Nessus Güvenlik Denetim Nessus Güvenlik Denetim SistemiSistemi

Fatih ÖzavcıFatih ÖzavcıIT Security ConsultantIT Security Consultant

fatih.ozavci@infosecurenet.comfatih.ozavci@infosecurenet.com

holden@siyahsapka.comholden@siyahsapka.com

http://www.siyahsapka.comhttp://www.siyahsapka.com

Sunum İçeriğiSunum İçeriği

Saldırı ve Zayıflıkların GelişimiSaldırı ve Zayıflıkların Gelişimi

Güvenlik Denetim Sistemi Tanımı ve GerekliliğiGüvenlik Denetim Sistemi Tanımı ve Gerekliliği

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama Sistemi

Tanıtım Tanıtım

Kurulum Kurulum

Ayarlar ve Örnek TaramalarAyarlar ve Örnek Taramalar

Rapor İncelemeleriRapor İncelemeleri

Güvenlik Açığı KavramıGüvenlik Açığı Kavramı

Kötü Programlama veya Tasarımdan kaynaklanabilirKötü Programlama veya Tasarımdan kaynaklanabilir

Bir donanım, uygulama, işletim sistemi, ağ tasarımı Bir donanım, uygulama, işletim sistemi, ağ tasarımı veya iletişim protokolünde bulunabilirveya iletişim protokolünde bulunabilir

Düzenlenen erişim yetkilerinin aşılmasına, gözardı Düzenlenen erişim yetkilerinin aşılmasına, gözardı edilmesine veya kötüye kullanılabilmesine sebep oluredilmesine veya kötüye kullanılabilmesine sebep olur

Bulunduğu sistemin işleyiş sürecini aksatabilirBulunduğu sistemin işleyiş sürecini aksatabilir

Yayınlanan Güvenlik Açıklarının Yıllara Yayınlanan Güvenlik Açıklarının Yıllara Dağılımı – CERT/CCDağılımı – CERT/CC

1995 1996 1997 1998 1999 2000 2001 2002 20030

500

1000

1500

2000

2500

3000

3500

4000

4500

171345 311 262

417

1090

2437

4129

3784

Güvenlik Denetim SistemleriGüvenlik Denetim Sistemleri

Yayınlanmış, bilinen uygulama ve sistem açıklarını test eden Yayınlanmış, bilinen uygulama ve sistem açıklarını test eden araçlardıraraçlardır

Veritabanlarında bulunan güvenlik açıklarını hiçbir özel yöntem Veritabanlarında bulunan güvenlik açıklarını hiçbir özel yöntem

uygulamadan test etmektedirleruygulamadan test etmektedirler

Zaman içerisinde oluşabilecek güvenlik açıklarını düzenli takip Zaman içerisinde oluşabilecek güvenlik açıklarını düzenli takip

etmeyi sağlarlaretmeyi sağlarlar

Script dilleri sayesinde yeni güvenlik açıkları kolayca Script dilleri sayesinde yeni güvenlik açıkları kolayca

tanımlanabilirtanımlanabilir

33 farklı mimaride çalışabilirler : Ağ Temelli, Uygulamaya Özel farklı mimaride çalışabilirler : Ağ Temelli, Uygulamaya Özel

ve Sunucu Temellive Sunucu Temelli

Ağ Temelli Güvenlik Denetim SistemiAğ Temelli Güvenlik Denetim SistemiÇalışma YöntemiÇalışma Yöntemi

Güvenlik Duvarı

DMZ

Diğer Ağlar

Yerel Ağ

Zayıflık Tarama Sistemi

saldırı

tepkiSaldırı başarılı, zayıflık varSaldırı başarısız, zayıflık yok

Router

Nessus Güvenlik Denetim SistemiNessus Güvenlik Denetim Sistemi

GPL lisansı altında serbestçe dağıtılabilir/kullanılabilirGPL lisansı altında serbestçe dağıtılabilir/kullanılabilir

““http://www.nessus.org” adresinden temin edilebilirhttp://www.nessus.org” adresinden temin edilebilir

İstemci – Sunucu iletişimini SSL ile şifreleyebilmektedirİstemci – Sunucu iletişimini SSL ile şifreleyebilmektedir

İstemci/Sunucu mimarisinde ve çok kullanıcılıdırİstemci/Sunucu mimarisinde ve çok kullanıcılıdır

Sunucu Unix, Linux türevlerinde, istemci ise her platformda Sunucu Unix, Linux türevlerinde, istemci ise her platformda

çalışabilmektedirçalışabilmektedir

Güvenlik açığı veritabanı İnternet’ten kolayca güncellenebilirGüvenlik açığı veritabanı İnternet’ten kolayca güncellenebilir

Güvenlik denetimi tanımlama dili NASL veya C dili sayesinde Güvenlik denetimi tanımlama dili NASL veya C dili sayesinde

özgün güvenlik açıkları ve eklentilerin yazılması mümkündür.özgün güvenlik açıkları ve eklentilerin yazılması mümkündür.

