Nessus ile Basit Bir Zafiyet Tarama Politikası Oluşturulması ve Oluşturulan Politikaya Göre Zafiyet Taramasının Gerçekleştirilmesi

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması önemli bir yer tutmaktadır. Nessus, en çok kullanılan zafiyet tarama araçlarının başında gelir. Bu yazıda Nessus ile bir politika oluşturularak standart bir zafiyet taraması gerçekleştirilecektir.

Zafiyet taraması gerçekleştirilmeden önce ihtiyaca göre bir politika belirlenmelidir. Politika oluşturmak için anasayfada “Policies” bağlantısına tıklanır.

Varsayılan durumda herhangi bir politika oluşturulmadığı görülmektedir. “New Policy” butonu ile yeni bir politika oluşturulabilir.

Gelen sayfada bir çok politika seçeneği bulunmaktadır. “Advanced Scan” seçeneği ile özel bir politika oluşturulması tercih edilebilir.

Politikanın temel (basic) seçeneklerinde politika adı ve tanımı belirtilebilir.

Taramanın özelliğine göre eklentiler seçilebilir. Örnek olarak tüm eklentiler etkinleştirildikten sonra, “Denial of Service” seçeneği devre dışı bırakılabilir.

Eğer kimlik bilgisi elde edilebilmiş ise, bu kimlik bilgisi kullanılarak kimlik doğrulaması sağlandıktan sonra, daha detaylı zafiyet tarama işlemi gerçekleştirilebilir.

Öneri: Nessus ile zafiyet tarama ayarları için http://www.bga.com.tr/calismalar/nessus_guide.pdf bağlantısı kullanılabilir.

Tüm yapılandırmalar tamamlandıktan sonra, politika kaydı tamamlanmış olur ve politika oluşmuş olur.

Bu aşamadan sonra yeni bir tarama işlemi bağlatılabilir. Bu amaçla “Scan” bağlantısına tıklanır. Gelen pencerede yeni bir zafiyet taraması başlatılır.

Zafiyet taramasının gerçekleştirileceği politika olarak hazır şablonlar kullanılabileceği gibi, daha önceden oluşturulmuş olan politika da seçilebilir.

Genel tarama ayarlarında taramanın adı, tanımı ve IP değerleri girilerek tarama işlemi başlatılabilir.

Tarama işlemi böylece başlamış olur.

Tarama işlemi sırasında veya tarama tamamlandıktan sonra, tarama sonuçları incelenebilir. Bu amaçla tarama adına (Ağ Taraması) ait bağlantı tıklanabilir. Gelen sayfada bilgisayara ve zafiyete göre listeleme yapılabilir. “Hosts” sekmesinde tarama gerçekleştirilen her bir bilgisayar için önem derecesine göre zafiyet durumu listelenmektedir.

Tarama sonuçları sayfasındaki Vulnerabilities sekmesinde önem derecesine göre zafiyetler, kaç bilgisayarda bulunduğu listelenir.

Her bir zafiyetin içerisine girildiğinde zafiyet ile ilgili ayrıntılar listelenir. Zafiyetin tipi (remote, local vs), risk derecesi, istismar durumu, istismar edilebiliyorsa hangi araçlarla istismar edildiği listelenir.