Skip to main content

Installasi Nessus 4.2.2 di Ubuntu

Baru sadar kalau Nessus sekarang sudah tidak terdapat dalam repo Ubuntu sejak rilis Ubuntu 09.10 *gak gaul siihh*. Ternyata Nessus sudah tidak menggunakan Nessus Client yang berbasis desktop, sekarang menggunakan web browser untuk mengaksesnya. Aku pancen ra gaul nganti ra reti perubahane Nessus .

Ternyata hampir sama installasi Nessus 4.0.1 pada Mac OS X dengan installasi yang model baru *saya sebut model baru*. Dulu installasi Nessus cukup mudah, sudo apt-get install nessus, selesai. Sekarang beda.

Registrasi
Sebelum mengunduh sebaiknya anda mendaftarkan diri *halah bahasanya kaya diseminar-semianr*. Betul, sebaiknya mendaftarkan dengan menyertakan email. Pendaftaran pada Nessus ada 2 kategori : ProfessionalFeed yang berbayar dan HomeFeed yang hanya untuk kepentingan sendiri. Saya pilih yang HomeFeed. Makanya saya menyetujui persyaratan pada http://www.nessus.org/plugins/?view=homefeed. Selanjutnya anda masukkan alamat email dan klik "Register". Tunggu beberapa saat, cek inbox email anda yang berisi Activation Code. Simpan baik-baik Activation Code-nya karena berfungsi sekali pakai.

Unduh dan Install
Saya menggunakan Ubuntu pada NetBook, jadi Nessus yang saya pilih adalah versi Linux http://www.nessus.org/download/index.php?product=nessus42-linux. Sebelum memilih, setujuilah persyaratan yang diminta. Setelah klik "I Accept", baru pilih sesuai dengan distro yang anda gunakan.

Setelah menanti sekian lama *maklum benwit kecil* akhirnya selesai juga mengunduh Nessus untuk Ubuntu. Installasinya saya menggunakan teks mode, sudo dpkg -i Nessus-4.2.2-ubuntu910_i386.deb.

Aktivasi
Tidak serta merta proses installasi selesai urusannya jadi beres. Anda harus aktivasi menggunakan Activation Code yang telah diberikan. Ada 2 metode untuk aktivasi : online dan offline. Saya memilih Offline dibanding Online. Ketik, sudo /opt/nessus/bin/nessus-fetch --challenge kemudian akan muncul sebuah Challenge code. Buka http://plugins.nessus.org/offline.php, masukkan kode-kode tersebut pada kolom yang telah disediakan. Nah...baru muncul tautan untuk mengunduh plugin.

Saya tinggal makan siang plugin sudah terunduh sukses. Plugin tersebut saya ekstrak dan diletakkan pada /opt/nessus/lib/nessus/plugins/, sudo tar zxvf all-2.0.tar.gz -C /opt/nessus/lib/nessus/plugins/. Setelah selesai baru anda jalankan Nessus, sudo /etc/init.d/nessusd start.

Oya...jangan lupa menambahkan user akses ke Nessus.
sudo /opt/nessus/sbin/nessus-adduser
Login : scan
Login password :
Login password (again) :
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that scan has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)

Login : scan
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added

Seperti yang dijelaskan bahwa Nessus 4.2.2 berbasis web maka mengaksesnya menggunakan web browser. Silakan buka https:/127.0.0.1:8834/ seperti dibawah ini atau disesuaikan dengan alam IP anda. Selamat belajar Nessus.



Labels:

Comments

Post a Comment

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.
Post a Comment
Read more

Jalur Alternatif Wonosobo Jogja

Mudik tahun ini mencoba jalur baru. Pengamatan saya Wonosobo hanya mempunyai 2 tugu penyambutan yaitu di sebelah timur perbatasan dengan Temanggung dan diselatan perbatasan dengan Banjarnegara. Namun akses keluar masuk Wonosobo cukup banyak. Kali ini arus balik kami dimulai dari rumah Wonobungkah menuju Kaliwiro. Ternyata dari Kaliwiro ada jalur yang baru selesai diperbaiki menuju Sapuran. Dari Sapuran ini bisa melalui jalur altenatif ke Magelang ataupun Jogja. Ada 2 jalur yang dapat dipilih dari Kaliwiro : Wonosobo - Kaliwiro - Kali Bawang - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Wonosobo - Kaliwiro - Winong Sari - Pasar Kertek - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Kami memilih jalur yang pertama. Jalannya sudah bagus walaupun ada kekurangannya yaitu sempit, naik turun, tikungan tajam, dan samping jurang. Jarang ditemukan aspal yang rusak, ada sedikit rusak namun tidak mengganggu perjalanan. Bagi yang terbiasa mabuk darat, mungkin bisa langsung
Post a Comment
Read more

Tidak Mudah Melacak Ponsel atau Modem Hilang

Setelah kejadian pencurian dirumah , saya baru sempat tadi pagi menghubungi pihak operator. Alat komunikasi berserta kartu dari operator pun lenyap dibawa oleh maling. Sehingga sampai saat ini saya juga sulit komunikasi melalui jalur internet maupun ponsel. Ponsel sulit dihubungi karena charger ponsel pun dibawa maling :(. Sementara masih pinjam teman kantor :D.  Per hari ini, tanggal 15 Maret 2010 saya tidak berlangganan internet sampai batas waktu yang ditentukan. Alasan saya berhenti sementara (3 bulan batas maksimal dari operator) sangat sederhana yaitu pihak operator belum/tidak bisa melacak ponsel atau modem yang hilang. Saya pikir mudah melacak keberadaan ponsel atau modem mudah sesuai artikel yang saya baca di http://www.scribd.com/doc/6303977/ThorpeGlen-Cell-Snooping-Sales-Presentation-2008 :D Ternyata saya ingin tahu keberadaan ponsel atau modem ternyata belum/tidak bisa.Padahal hilangnya ponsel dan modem saya mengandung unsur tindak pidana. Yaaa... apa boleh buat mungkin
2 comments
Read more