Birçok sisteme aynı anda güvenlik denetimi yapabilirBirçok sisteme aynı anda güvenlik denetimi yapabilir

Nessus Güvenlik Denetim SistemiNessus Güvenlik Denetim Sistemi

Güvenlik açığı veritabanı sürekli güncellenmektedirGüvenlik açığı veritabanı sürekli güncellenmektedir

XML, HTML, NSR, PDF formatında rapor sunmakta, raporlarda XML, HTML, NSR, PDF formatında rapor sunmakta, raporlarda

açığın nasıl kapatılabileceği ve referansları bulunmaktadıraçığın nasıl kapatılabileceği ve referansları bulunmaktadır

Denetimler arasında karşılaştırma yapabilmektedirDenetimler arasında karşılaştırma yapabilmektedir

Denetim sonuçlarını SQL veritabanlarına kayıt edebilirDenetim sonuçlarını SQL veritabanlarına kayıt edebilir

NASL (Nessus Attack Scripting Language) dili ile özel güvenlik NASL (Nessus Attack Scripting Language) dili ile özel güvenlik

denetimleri tanımlanabilmektedirdenetimleri tanımlanabilmektedir

Snort saldırı tespit sistemi ile beraber saldırı tespit kalitesini Snort saldırı tespit sistemi ile beraber saldırı tespit kalitesini

arttırabilirarttırabilir

Nmap, Queso, WPoison ve Nikto gibi programları Nmap, Queso, WPoison ve Nikto gibi programları

kullanabilmek için eklentileri mevcutturkullanabilmek için eklentileri mevcuttur

““Ağ Temelli Saldırı Tespit Sistemleri”ni analiz edebilmektedirAğ Temelli Saldırı Tespit Sistemleri”ni analiz edebilmektedir

Nessus Güvenlik Denetim SistemiNessus Güvenlik Denetim SistemiEksikliklerEksiklikler

Kritik sunuculara yüklenebilecek yardımcı ajanlar ile sunucuda Kritik sunuculara yüklenebilecek yardımcı ajanlar ile sunucuda yerel zayıflık taramalarıda yapabilmekyerel zayıflık taramalarıda yapabilmek

Yardımcı ajanlar ile sunucuda bulunan zayıflıkları otomatik Yardımcı ajanlar ile sunucuda bulunan zayıflıkları otomatik olarak düzeltebilmekolarak düzeltebilmek

Yapay zekaya sahip değildir, bu sebeple sadece tanımlanmış Yapay zekaya sahip değildir, bu sebeple sadece tanımlanmış zayıflıkları bulabilmektedirzayıflıkları bulabilmektedir

Denetimi yapılacak ağda değişiklikler gerektirmemektedir; Denetimi yapılacak ağda değişiklikler gerektirmemektedir; ancak verimli kullanım için değişiklikler gerekebilirancak verimli kullanım için değişiklikler gerekebilir

Ağdaki paket kayıpları ve yanlış sunucu mesajları hatalı Ağdaki paket kayıpları ve yanlış sunucu mesajları hatalı raporlar üretilmesine sebebiyet vermektedirraporlar üretilmesine sebebiyet vermektedir

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiÇalışma YöntemiÇalışma Yöntemi

DMZ

Yerel Ağ

Router

Nessus İstemcisi Nessus Sunucusu Güvenlik Duvarı

Ağ Temelli Saldırı Tespit Sistemi

Nessus ve Diğer Güvenlik Denetim Sistemleri Nessus ve Diğer Güvenlik Denetim Sistemleri Karşılaştırması – Network ComputingKarşılaştırması – Network Computing

Nessus Zayıflık Tarama Sistemi – SürümlerNessus Zayıflık Tarama Sistemi – Sürümler

