. Sekilas Tentang Tool Nessus
Nessus adalah termasuk kelompok
scanner gratis baru. Ditulis oleh Renaud Deraison saat berusia 18 tahun dan ia
berasal dari Paris. Renaud sudah familiar dengan sistem operasi linux sejak
usia 16 tahun, dan ia sangat tertarik dengan bidang isu-isu security
komputer. Nessus didistribusikann di
bawah GNU Public License dari Free Software Foundation . Renaud memulai untuk
mengkonsep linux pada permulaan tahun 1998.
Nessus bekerja dengan memeriksa
target yang anda telah anda tentukan, seperti Sekumpulan host atau bisa juga
host dalam fokus tersendiri. Begitu aktivitas scan selesai, anda dapat melihat
informasi hasilnya baik dalam bentuk grafikal atau baris, Interface (tampilan)
grafikal Nessus dibangun dengan menggunakan Gimp Toolkit (gtk). Gtk adalah
sebuah library gratis yang banyak digunakan untuk membangun interface grafikal
dibawah X. Alasan kenapa kebanyakan Administrator Security Computer memilih
Nessus adalah karena distribusi aplikasi ini selalu up to date (selalu diperbaharui),
berbasis web interface, mudah dioperasikan dan gratis (Rafiudin, 2002:350).
Tenable Network Security, Inc.
adalah sekelompok organisasi yang berwenang menulis dan membangun aplikasi
Nessus Security Scanner. Dan secara konsisten organisasi ini pun terus
mengembangkan aplikasi ini. Tenable dalam hal ini menulis hampir semua
fasilitas Plugin yang tersedia saat ini, seperti khususnya untuk membantu
aktifitas Scanner sesuai dengan kebutuhan dan kebijakan audit yang semakin
luas.
Suatu kebijakan atau Policy yang ditentukan pada
aplikasi Nessus mendukung beberapa teknik pilihan konfigurasi, pilihan-pilihan
ini meliputi:
1. Adanya parameter yang mengontrol
aspek-aspek teknik pemindaian, seperti efisiensi penggunaan waktu ( timeouts ),
jumlah banyaknya host, tipe pemindaian port dan lain-lain.
2. Keamanan untuk pemindaian jaringan
lokal, seperti protocol IMAP atau Autentikasi berbasis aplikasi Kerberos.
3. Pemeriksaan kebijakan dalam
penggunaan database, seperti deteksi pemindaian pada servis, dan lain-lain.
2. FUNGSI / KEGUNAAN / KERUGIAN
a) Fungsi dan Kegunaan
Nessus merupakan sebuah program yang
dapat digunakan untuk mencari kelemahan pada sebuah sistem komputer. Nessus
juga dapat melakukan pengecekan terhadap kerentanan system komputer, dan
meningkatkan keamanan sistem yang kita miliki.
Nessus dapat pula digunakan untuk melakukan audit sebagai berikut:
1) credentialed and un-credentialed
port scanning.
2) network based vulnerability
scanning.
3) credentialed based patch audits for
Windows and most UNIX platforms.
4) redentialed configuration auditing
of most Windows and UNIX platforms.
5) robust and comprehensive
credentialed security testing of 3rd party applications.
6) custom and embedded web application
vulnerability testing.
7) SQL database configuration auditing.
8) software enumeration on Unix and
Windows.
9) Testing anti-virus installs for
out-of date signatures and configuration errors.
b) Kerugian
(Belum di temukan kerugian)
2. CARA KERJA
Nessus melakukan scaning berdasarkan
Security Policy Plugin yang kita aktifkan (enabled) sebelum melakukan scaning.
Security Policy sendiri merupakan suatu set aturan yang menetapkan hal-hal apa
saja yang diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau
pemanfaatan akses pada asebuah system selama operasi normal.
Contoh misal, nesus dapat mengetahui
port mana saja yang terbuka pada sebuah komputer yang terhubung ke sebuah
jaringan, misalnya internet. Dengan mengetahui port mana saja yang terbuka,
kita dapat mengetahui kemungkinan penyebab kerusakan atau mengetahui jalur mana
saja yang dimungkinkan untuk mengakses komputer kita.
Ada empat bagian konfigurasi pada
menu Policies, diantaranya adalah: General,
Credentials, Plugins dan Preferences. Adapun penjelasan terhadap
bagian-bagian konfigurasi di atas adalah
:
a. General
Bagian General berfungsi untuk
memberikan penamaan suatu kebijakan ( policiy ) dan memberikan beberapa teknik
konfigurasi terhadap pemindaian yang sedang berlangsung.
b. Credentials
Pada bagian tab Credentials kita
dapat menambah konfigurasi keamanan seperti autentikasi kata kunci atau
password pada protocol SMB ( service messages block ), domain name, kata kunci
protokol SSH di sepanjang proses pemindaian, dengan memberikan
konfigurasi pada tab Credentials, kita akan mendapatkan hasil pemindaian dan
pemeriksaan yang semakin akurat dan beragam.
c. Plugins
Pada pilihan tab plugin pengguna
dapat memilih secara spesifik jenis-jenis plugin yang dibutuhkan, pilihan menu
plugin ini akan membantu anda di dalam mengkategorikan jenis- jenis serangan,
maupun vulnerabilitas yang sering terjadi saat ini, baik itu terhadap servis
yang sedang dijalankan, port-port yang sebaiknya tidak terbuka, kerentanan
suatu sistem operasi, bug atau celah keamanan pada platform perangkatperangkat
tertentu dan jenis-jenis varian virus terbaru saat ini.
ran yang akan terlihat, apabila
target host yang telah anda scan terdapat suatu vulnerabilitas di dalamnya,
apakah itu mengenai servis yang mencurigakan, terbukanya port yang dapat
mengakibatkan penyusup untuk dapat melakukan eksploitasi, dan lain-lain akan
dijelaskan pada gambar berikut:
Tidak ada komentar:
Posting Komentar