|
||
| Editor Login | Register | ||
| > Bilgisayar > Linux |
|
|
| Nessus: Kurulumu ve Ayarlanması |
|
Eğer bir kayanın altında yaşamıyorsanız , yazılım açık ve hatalarının
tüm zamanlardan daha hızlı bir şekilde bulunduğunu farketmişsinizdir.
Bir güvenlik danışmanı ortaya çıktığında şirketler kendi ağları
tehlikeye girmeden önce üretici paketlerine saldırmak zorundalar.
İnternette saldırı yöntemlerini bulmanın kolaylığı yüzünden günümüzde
normal bir kullanıcı bile büyük şirket ağlarını tehdit eder konuma
gelmiştir. İşte bu yüzden internete bağlı bir makinesi olan herkesin
yaması yapılmamış güvenlik açıklarını bulmak için rutin kontroller
yapması gerekmekte.
Nessus gibi ağ değerlendirme araçları bu açıkların bulunması işini otomatik olarak yapabilmektedir. Bir güvenlik değerlendirmesi genellikle üç adımdan oluşur. Tarama Bu adımda yazılım , ağdaki hangi makinelerin ayakta olduğunu bulmak için bir IP taraması yapar. Taramanın bir türünde sunuculara ICMP echo istekleri gönderilir fakat cevap vermeyen birimler dışlanmaz – bir ateş duvarı arkasında olabilirler.Port taraması ise hangi birimlerin ayakta olduğunu ve hangi kapılarının açık olduğunu gösterir. Böylece diğer adımda kullanılmak üzere sunucuların adresleri elde edilmiş olur. Kimliklemek Burada yazılım , sunucuların OS ve yazılım sürümlerini bulmak için ağ servislerini araştırır. Neyin kimliklendiğine bağlı olarak bu basamakta , kullanıcı adı ve şifre zorlaması gerçekleştirilebilir. Açık Bulunması Bu basamakta ise yazılım , sunucuları ; girdi doğrulaması, bellek taşmaları , hatalı ayar gibi bilinen açıklar için test eder. Neden Nessus? Kimse bedavayı yenemez. Kendilerince kullanışlı olan paralı programlar mevcut fakat Nessus"un , yüzbinlerce dolarlık programlarla karşılaştırılabilir olduğunu göz önüne almalısınız.Buna ek olarak Nesus Açık bir yazılımdır ve GPL lisansı ile dağıtılır. Bu makalenin ikinci bölümünde göreceğimiz gibi C ve NASL ile Nessus için kendi eklentilerimizi bile yazabiliriz. Nessus , istemci-sunucu yapısını kullanır. Nessus sunucusu , nessusd , sunucuyu belli saldırılar için ayarlayabilecek olan istemciden gelecek bağlantıları bekler. Ayrıca nessusd istemcileri kimlik doğrulamasından geçirir yani her bir kullanıcı belirli özelliklere ulaşabilir. Buna ek olarak sunucu ve istemci arasındaki bağlantı da şifrelidir. Nessus"un Açık bir yazılım olması ve yapısı , ona artı puan kazandıran etmenler. Eğer hala yapmadıysanız , Nessus"u bir deneyin, işte nasıl kurulacağı. Kurulumu Cesur kullanıcılar , otomatik kurulum yapan şu yolu deneyebilirler. [rootdeğil]$ lynx -source http://install.nessus.org | sh Geri kalanımız ise Nessus"un son sürümü indirmek zorunda. İlk önce “nessus-libraries” kurulacak : [rootdeğil]$ tar zxvf nessus-libraries-x.y.z.tar.gz [rootdeğil]$ cd nessus-libraries [rootdeğil]$ ./configure [rootdeğil] make [root]# make install Sonra “libnasl” : [rootdeğil]$ tar zxvf libnasl-x.y.z.tar.gz [rootdeğil]$ cd libnasl [rootdeğil]$ ./configure [rootdeğil]$ make [root]# make install [root]# ldconfig Ondan sonra “nessus-core” : [rootdeğil]$ tar zxvf nessus-core.x.y.z.tar.gz [rootdeğil]$ cd nessus-core [rootdeğil]$ ./configure [rootdeğil]$ make [root]# make install Eğer “nessus-core” paketini GTK kütüphaneleri olmayan bir sunucuya kuruyorsanız ve GUI ihtiyacınız yoksa , --disable-gtk seçeneği ile ./configure yapabilirsiniz. Eğer herşey iyi gittiyse kurulum bitti! Not: Eğer Nessus"u en son eklentilerle güncellemek isterseniz root iken nessus-update-plugins programını çalıştırın. Çalıştırılması Nessus sunucusunu çalıştırın [root]# nessusd -D Bir sunucuya bağlanmadan önce nessus-adduser komutu ile bir kullanıcı oluşturmak zorundasınız. Şimdi , Nessus istemcisini açmak için nessus yazın ve oluşturduğunuz kullanıcı ile giriş yapın.Şimdi de Plugins sekmesinden seçebileceğiniz değişik eklentilere bir göz atalım. 
Şekil1. Nessus eklentilerini seçmek “Enable all but dangerous” plugins (Tehlikeli eklentiler haricinde hepsini etkinleştir) tuşuyla , tarama yaparken servisleri kilitleyebildiği bilinen eklentileri iptal edersiniz. “Denial of Service” (Q: Ünlü DoS saldırıları) kategorisi altında listelenmiş taramaları da gözden geçirseniz iyi olur. Önemli servisleri barındıran sunucuları tararken bu eklentileri kapatmanız sizin yararınıza olur. Belirli eklenti betiklerini aramak için “Filter” tuşunu kullanabilirsiniz. Örneğin , açıklamalarında belirli bir kelimeyi içeren eklentileri veya belirli eklentileri CVE adlarıyla arayabilirsiniz. Gerekli tüm bilgileri sağlamak ve ilgili kategoriye yerleştirmek tamamiyle , eklentinin yapımcısına kalmış. Taramaların açıklamalarına bakarsanız , bilgileri girme işini bazı yapımcıların pek iyi yapmadıkları görülebilir , işte bu yüzden dikkat li olun. 