Güncel Sürüm : 2.0.10aGüncel Sürüm : 2.0.10a

Kurulum dosyalarıKurulum dosyalarınessus-libraries-2.0.10a.tar.gznessus-libraries-2.0.10a.tar.gz

libnasl-2.0.10a.tar.gzlibnasl-2.0.10a.tar.gz

nessus-core-2.0.10a.tar.gz nessus-core-2.0.10a.tar.gz

nessus-plugins-2.0.10a.tar.gznessus-plugins-2.0.10a.tar.gz

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiKurulumKurulum

Nessus LibrariesNessus Librariestar zvxf nessus-libraries-tar zvxf nessus-libraries-2.0.10a2.0.10a.tar.gz.tar.gzconfigure --enable-cipher --with-ssl=/usr/lib/configure --enable-cipher --with-ssl=/usr/lib/make ; make installmake ; make install

NASLNASLtar zvxf libnasl-tar zvxf libnasl-2.0.10a2.0.10a.tar.gz.tar.gzconfigure ; make ; make installconfigure ; make ; make install

Nessus CoreNessus Coretar zxfv nessus-core-tar zxfv nessus-core-2.0.10a2.0.10a.tar.gz .tar.gz ./configure --enable-save-kb --enable-gtk --enable-save-./configure --enable-save-kb --enable-gtk --enable-save-sessionssessionsmake ; make installmake ; make install

Nessus PluginsNessus Pluginstar zxfv nessus-plugins-tar zxfv nessus-plugins-2.0.10a2.0.10a.tar.gz.tar.gzconfigure --with-fetchcmd=wget ; make ; make installconfigure --with-fetchcmd=wget ; make ; make install

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiAlternatif KurulumAlternatif Kurulum

DebianDebianapt-get install nessus*apt-get install nessus*

Otomatize KurulumOtomatize Kurulumnessus-installer.shnessus-installer.sh

Dağıtıma Özel KurulumDağıtıma Özel Kurulumweb sitesinde rpm paketleri veya diğer paketler bulunabilirweb sitesinde rpm paketleri veya diğer paketler bulunabilir

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiProgramlarProgramlar

$prefix/bin/nessus $prefix/bin/nessus Nessus istemcisini çalıştırır.Nessus istemcisini çalıştırır.

$prefix/bin/nessus-build $prefix/bin/nessus-build C kaynak kodlarından NASL script’leri oluşturur.C kaynak kodlarından NASL script’leri oluşturur.

$prefix/bin/nessus-config $prefix/bin/nessus-config Derleme sırasında belirlenen linkleri ve seçenekleri gösterir.Derleme sırasında belirlenen linkleri ve seçenekleri gösterir.

$prefix/bin/nessus-mkrand$prefix/bin/nessus-mkrand Sertifika üretimi veya zayıflık denetimi sırasında Sertifika üretimi veya zayıflık denetimi sırasında kullanılabilecek kullanılabilecek rastgele byte’lar üretir.rastgele byte’lar üretir.

$prefix/bin/nasl$prefix/bin/nasl NASL yorumlayıcısıdır, scriptlerinin çalıştırılmasını sağlar.NASL yorumlayıcısıdır, scriptlerinin çalıştırılmasını sağlar.

$prefix/bin/nasl-config$prefix/bin/nasl-config Derleme sırasında belirlenen linkleri ve seçenekleri gösterir.Derleme sırasında belirlenen linkleri ve seçenekleri gösterir.

$prefix/sbin/nessus-adduser$prefix/sbin/nessus-adduser Nessus sunucusuna kullanıcı tanımalamak için kullanılır.Nessus sunucusuna kullanıcı tanımalamak için kullanılır.

$prefix/sbin/nessus-mkcert$prefix/sbin/nessus-mkcert Nessus sunucusu için SSL sertifikası üretir.Nessus sunucusu için SSL sertifikası üretir.

$prefix/sbin/nessus-mkcert-client$prefix/sbin/nessus-mkcert-client Nessus istemcisi için SSL sertifikası üretir.Nessus istemcisi için SSL sertifikası üretir.

$prefix/sbin/nessus-nessusd$prefix/sbin/nessus-nessusd Nessus sunucusunu başlatmak için kullanılır.Nessus sunucusunu başlatmak için kullanılır.

$prefix/sbin/nessus-rmuser$prefix/sbin/nessus-rmuser Nessus sunucusundan kullanıcı silmek için kullanılır.Nessus sunucusundan kullanıcı silmek için kullanılır.

$prefix/sbin/uninstall-nessus$prefix/sbin/uninstall-nessus Nessus yazılımını kaldırmak için kullanılır.Nessus yazılımını kaldırmak için kullanılır.

