.                                    Sekilas Tentang Tool Nessus

Nessus adalah termasuk kelompok scanner gratis baru. Ditulis oleh Renaud Deraison saat berusia 18 tahun dan ia berasal dari Paris. Renaud sudah familiar dengan sistem operasi linux sejak usia 16 tahun, dan ia sangat tertarik dengan bidang isu-isu security komputer.  Nessus didistribusikann di bawah GNU Public License dari Free Software Foundation . Renaud memulai untuk mengkonsep linux pada permulaan tahun 1998.

Nessus bekerja dengan memeriksa target yang anda telah anda tentukan, seperti Sekumpulan host atau bisa juga host dalam fokus tersendiri. Begitu aktivitas scan selesai, anda dapat melihat informasi hasilnya baik dalam bentuk grafikal atau baris, Interface (tampilan) grafikal Nessus dibangun dengan menggunakan Gimp Toolkit (gtk). Gtk adalah sebuah library gratis yang banyak digunakan untuk membangun interface grafikal dibawah X. Alasan kenapa kebanyakan Administrator Security Computer memilih Nessus adalah karena distribusi aplikasi ini selalu up to date (selalu diperbaharui), berbasis web interface, mudah dioperasikan dan gratis (Rafiudin, 2002:350).

Tenable Network Security, Inc. adalah sekelompok organisasi yang berwenang menulis dan membangun aplikasi Nessus Security Scanner. Dan secara konsisten organisasi ini pun terus mengembangkan aplikasi ini. Tenable dalam hal ini menulis hampir semua fasilitas Plugin yang tersedia saat ini, seperti khususnya untuk membantu aktifitas Scanner sesuai dengan kebutuhan dan kebijakan audit yang semakin luas.

Suatu kebijakan atau Policy yang ditentukan pada aplikasi Nessus mendukung beberapa teknik pilihan konfigurasi, pilihan-pilihan ini meliputi:

1.      Adanya parameter yang mengontrol aspek-aspek teknik pemindaian, seperti efisiensi penggunaan waktu ( timeouts ), jumlah banyaknya host, tipe pemindaian port dan lain-lain.

2.      Keamanan untuk pemindaian jaringan lokal, seperti protocol IMAP atau Autentikasi berbasis aplikasi Kerberos.

3.      Pemeriksaan kebijakan dalam penggunaan database, seperti deteksi pemindaian pada servis, dan lain-lain.

2.      FUNGSI / KEGUNAAN / KERUGIAN

a)         Fungsi dan Kegunaan

Nessus merupakan sebuah program yang dapat digunakan untuk mencari kelemahan pada sebuah sistem komputer. Nessus juga dapat melakukan pengecekan terhadap kerentanan system komputer, dan meningkatkan keamanan sistem yang kita miliki.

Nessus dapat pula digunakan  untuk melakukan audit sebagai berikut:

1)        credentialed and un-credentialed port scanning.

2)        network based vulnerability scanning.

3)        credentialed based patch audits for Windows and most UNIX platforms.

4)        redentialed configuration auditing of most Windows and UNIX platforms.

5)        robust and comprehensive credentialed security testing of 3rd party applications.

6)        custom and embedded web application vulnerability testing.

7)        SQL database configuration auditing.

8)        software enumeration on Unix and Windows.

9)        Testing anti-virus installs for out-of date signatures and configuration errors.

b)      Kerugian

(Belum di temukan kerugian)

2.       CARA KERJA

Nessus melakukan scaning berdasarkan Security Policy Plugin yang kita aktifkan (enabled) sebelum melakukan scaning. Security Policy sendiri merupakan suatu set aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada asebuah system selama operasi normal.

Contoh misal, nesus dapat mengetahui port mana saja yang terbuka pada sebuah komputer yang terhubung ke sebuah jaringan, misalnya internet. Dengan mengetahui port mana saja yang terbuka, kita dapat mengetahui kemungkinan penyebab kerusakan atau mengetahui jalur mana saja yang dimungkinkan untuk mengakses komputer kita.

Ada empat bagian konfigurasi pada menu Policies, diantaranya adalah: General, Credentials, Plugins dan Preferences. Adapun penjelasan terhadap bagian-bagian konfigurasi di atas adalah :

a.        General

Bagian General berfungsi untuk memberikan penamaan suatu kebijakan ( policiy ) dan memberikan beberapa teknik konfigurasi terhadap pemindaian yang sedang berlangsung.

b.        Credentials

Pada bagian tab Credentials kita dapat menambah konfigurasi keamanan seperti autentikasi kata kunci atau password pada protocol SMB ( service messages block ), domain name, kata kunci protokol SSH di sepanjang proses pemindaian, dengan memberikan konfigurasi pada tab Credentials, kita akan mendapatkan hasil pemindaian dan pemeriksaan yang semakin akurat dan beragam.

c.         Plugins

Pada pilihan tab plugin pengguna dapat memilih secara spesifik jenis-jenis plugin yang dibutuhkan, pilihan menu plugin ini akan membantu anda di dalam mengkategorikan jenis- jenis serangan, maupun vulnerabilitas yang sering terjadi saat ini, baik itu terhadap servis yang sedang dijalankan, port-port yang sebaiknya tidak terbuka, kerentanan suatu sistem operasi, bug atau celah keamanan pada platform perangkatperangkat tertentu dan jenis-jenis varian virus terbaru saat ini.

ran yang akan terlihat, apabila target host yang telah anda scan terdapat suatu vulnerabilitas di dalamnya, apakah itu mengenai servis yang mencurigakan, terbukanya port yang dapat mengakibatkan penyusup untuk dapat melakukan eksploitasi, dan lain-lain akan dijelaskan pada gambar berikut: