How to installation and Testing Network Scanning and Probing Nessus

Tittle : How to installation and Testing Network Scanning and Probing Nessus
Summary : I will explain Step by Step How to installation and Testing Network Scanning and Probing Nessus
Lenguage: Indonesia

Nessus adalah termasuk kelompok scanner gratis baru. Ditulis oleh Renaud Deraison saat berusia 18 tahun dan ia berasal dari Paris. Renaud sudah familiar dengan sistem operasi linux sejak usia 16 tahun, dan ia sangat tertarik dengan bidang isu-isu security komputer. Nessus didistribusikann di bawah GNU Public License dari Free Software Foundation . Renaud memulai untuk mengkonsep linux pada permulaan tahun 1998.
Nessus bekerja dengan memeriksa target yang anda telah anda tentukan, seperti Sekumpulan host atau bisa juga host dalam fokus tersendiri. Begitu aktivitas scan selesai, anda dapat melihat informasi hasilnya baik dalam bentuk grafikal atau baris, Interface (tampilan) grafikal Nessus dibangun dengan menggunakan Gimp Toolkit (gtk). Gtk adalah sebuah library gratis yang banyak digunakan untuk membangun interface grafikal dibawah X. Alasan kenapa kebanyakan Administrator Security Computer memilih Nessus adalah karena distribusi aplikasi ini selalu up to date (selalu diperbaharui), berbasis web interface, mudah dioperasikan dan gratis (Rafiudin, 2002:350).

Nessus merupakan sebuah program yang dapat digunakan untuk mencari kelemahan pada sebuah sistem komputer yang digunakan. Nessus juga dapat melakukan pengecekan terhadap kerentanan sistem komputer, dan meningkatkan keamanan sistem yang dimiliki.

Berikut apa saja yang dapat di audir oleh Nessus:

1.    credentialed and un-credentialed port scanning.
   

2.    network based vulnerability scanning.
   

3.    credentialed based patch audits for Windows and most UNIX platforms.
   

4.    redentialed configuration auditing of most Windows and UNIX platforms.
   

5.    robust and comprehensive credentialed security testing of 3rd party applications.
   

6.    custom and embedded web application vulnerability testing.
   

7.    SQL database configuration auditing.
   

8.    software enumeration on Unix and Windows.
   

9.    Testing anti-virus installs for out-of date signatures and configuration errors.
   

Langsung saja pada tahap installasi Nessus di Windows:

1. Download nessus dengan memilih windows yang kita gunakan
   
2. Install Nessus seperti install software-software biasa
3. Kemudian masuk ke pengaturan Nessus, anda akan langsung di tujukan ke https://localhost:8834/register
4. Masukkan user dan pass anda kemudian next
5. Nah di tahap ini anda di minta masukkan aktifasi code, anda akan mendapatkan aktifasi code setelah mendaftar dilink http://www.tenable.com/products/nessus/select-your-operating-system ini adalah link dimana kita download tadi, kita klik link di bawah
   
6. Silahkan pilih product yang anda inginkan, kalo mau free pilih yang home
   
7. Setelah itu masukkan Nama dan E-mail aktif (Karena aktivation codenya di kirim ke e-mail)
   
8. Kemudian masuk ke E-mail anda dan copy activation code kemudian masukkan ke kolom yang ada
9. Nessus akan download plugin yang di perlukan, tunggu hingga selesai
   
10. Selesai sudah pengaturannya nessus anda siap digunakan

Setelah melakukan Installasi , belum pas kalu kita belom mencoba apa sih yang lebih dari Nessus dari aplikasi scanner lainnya.

Langkah Percobaan

1. Buka browser mozila firefox atau google chrome, masuk link nessus “https://localhost:8834”
   
2. Maka muncul tampilan login seperti dibawah ini, isi username dan password yang sudah di register sebelumnnya lalu sign In
   
3. Tampilan awal nya seperti di gambar dibawah ini
   
4. Selanjutnya mulai melakukan scanner menggunakan Nessus, pilih policies pada menu bar diatas, lalu new policy
   
5. Maka akan dituju beberapa tool, maka dipilih “basic network scan” seperti gambar di bawah
   
6. Selanjutnya isi data policy contoh “test scan” dan save
   
7. Maka tampak policies yang baru
   
8. Kemudian lakukan penscnannan cara setting sama macam langkah 4-5, tapi pilih scand jangan policies. Lalu masukkan data seperti berikut. Ip yang digunakan adalah ip dari internet. Lalu save.
   
9. Kemudian tekan Lunch untuk proses scand
   
10. Tunggu sesaat maka hasil scand akan muncul seperti dibawah ini
    
    Hasil dari Vunerabllities
    
    
11. Hasil dari scanning memberikan celah apa yang ada dalam system dan juga bagaimana solusi untuk mencegahnya.
    
    

Kita Simpulkan saja apa yang terlihat diatas yang sudah dicoba:
a. Jaringan komputer internet yang sifatnya publik dan global pada dasarnya kurang aman.
b. Untuk meningkatkan keamanan jaringan internet dapat menggunakan beberapa metode,contohnya metode authentikasi, penggunaan metode enkripsi-dekripsi, dan menggunakan Firewall.
c. Kelemahan suatu sistem jaringan dapat dilihat dengan menggunakan tool-tool seperti scanner,TCP/IP assembler, Network Protocol Analyzer, dan lain-lain.
d. Selain teknologi yang berguna untuk menjaga keamanan jaringan internet, faktor orang, dalam hal ini pengguna jaringan internet, harus juga mempunyai etika berinternet yang baik.

Note:
Nessus dapat menghasilkan informasi berupa deskripsi target, kondisi target, serta solusi dari kelemahan/ permasalahan yang dialamai komputer target.

---

Posted on Utopian.io - Rewarding Open Source Contributors

---