Skip to main content

Installasi Nessus 4.2.2 di Ubuntu

Baru sadar kalau Nessus sekarang sudah tidak terdapat dalam repo Ubuntu sejak rilis Ubuntu 09.10 *gak gaul siihh*. Ternyata Nessus sudah tidak menggunakan Nessus Client yang berbasis desktop, sekarang menggunakan web browser untuk mengaksesnya. Aku pancen ra gaul nganti ra reti perubahane Nessus .

Ternyata hampir sama installasi Nessus 4.0.1 pada Mac OS X dengan installasi yang model baru *saya sebut model baru*. Dulu installasi Nessus cukup mudah, sudo apt-get install nessus, selesai. Sekarang beda.

Registrasi
Sebelum mengunduh sebaiknya anda mendaftarkan diri *halah bahasanya kaya diseminar-semianr*. Betul, sebaiknya mendaftarkan dengan menyertakan email. Pendaftaran pada Nessus ada 2 kategori : ProfessionalFeed yang berbayar dan HomeFeed yang hanya untuk kepentingan sendiri. Saya pilih yang HomeFeed. Makanya saya menyetujui persyaratan pada http://www.nessus.org/plugins/?view=homefeed. Selanjutnya anda masukkan alamat email dan klik "Register". Tunggu beberapa saat, cek inbox email anda yang berisi Activation Code. Simpan baik-baik Activation Code-nya karena berfungsi sekali pakai.

Unduh dan Install
Saya menggunakan Ubuntu pada NetBook, jadi Nessus yang saya pilih adalah versi Linux http://www.nessus.org/download/index.php?product=nessus42-linux. Sebelum memilih, setujuilah persyaratan yang diminta. Setelah klik "I Accept", baru pilih sesuai dengan distro yang anda gunakan.

Setelah menanti sekian lama *maklum benwit kecil* akhirnya selesai juga mengunduh Nessus untuk Ubuntu. Installasinya saya menggunakan teks mode, sudo dpkg -i Nessus-4.2.2-ubuntu910_i386.deb.

Aktivasi
Tidak serta merta proses installasi selesai urusannya jadi beres. Anda harus aktivasi menggunakan Activation Code yang telah diberikan. Ada 2 metode untuk aktivasi : online dan offline. Saya memilih Offline dibanding Online. Ketik, sudo /opt/nessus/bin/nessus-fetch --challenge kemudian akan muncul sebuah Challenge code. Buka http://plugins.nessus.org/offline.php, masukkan kode-kode tersebut pada kolom yang telah disediakan. Nah...baru muncul tautan untuk mengunduh plugin.

Saya tinggal makan siang plugin sudah terunduh sukses. Plugin tersebut saya ekstrak dan diletakkan pada /opt/nessus/lib/nessus/plugins/, sudo tar zxvf all-2.0.tar.gz -C /opt/nessus/lib/nessus/plugins/. Setelah selesai baru anda jalankan Nessus, sudo /etc/init.d/nessusd start.

Oya...jangan lupa menambahkan user akses ke Nessus.
sudo /opt/nessus/sbin/nessus-adduser
Login : scan
Login password :
Login password (again) :
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that scan has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)

Login : scan
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added

Seperti yang dijelaskan bahwa Nessus 4.2.2 berbasis web maka mengaksesnya menggunakan web browser. Silakan buka https:/127.0.0.1:8834/ seperti dibawah ini atau disesuaikan dengan alam IP anda. Selamat belajar Nessus.



Labels:

Comments

Post a Comment

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.
Post a Comment
Read more

Saatnya Kalkun Mengirim SMS

Sebelumnya saya pernah menulis tentang mesin SMS menggunakan Gammu . Mesin SMS ini memang berencana untuk mendukung Kalkun sebagai Front-End dari Gammu yang berbasis web. Kalkun adalah manajemen SMS yang sederhana berbasis web dengan Gammu sebagai mesin SMS yang dapat mengirim dan menerima SMS dari modem/ponsel. Berhubung berbasis web saya sebagai pengguna sangat mudah mengatur dan menggunakan dalam suatu jaringan. Tidak perlu repot-repot dengan lokasi modem ditancapkan. Semuanya bisa saya atur dengan mudah. Kebetulan juga berjalan di sistem operasi Linux. Dalam implementasi Kalkun , saya menggunakan sistem operasi Ubuntu 9.10 dengan Apache2, MySQL v5.x dan PHP v5.x. Kalkun yang saya gunakan versi terakhir yaitu v0.1.4beta . Sedangkan Gammu yang digunakan v1.26.1 . Sebelum installasi Kalkun harap memastikan Gammu sudah terinstall dengan baik. Untuk tutorialnya dapat dicek di http://milisdad.blogspot.com/2009/12/mesin-sms-untuk-kalkun.html . Berikut tahapan installasi Kalkun :...
34 comments
Read more

Tidak Mudah Melacak Ponsel atau Modem Hilang

Setelah kejadian pencurian dirumah , saya baru sempat tadi pagi menghubungi pihak operator. Alat komunikasi berserta kartu dari operator pun lenyap dibawa oleh maling. Sehingga sampai saat ini saya juga sulit komunikasi melalui jalur internet maupun ponsel. Ponsel sulit dihubungi karena charger ponsel pun dibawa maling :(. Sementara masih pinjam teman kantor :D.  Per hari ini, tanggal 15 Maret 2010 saya tidak berlangganan internet sampai batas waktu yang ditentukan. Alasan saya berhenti sementara (3 bulan batas maksimal dari operator) sangat sederhana yaitu pihak operator belum/tidak bisa melacak ponsel atau modem yang hilang. Saya pikir mudah melacak keberadaan ponsel atau modem mudah sesuai artikel yang saya baca di http://www.scribd.com/doc/6303977/ThorpeGlen-Cell-Snooping-Sales-Presentation-2008 :D Ternyata saya ingin tahu keberadaan ponsel atau modem ternyata belum/tidak bisa.Padahal hilangnya ponsel dan modem saya mengandung unsur tindak pidana. Yaaa... apa boleh buat mun...
2 comments
Read more