$prefix/sbin/nessus-update-plugins$prefix/sbin/nessus-update-plugins Zayıflık tanımlamalarını ve diğer eklentileri internet üzerinden Zayıflık tanımlamalarını ve diğer eklentileri internet üzerinden güncellemek için kullanılır.güncellemek için kullanılır.

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiKullanıcı Ekleme #1Kullanıcı Ekleme #1

# nessus-adduser # nessus-adduser

Using /var/tmp as a temporary file holderUsing /var/tmp as a temporary file holder

Add a new nessusd userAdd a new nessusd user

Login : holdenLogin : holdenAuthentication (pass/cert) [pass] : passAuthentication (pass/cert) [pass] : passLogin password : denemeLogin password : deneme

User rulesUser rules

nessusd has a rules system which allows you to restrict the nessusd has a rules system which allows you to restrict the hostshosts

that holden has the right to test. For instance, you may wantthat holden has the right to test. For instance, you may wanthim to be able to scan his own host only.him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules Please see the nessus-adduser(8) man page for the rules syntaxsyntax

Enter the rules for this user, and hit ctrl-D once you are done : Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set)(the user can have an empty rules set)

Login : holdenLogin : holdenPassword : denemePassword : denemeDN : DN : Rules : Rules : Is that ok ? (y/n) [y] yIs that ok ? (y/n) [y] y

user added.user added.

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiKullanıcı Ekleme #2Kullanıcı Ekleme #2

# nessus-adduser # nessus-adduser Using /var/tmp as a temporary file holderUsing /var/tmp as a temporary file holder

Add a new nessusd userAdd a new nessusd user--------------------------------------------

Login : holden2Login : holden2Authentication (pass/cert) [pass] : certAuthentication (pass/cert) [pass] : certPlease enter User Distinguished Name:Please enter User Distinguished Name:Country: TurkeyCountry: TurkeySTate: STate: Location: IstanbulLocation: IstanbulOrganization: Siyah Sapka Security SolutionsOrganization: Siyah Sapka Security SolutionsOrganizational Unit: SecurityOrganizational Unit: SecurityCommon Name: Fatih OzavciCommon Name: Fatih Ozavcie-Mail: holden@siyahsapka.come-Mail: holden@siyahsapka.com

User rulesUser rules--------------------nessusd has a rules system which allows you to restrict the nessusd has a rules system which allows you to restrict the

hostshoststhat holden2 has the right to test. For instance, you may want that holden2 has the right to test. For instance, you may want him to be able to scan his own host only.him to be able to scan his own host only.Please see the nessus-adduser(8) man page for the rules Please see the nessus-adduser(8) man page for the rules

syntaxsyntaxEnter the rules for this user, and hit ctrl-D once you are done : Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set)(the user can have an empty rules set)

Login : holden2Login : holden2DN :/C=Turkey/ST=Istanbul/O=Siyah DN :/C=Turkey/ST=Istanbul/O=Siyah

Sapka Security Solutions/ Sapka Security Solutions/ OU=Security/CN=Fatih Ozavci/ OU=Security/CN=Fatih Ozavci/ M=holden@siyahsapka.com M=holden@siyahsapka.com

Rules : Rules : Is that ok ? (y/n) [y] yIs that ok ? (y/n) [y] yuser added.user added.

/usr/local/var/nessus/users/holden2/auth/password dosyasına kullanıcı şifresini girmelisiniz

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiSunucu Sertifikası #1Sunucu Sertifikası #1

# nessus-mkcert# nessus-mkcert--------------------------------------------------------------------------------------------------------------------------------------------------------------Creation of the Nessus SSL CertificateCreation of the Nessus SSL Certificate--------------------------------------------------------------------------------------------------------------------------------------------------------------This script will now ask you the relevant information to create the SSLThis script will now ask you the relevant information to create the SSLcertificate of Nessus. Note that this information will *NOT* be sent tocertificate of Nessus. Note that this information will *NOT* be sent toanybody (everything stays local), but anyone with the ability to connect to youranybody (everything stays local), but anyone with the ability to connect to yourNessus daemon will be able to retrieve this information.Nessus daemon will be able to retrieve this information.

