Rabu, 13 Desember 2017

Nessus Tool Audit Komputer

Sekilas Tentang Tool Nessus
Nessus dibuat oleh Renaud Deraison saat berusia 18 tahun dan ia berasal dari Paris. Renaud sudah familiar dengan sistem operasi linux sejak usia 16 tahun, dan ia sangat tertarik dengan bidang isu-isu security komputer.  Nessus didistribusikann di bawah GNU Public License dari Free Software Foundation . Renaud memulai untuk mengkonsep linux pada permulaan tahun 1998. Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of serviceNessus berfungsi untuk monitoring lalu-lintas jaringan.
        Nessus bekerja dengan memeriksa target yang anda telah anda tentukan, seperti Sekumpulan host atau bisa juga host dalam fokus tersendiri. Begitu aktivitas scan selesai, anda dapat melihat informasi hasilnya baik dalam bentuk grafikal atau baris, Interface (tampilan) grafikal Nessus dibangun dengan menggunakan Gimp Toolkit (gtk). Gtk adalah sebuah library gratis yang banyak digunakan untuk membangun interface grafikal dibawah X. Alasan kenapa kebanyakan Administrator Security Computer memilih Nessus adalah karena distribusi aplikasi ini selalu up to date (selalu diperbaharui), berbasis web interface, mudah dioperasikan dan gratis (Rafiudin, 2002:350).
Tenable Network Security, Inc. adalah sekelompok organisasi yang berwenang menulis dan membangun aplikasi Nessus Security Scanner. Dan secara konsisten organisasi ini pun terus mengembangkan aplikasi ini. Tenable dalam hal ini menulis hampir semua fasilitas Plugin yang tersedia saat ini, seperti khususnya untuk membantu aktifitas Scanner sesuai dengan kebutuhan dan kebijakan audit yang semakin luas.


FUNGSI / KEGUNAAN / KERUGIAN NESSUS
           A.  Fungsi dan Kegunaan
Nessus merupakan sebuah program yang dapat digunakan untuk mencari kelemahan pada sebuah sistem komputer. Nessus juga dapat melakukan pengecekan terhadap kerentanan system komputer, dan meningkatkan keamanan sistem yang kita miliki :
  1. Nessus dapat pula digunakan  untuk melakukan audit sebagai berikut:
  2.  Credentialed and un-credentialed port scanning.
  3. Network based vulnerability scanning.
  4. Credentialed based patch audits for Windows and most UNIX platforms.
  5. Redentialed configuration auditing of most Windows and UNIX platforms.
  6.  Robust and comprehensive credentialed security testing of 3rd party applications.
  7. Custom and embedded web application vulnerability testing.
  8.  SQL database configuration auditing.
  9.  Software enumeration on Unix and Windows.
  10. Testing anti-virus installs for out-of date signatures and configuration errors.


        B. Kerugian
(Belum di temukan kerugian)

CARA KERJA
Nessus melakukan scaning berdasarkan Security Policy Plugin yang kita aktifkan (enabled) sebelum melakukan scaning. Security Policy sendiri merupakan suatu set aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada asebuah system selama operasi normal.
Contoh misal, nesus dapat mengetahui port mana saja yang terbuka pada sebuah komputer yang terhubung ke sebuah jaringan, misalnya internet. Dengan mengetahui port mana saja yang terbuka, kita dapat mengetahui kemungkinan penyebab kerusakan atau mengetahui jalur mana saja yang dimungkinkan untuk mengakses komputer kita.
Ada empat bagian konfigurasi pada menu Policies, diantaranya adalah: General, Credentials, Plugins dan Preferences. Adapun penjelasan terhadap bagian-bagian konfigurasi di atas adalah :
          A. General
Bagian General berfungsi untuk memberikan penamaan suatu kebijakan ( policiy ) dan memberikan beberapa teknik konfigurasi terhadap pemindaian yang sedang berlangsung.
          B. Credentials
Pada bagian tab Credentials kita dapat menambah konfigurasi keamanan seperti autentikasi kata kunci atau password pada protocol SMB (service messages block), domain name, kata kunci protokol SSH di sepanjang proses pemindaian, dengan memberikan konfigurasi pada tab Credentials, kita akan mendapatkan hasil pemindaian dan pemeriksaan yang semakin akurat dan beragam.
     C. Plugins
Pada pilihan tab plugin pengguna dapat memilih secara spesifik jenis-jenis plugin yang dibutuhkan, pilihan menu plugin ini akan membantu anda di dalam mengkategorikan jenis- jenis serangan, maupun vulnerabilitas yang sering terjadi saat ini, baik itu terhadap servis yang sedang dijalankan, port-port yang sebaiknya tidak terbuka, kerentanan suatu sistem operasi, bug atau celah keamanan pada platform perangkatperangkat tertentu dan jenis-jenis varian virus terbaru saat ini.



