Disini akan dibahas penggunaan Nessus dengan OS Windows (XP, Vista dan 7)
Setelah Nessus diinstall ke dalam komputer/laptop pemeriksa, maka akan muncul 2 icon baru yaitu:
Setelah Nessus diinstall ke dalam komputer/laptop pemeriksa, maka akan muncul 2 icon baru yaitu:
A. Nessus Server Manager
Digunakan pertama kali untuk melakukan registrasi, setelah nomor registrasi dari email dimasukkan, nessus akan melakukan update plugin secara otomatis. Nessus terdiri dari ribuan program-program kecil untuk melakukan pemeriksaan kerawanan (vulnerability) yang dinamakan Plugin.
Digunakan pertama kali untuk melakukan registrasi, setelah nomor registrasi dari email dimasukkan, nessus akan melakukan update plugin secara otomatis. Nessus terdiri dari ribuan program-program kecil untuk melakukan pemeriksaan kerawanan (vulnerability) yang dinamakan Plugin.
Menu Nessus Server Manager
Setelah itu menambahkan user baru pada menu Manage Users, masukkan nama username dan password yang diinginkan, jangan lupa centang tanda Administrator.
Apabila Nessus telah lama tidak digunakan sebaiknya melakukan update plugins.
Start Nessus Server jika belum dijalankan.
Apabila Nessus telah lama tidak digunakan sebaiknya melakukan update plugins.
Start Nessus Server jika belum dijalankan.
B. Nessus Client
Setelah selesai melakukan setting pada Nessus Server Manager selanjutnya adalah melakukan pemeriksaan dengan menggunakan Nessus Client. Klik saja icon Nessus Client.
Setelah selesai melakukan setting pada Nessus Server Manager selanjutnya adalah melakukan pemeriksaan dengan menggunakan Nessus Client. Klik saja icon Nessus Client.
1. Apabila muncul web browser dengan tampilan seperti di bawah. Pilih dan klik “I Understand the Risks”, Klik tombol “Add Exception..”, Klik tombol “Get Certificate”, Kemudian klik tombol “Confirm Security Exception”
2. Kemudian pada web browser muncul tampilan Nessus Client. Masukkan username dan password yang sudah disetting di Nessus Server Manager diatas, kemudian klik “Log In”.
3. Pilih dan klik menu “Policies”. Lalu klik Add.
Policies adalah setting pilihan akan apa saja yang akan dilakukan oleh Nessus, sehingga setiap pemeriksaan bisa disesuaikan dengan kebutuhan. Untuk memahami tiap menu di dalam menu Policies
Tampilan dari halaman menu Policies
Tampilan dari halaman menu Policies
4. Setelah selesai membuat “Policies”, selanjutnya pilih menu “Scans”. Lalu klik Add
Pada menu Scans, isi kolom Names, pilih Type “Run Now”, pilih Policy sesuai dengan Policies yang telah dibuat sebelumnya kemudian masukkan alamat IP komputer yang akan diperiksa.
Tampilan dari halaman menu Scans:
Pada menu Scans, isi kolom Names, pilih Type “Run Now”, pilih Policy sesuai dengan Policies yang telah dibuat sebelumnya kemudian masukkan alamat IP komputer yang akan diperiksa.
Tampilan dari halaman menu Scans:
Ingat!, karena ini Home Feed maka maksimum alamat IP yang bisa diperiksa bersamaan adalah 16 host.
Setelah itu klik “Launch Scan” di pojok kanan bawah.
Klik tulisan running diatas untuk melihat detail pemeriksaan, jika ingin melihat detail untuk tiap alamat IP tinggal klik alamat IP yang diinginkan.
Contoh ketika tulisan running diklik ada pada gambar dibawah ini:
Contoh ketika tulisan running diklik ada pada gambar dibawah ini:
Pada gambar diatas terdapat 2 (dua) alamat IP/Host yang sedang diperiksa, ada kolom progress, kolom open port dan ada kolom Severity (Tingkat Kerawanan) yang dibagi menjadi 3 (tiga): high, medium dan low.
