Bermain Main dengan Nessus Home

Nessus adalah sebuah aplikasi dari Tenable Security untuk melihat vulnerability didalam network, beberapa kemampuan nessus antara lain adalah :

• Vulnerability Scanning
• Configuration Editing
• Compliance Checks
• Malware Detection
• Web Application Scanning
• Sensitive Data Searches
• Control System Auditing
• Cloud Support

Sampai dengan saat ini Nessus sudah memiliki versi 6.0. Untuk typenya ada 3 tipe yang ditawarkan yaitu tipe cloud, tipe on premises dan tipe on your laptop, semuanya memiliki ke untungan masing masing, tinggal disesuaikan kebutuhannya.  Tentunya harga pun menyesuaikan dengan besarnya jumlah IP yang akan di scan dengan Nessus.

Ada satu lagi tipe yang bisa digunakan meskipun dengan jumlah maksimum IP adalah 16, yaitu Nessus Home dan tanpa batasan waktu , tipe ini bisa digunakan untuk mengetahui bagaimana Nessus ini bekerja. Silahlan download Nessus Home di link berikut ini : http://www.tenable.com/products/nessus/select-your-operating-system?gclid=CNakkMy20cwCFQqBvQodiyYOHQ.Setelah download silahkan install, nanti akan terbentuk webserver khusus untuk nessus, sehingga untuk aksesnya anda harus memakai browser . Arahkan browser ke URL : https://localhost:8834/#/

n2

Sebelum bisa menggunakan anda harus memiliki Activation Code yang bisa diperoleh di Tenable.

n3

Nah , kita coba login untuk mulai menggunakan Nessus, kita bisa memilih template untuk scan apa yang ingin kita pakai, seperti dibawah ini.

n4

untuk contoh, saya akan menggunakan scan internal, kita isikan data data yang diperlukan dan kita coba launch, hasilnya sebagai berikut :

n5

Informasi lainnya :

n6

Hasil Drill Down masing masing Vulnerability :

n7

Cukup lengkap disini, ada risk information, vulnerability information, reference informatiin, exploitable , description dan solusinya. Demikian dapat saya sampaian untuk kesempatan kali ini semoga bermanfaat.

Sumber tenable.com