Digit Oktavianto Web Log

Catatan Sampah si Digit

How to Install and How to Use Nessus in Ubuntu

| Comments

Halo semua, kali ini saya sedikit mau berbagi bagaimana cara menginstal dan mengoperasikan Nessus. Tulisan ini hanya di tujukan untuk kaum pemula, tentu saja karena saya juga masih pemula. Saya berniat menulis artikel mengenai Integrasi Metasploit dan Nessus, mungkin juga ke depannya akan membahas sedikit mengenasi basic Metasploit ini. Namun, karena ada hubungannya dengan Nessus, maka tidak ada salahnya kalau pertama kali kita harus membahas Nessus terlebih dahulu.

Bagi anda yang sudah terbiasa di dunia hacking, mungkin sudah terbiasa dengan tools yang satu ini. Nessus merupakan favorit tools vulnerability assesment yang digemari sebagian besar orang. (lain kali mungkin akan menulis sedikit mengenai apa itu perbedaan vulnerability assesment dan penetration test). Oleh karena itu, mari kita icip-icip si nessus ini :)

1. Pertama anda harus mendownload nessus terlebih dahulu.

Untuk mendapatkan nessus, silakan klik link di bawah ini (saya lebih menganjurkan anda untuk mendownload nessus dari web nya, di banding menginstall dari repository) http://www.nessus.org/products/nessus/nessus-download-agreement

2. Setelah anda meng-klik tombol agree, anda akan di beri pilihan operating system yang anda gunakan.

Silakan pilih versi Nessus sesuai dengan OS yang anda gunakan. Dalam hal ini saya menggunakan Ubuntu 10.04, namun di list hanya terdapat Ubuntu 10.10, maka anda bisa memilih versi tersebut.

3. Jika sudah selesai mendownload, anda bisa menginstallnya :

digit@digit-laptop:~$ sudo dpkg -l Nessus-4.4.1-ubuntu1010_i386.deb

4. Lokasi folder hasil instalasi nya akan terdapata di /opt. Setelah itu silakan anda jalankan service nessus :

digit@digit-laptop:~$ sudo /etc/init.d/nessusd start

5. Buat terlebih dahulu user anda :

digit@digit-laptop:~$ sudo /opt/nessus/sbin/nessus-adduser
Login : root
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload         
plugins, etc…;) (y/n) [n]: y

6. Install Activation Plugin

Setelah anda membuat user, anda harus mendaftar kan akun anda, untuk            mendapatkan Nessus activation plugin license.

digit@digit-laptop:~$ sudo /opt/nessus/bin/nessus-fetch --register

Activation Code dapat diperoleh disini : http://www.nessus.org/register

7. Setelah selesai semua, silakan anda restart nessus service kembali

digit@digit-laptop:~$ sudo /etc/init/d/nessusd restart

Anda kini bisa menggunakan nessus. Anda bisa menggunakan nessus dari shell atau menggunakan browser anda. Untuk mengakses menggunakan browser silakan ketikkan URL berikut ini di browser anda :

https://127.0.0.1:8834

Silakan masukkan user dan password yang telah anda buat tadi.


Selamat mencoba :)

Comments