Kolom Severity (High, Medium dan Low) adalah tingkat kerawanan komputer yang sedang diperiksa, semakin tinggi tingkat kerawanan maka semakin mudah dibobol oleh hacker dan virus.
Kolom Severity (High, Medium dan Low) adalah tingkat kerawanan komputer yang sedang diperiksa, semakin tinggi tingkat kerawanan maka semakin mudah dibobol oleh hacker dan virus.
Contoh untuk ketika dipilih salah satu alamat IP dengan Severity High:
Kemudian pilih Severity dengan nama MS05-027:
Dari gambar diatas terdapat beberapa hal yang harus diperhatikan:
– Port/Service yang memiliki kerawanan (vulnerability)
Dengan informasi port/service mana yang terdapat kerawanan maka dengan mudah dapat dicari informasinya di internet.
Dengan informasi port/service mana yang terdapat kerawanan maka dengan mudah dapat dicari informasinya di internet.
– Synopsis dan Deskripsi
MS05-027 adalah salah satu kerawanan dari OS Microsoft Windows yang telah diperbaiki (patched) dan bisa dilihat di Microsoft Security Bulletin. Dari keterangan gambar diatas MS05-27 ini adalah sebuah kerawanan dari SMB (server message block) di OS Windows sehingga memungkinkan sebuah serangan jarak jauh (melalui jaringan atau internet) yang dapat menjalankan suatu perintah tanpa target menyadarinya.
MS05-027 adalah salah satu kerawanan dari OS Microsoft Windows yang telah diperbaiki (patched) dan bisa dilihat di Microsoft Security Bulletin. Dari keterangan gambar diatas MS05-27 ini adalah sebuah kerawanan dari SMB (server message block) di OS Windows sehingga memungkinkan sebuah serangan jarak jauh (melalui jaringan atau internet) yang dapat menjalankan suatu perintah tanpa target menyadarinya.
– Solution
Biasanya untuk kerawanan dengan kode MS dari OS Windows dapat dengan mudah dilakukan update/patch OS, tinggal klik link dibawahnya.
Atau salah satu solusi umumnya gunakan antivirus yang terupdate dan memiliki fitur firewall di dalamnya.
Biasanya untuk kerawanan dengan kode MS dari OS Windows dapat dengan mudah dilakukan update/patch OS, tinggal klik link dibawahnya.
Atau salah satu solusi umumnya gunakan antivirus yang terupdate dan memiliki fitur firewall di dalamnya.
– CVE (Common Vulnerabilities and Exposures)
CVE adalah daftar kerawanan teknologi informasi yang telah diketahui oleh umum.
CVE adalah daftar kerawanan teknologi informasi yang telah diketahui oleh umum.
Untuk kerawanan yang belum memiliki solusi atau biasanya disebut “Zero Day Attack” belum ada dalam plugin Nessus sehingga tidak dapat dideteksi apalagi ditanggulangi.
5. Terakhir adalah menyimpan hasil pemeriksaan di menu “Reports”
Untuk menyimpan hasil scanning dengan Nessus pada menu “Report” dapat dilakukan dengan cara klik dua kali nama/judul dari scanning yang akan disimpan.
Untuk menyimpan hasil scanning dengan Nessus pada menu “Report” dapat dilakukan dengan cara klik dua kali nama/judul dari scanning yang akan disimpan.
Kemudian di sebelah kiri, klik tombol “Download Report”. pilih “Executive HTML report” dan klik tombol “Submit”.
Pada gambar diatas dapat dilihat data statistik dari masing-masing Severity, alamat IP yang memilikiHigh Severity Problems dan jenis Plugin yang sering digunakan dalam pemeriksaan.
0 Komentar untuk "Cara Menggunakan Nessus"