgileri ve çözümlerini de Nessus bizlere sunmaktadır. Medium sonucuna tıklayıp detayları inceleyelim.

Bu medium seviyesindeki sonuçta “IP Forwarding Enabled” zafiyeti olduğunu bizlere göstermektedir. Risk bilgisini sağ alttaki bölümden ayrıca göstererek CVE bilgisini de vermektedir. Zafiyetin açıklamasını da ve nasıl kapatılacağını da açıklama ve solution bölümünden görüntüleyebilirsiniz. Bu şekilde pentesterlar otomatik zafiyet analizini Nessus ile gerçekleştirerek bu tür sonuçlara ulaşıp zafiyetlerin kapanması konusunda çözüm önerileri sunmaktadırlar.

Sonuç

Nessus ile basit zafiyet taramasını bu şekilde gerçekleştirdik. Zafiyet sonuçlarını rapor olarak çıkartabilirsiniz. Bunun için listelenen sonuçlarda sağ üst bölümde report bölümüne tıklayabilirsiniz.

Burada raporu PDF, HTML veya Excel formatında çıkarabilirsiniz. Zafiyetleri, zafiyetlerin detaylı bilgilerini ve çözümlerini de raporda görüntüleyebilirsiniz. Sisteminize ait zafiyetleri de sizde otomatik toollar ile örneğin Nessus gibi, tarayarak küçük çaplı da olsa açıkları bulabilir ve önlemlerinizi alabilirsiniz.

Bir sonraki yazımda görüşmek üzere.

Kaynakça

https://www.tenable.com/downloads/nessus?loginAttempted=true

https://www.tenable.com/products/nessus/activation-code

https://www.mshowto.org/nessus-kurulumu-ve-nessus-ile-network-penetration-test.html

Related Posts

Leave a Reply