Şekil2. Nessus"un Seçenekleri Sonra , Preferences sekmesine basın. Bu bölüm altında , Nessus"un taramayı nasıl yapacağını belirleyen ayarları değiştirebilirsiniz. Seçeneklerin bir çoğu zaten kendini açıklayıcı cinsten. Önemli ayarlardan birisi Nmap seçenekleridir. Nmap , günümüzde varolan en iyi kapı tarayıcılarındandır ve Nessus hedef sunucuların kapılarını taramak için onu kullanabilir (Scan Options sekmesinden Nmap "i seçtiğinize emin olun). Açık kapıları belirleyebilmek için gerekli olan üç yollu TCP anlaşmasını connection() metodu tamamlar. Bunun anlamı , servislerin çalıştığı sunucuların sizin bağlantı denemelerinizi kaydedeceğidir. SYN taraması ile bu anlaşmayı tamamlamaz ve yalnızca bir SYN paketi göndererek cevap bekler. Alınan bir RST paketinin anlamı , sunucunun ayakta olduğu ve kapının kapalı olduğudur. SYN+ACK paketinin anlamı ise o kapının şu anda bağlantıya hazır olduğudur. Bu metod TCP anlaşmasını tamamlamadığı için daha gizlidir böylece ilgili kapıyı dinleyen servisler bunu algılayamazlar. Bir IDS bunu algılayabilir. Daha fazla Nmap tarama seçenek ve teknikleri için Nmap man sayfasına bakınız. 
Şekil3. Nessus tarama seçenekleri Scan Options sekmesinden , Nessus"un taramasını istediğiniz kapı aralığını girebilirsiniz. TCP ve UDP kapıları 1 den 65535 e kadar olan bir aralığı kapsar. Nessus-services dosyasında tanımlanmış aralıkları kullanmak için defaults seçeneğini kullanın. Nessus , standart dışı kapılarda çalışan servisleri anlayabilecek kadar zeki olsa da , açık olduğunu bilmediği kapıları hedef olarak almaz. Bu yüzden kapıları doğru olarak yapılandırdığınızdan emin olun. “Safe checks” seçeneği , Nessus"un aldığı servis bilgilerine güvenip ona göre açık aramasını söyler. Bu seçenek yanlış sonuçlara yol açabilir fakat çalışma süresi önemli olan sunucular için kullanışlıdır. Bu sekmedeki “Port scanner” bölümü ise Nessus"un hangi tür kapıları tarayacağını ayarlayabilmenize olanak tanır.Eğer sunucularınızın birçoğu ateş duvarı arkasındaysa veya ICMP echo isteklerine cevap vermiyorsa , “Ping the remote host” (uzak sunucuya ping at) seçeneğini kapatmak isteyebilirsiniz. Target Selection (Hedef Seçimi) sekmesine , taramak istediğiniz sunucuların IP adreslerini girin. Virgülle ayırarak birden çok IP numarası girebilirsiniz. Buna ek olarak , tire işaretini kullanarak bir IP aralığı girebilirsiniz. Örneğin 192.168.1.1-10 . “Read file...” (dosyadan oku) tuşuyla , Nessus"a IP numaralarını bir dosyadan okumasını söyleyebilirsiniz. IP numaralarını girdikten ve hazır hale geldikten sonra “Start the scan” tuşuyla taramayı başlatabilirsiniz. 
Şekil4. Bir Nessus raporu Nessus taramayı bitirdiğinde size bir rapor sunar. Bu raporu HTML (grafikle veya grafiksiz) , XML , LaTeX , ASCII ve NBE (Nessus BackEnd) olmak üzere değişik biçimlerde kaydedebilirsiniz. Yanlarında ampül bulunan şeyler ise , servisler hakkında bilgi içeren veya sunucularınızın güvenliğini nasıl arttırabileceğinizi söyleyen notlardır.Yanlarında ünlem bulunan şeyler , tarama sırasında orta dereceli bir kusur bulunduğunda çıkan önerilerdir. Yanlarında girilmez işareti bulunan şeyler ise önemli güvenlik açıklarını temsil eder. Belki merak ediyorsunuzdur diye söylüyorum , Bulunan şeyleri kategorileme işini Nessus eklentileri içindeki her bir betiği yazan yapımcılar yapıyor. Nessus , açıkların otomatik taranması için çok iyi bir araç olsa da yanlış sonuçlar verebiliyor. Belirli bir betiğin nasıl çalıltığını öğrenmek için /usr/local/lib/nessus/plugins dizini altındaki ilgili .nasl dosyasına bakabilirsiniz. Bu makalenin ikinci bölümü NASL "i kapsayacak ve nasıl çalıştıkları hakkında daha geniş bilgi sunarak bulunan sonuçların doğrumu yoksa yanlış mı olduğunu kendinizin bulabilmesine yardımcı olacak. Sadece tek bir otomatik araca güvenememenizi ve kendi işletmenizin genel güvenlik durumunu kendi yaptığınız saldırılarla da denemenizi tavsiye ederim. |
|
| Bağlantılar: bilgininefendisi.net |
| Open Source Document Project | AUP&TOS |