02 June 2010

Installasi Nessus 4.2.2 di Ubuntu

Baru sadar kalau Nessus sekarang sudah tidak terdapat dalam repo Ubuntu sejak rilis Ubuntu 09.10 *gak gaul siihh*. Ternyata Nessus sudah tidak menggunakan Nessus Client yang berbasis desktop, sekarang menggunakan web browser untuk mengaksesnya. Aku pancen ra gaul nganti ra reti perubahane Nessus .

Ternyata hampir sama installasi Nessus 4.0.1 pada Mac OS X dengan installasi yang model baru *saya sebut model baru*. Dulu installasi Nessus cukup mudah, sudo apt-get install nessus, selesai. Sekarang beda.

Registrasi
Sebelum mengunduh sebaiknya anda mendaftarkan diri *halah bahasanya kaya diseminar-semianr*. Betul, sebaiknya mendaftarkan dengan menyertakan email. Pendaftaran pada Nessus ada 2 kategori : ProfessionalFeed yang berbayar dan HomeFeed yang hanya untuk kepentingan sendiri. Saya pilih yang HomeFeed. Makanya saya menyetujui persyaratan pada http://www.nessus.org/plugins/?view=homefeed. Selanjutnya anda masukkan alamat email dan klik "Register". Tunggu beberapa saat, cek inbox email anda yang berisi Activation Code. Simpan baik-baik Activation Code-nya karena berfungsi sekali pakai.

Unduh dan Install
Saya menggunakan Ubuntu pada NetBook, jadi Nessus yang saya pilih adalah versi Linux http://www.nessus.org/download/index.php?product=nessus42-linux. Sebelum memilih, setujuilah persyaratan yang diminta. Setelah klik "I Accept", baru pilih sesuai dengan distro yang anda gunakan.

Setelah menanti sekian lama *maklum benwit kecil* akhirnya selesai juga mengunduh Nessus untuk Ubuntu. Installasinya saya menggunakan teks mode, sudo dpkg -i Nessus-4.2.2-ubuntu910_i386.deb.

Aktivasi
Tidak serta merta proses installasi selesai urusannya jadi beres. Anda harus aktivasi menggunakan Activation Code yang telah diberikan. Ada 2 metode untuk aktivasi : online dan offline. Saya memilih Offline dibanding Online. Ketik, sudo /opt/nessus/bin/nessus-fetch --challenge kemudian akan muncul sebuah Challenge code. Buka http://plugins.nessus.org/offline.php, masukkan kode-kode tersebut pada kolom yang telah disediakan. Nah...baru muncul tautan untuk mengunduh plugin.

Saya tinggal makan siang plugin sudah terunduh sukses. Plugin tersebut saya ekstrak dan diletakkan pada /opt/nessus/lib/nessus/plugins/, sudo tar zxvf all-2.0.tar.gz -C /opt/nessus/lib/nessus/plugins/. Setelah selesai baru anda jalankan Nessus, sudo /etc/init.d/nessusd start.

Oya...jangan lupa menambahkan user akses ke Nessus.
sudo /opt/nessus/sbin/nessus-adduser
Login : scan
Login password :
Login password (again) :
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that scan has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)

Login : scan
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added

Seperti yang dijelaskan bahwa Nessus 4.2.2 berbasis web maka mengaksesnya menggunakan web browser. Silakan buka https:/127.0.0.1:8834/ seperti dibawah ini atau disesuaikan dengan alam IP anda. Selamat belajar Nessus.



No comments:

Post a Comment

Disqus for Dedy selalu Milisdad