PERCOBAAN NESSUS

Langkah pertama        :
- Sebelumnya kalian harus mendownload dan meng-install nessus di http://www.tenable.com/products/nessus/select-your-operating-system
-     Pertama kali kita harus membuat user nessus baru untuk nantinya digunakan untuk login di nessus
-     Nessus ini belum dapat digunakan jika kita belum melakukan register terlebih dahulu, untuk mendapatkan code serialnya silahkan daftar disini : http://www.tenable.com/products/nessus/nessus-homefeed
-        Setelah mendaftar nanti code akan dikirimkan melalui email.
-   Setelah mendapatkan code nya, maka coba untuk di registerkan nessus nya dengan code tersebut.

Disini saya akan melakukan percobaan pada link netflik.com
Langkah kedua kita harus mengetahui alamat IP pada suatu link yg ingin kita coba, dengan menggunakan cmd lalu kita ketikan perinrah “ping Netflix.com” lalu akan muncul alamat IP seperti pada gambar


Langkah ke 3 buka nessus nya, lalu klik new scan, lalu isikan data name dengan nama apapun yg ingin kalian namai, lalu di targets isi kan alamat IP dari link yg ingin kita coba, lalu klik save.


Setelah itu data tersebut akan me-running, dan tunggu runningan sampai selesai.



Dan hasil nya akan seperti di gambar.





Hasil scan menggunakan Nessus juga bisa menampilkan informasi detail dari setiap kategori. Informasi menampilkan secara detail apa yang menjadi penyebab kelemahan sistem serta saran untuk mengatasi kelemahan tersebut. Informasi yang ditampilkan sudah dikelompokkan berdasarkan penyebab terjadinya kelemahan. Pada gambar diatas ditunjukkan detail dari kelemahan pada kategori medium.
Semua kategori kelemahan hasil dari scan menggunakan Nessus ditampikan penjelesan tentang kelemahan yang ada. Penjelasan mengenai kelemahan sistem tersebut bisa dijadikan acuan untuk administrator untuk memperbaiki kelemahan sistem yang muncul sebelum di unggah di web server. Pada bagian detail sudah dijelaskan mengenai penyebabnya, sebagai contoh pada kategori medium seperti di atas ditunjukkan 5 jenis kelemahan yang terjadi dan sudah ditunjukkan penjelesan mengenai kelemahan tersebut.
1.      Bagian : DNS Server Cache Snooping Remote Information Disclosure
The remote DNS server is vulnerable to cache snooping attacks.

2.      Bagian : DNS Server Spoofed Request Amplification DdoS
The remote DNS server could be used in a distributed denial of service attack

3.      Bagian : SSL Medium Strength Cipher Suites Supported
The remote service supports the use of medium strength SSL ciphers.
Bagian : SSL 64-bit Block Size Cipher Suites Supported (SWEET32)
The remote service supports the use of 64-bit block ciphers.
  
4.      Bagian : DNS Server Recursive Query Cache Poisoning Weakness
The remote name server allows recursive queries to be performed by the host running nessusd.

5. Bagian : SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability (BEAST)
It may be possible to obtain sensitive information from the remote host with SSL/TLS-enabled services. 
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)