CA certificate life time in days [1460]: CA certificate life time in days [1460]: Server certificate life time in days [365]: Server certificate life time in days [365]: Your country (two letter code) [FR]: TRYour country (two letter code) [FR]: TRYour state or province name [none]: Your state or province name [none]: Your location (e.g. town) [Paris]: IstanbulYour location (e.g. town) [Paris]: IstanbulYour organization [Nessus Users United]: Siyah Sapka Security SolutionsYour organization [Nessus Users United]: Siyah Sapka Security Solutions

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiSunucu Sertifikası #2Sunucu Sertifikası #2

Congratulations. Your server certificate was properly created.Congratulations. Your server certificate was properly created.

/usr/local/etc/nessus/nessusd.conf updated/usr/local/etc/nessus/nessusd.conf updated

The following files were created : The following files were created : . Certification authority : . Certification authority : Certificate = /usr/local/com/nessus/CA/cacert.pemCertificate = /usr/local/com/nessus/CA/cacert.pem Private key = /usr/local/var/nessus/CA/cakey.pemPrivate key = /usr/local/var/nessus/CA/cakey.pem. Nessus Server : . Nessus Server : Certificate = /usr/local/com/nessus/CA/servercert.pemCertificate = /usr/local/com/nessus/CA/servercert.pem Private key = /usr/local/var/nessus/CA/serverkey.pemPrivate key = /usr/local/var/nessus/CA/serverkey.pemPress [ENTER] to exitPress [ENTER] to exit

Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiYardımcı KomutlarYardımcı Komutlar

Nessus Sunucusunu Başlatmak İçinNessus Sunucusunu Başlatmak İçinnessusd -Dnessusd -D

Sunucu ve İstemci Sertifikası Üretmek İçinSunucu ve İstemci Sertifikası Üretmek İçinnessus-mkcertnessus-mkcertnessus-mkcert-clientnessus-mkcert-client

Denetim Veritabanı Güncellemesi İçinDenetim Veritabanı Güncellemesi İçinnessus-update-plugins -vnessus-update-plugins -v

İstemciyi çalıştırmak içinİstemciyi çalıştırmak içinnessusnessus

Sistemden Kaldırmak İçinSistemden Kaldırmak İçin/nessus-libraries/uninstall-nessus/nessus-libraries/uninstall-nessus

NASL İle İlgili Dökümantasyon içinNASL İle İlgili Dökümantasyon içincd libnasl/doc ; makecd libnasl/doc ; make

Nessus Ekran GörüntüleriNessus Ekran Görüntüleriİstemci Doğrulamaİstemci Doğrulama

Nessus Ekran GörüntüleriNessus Ekran GörüntüleriGüvenlik Denetim SeçimleriGüvenlik Denetim Seçimleri

Nessus Ekran GörüntüleriNessus Ekran GörüntüleriEklenti Ayarları ve Denetim SeçenekleriEklenti Ayarları ve Denetim Seçenekleri

Nessus Ekran GörüntüleriNessus Ekran GörüntüleriSaldırı Tespit Sistemi Denetim SeçenekleriSaldırı Tespit Sistemi Denetim Seçenekleri

Nessus Ekran GörüntüleriNessus Ekran GörüntüleriHedef ÖzellikleriHedef Özellikleri

Nessus Ekran GörüntüleriNessus Ekran GörüntüleriGüvenlik DenetimiGüvenlik Denetimi

Nessus Ekran GörüntüleriNessus Ekran GörüntüleriDenetim Değerlendirme EkranıDenetim Değerlendirme Ekranı

Nessus Ekran Görüntüleri – Html RaporNessus Ekran Görüntüleri – Html Rapor

Nessus Ekran Görüntüleri – XML RaporNessus Ekran Görüntüleri – XML Rapor

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE scanreport SYSTEM "nsr.dtd"><scanreport><summary> <alivehosts>1</alivehosts> <securityholes>2</securityholes> <securitywarnings>4</securitywarnings> <securitynotes>12</securitynotes></summary><testedhostsummary> <testedhost hostname="192.168.247.2"> <result>Security holes found</result> </testedhost></testedhostsummary><details> <host hostname="192.168.247.2"> <openports> <port service="http" protocol="tcp" portnum="80"> <info>Security hole found</info> </port> <port service="epmap" protocol="tcp" portnum="135"> <info>Security warning found</info> </port> <port service="netbios-ssn" protocol="tcp"

portnum="139"> <info>Security notes found</info> </port> <port service="https" protocol="tcp" portnum="443">

NessusWX – Windows İçin Nessus İstemcisiNessusWX – Windows İçin Nessus İstemcisi

NessusWX – Windows İçin Nessus İstemcisiNessusWX – Windows İçin Nessus İstemcisi

NessusWX – Windows İçin Nessus İstemcisiNessusWX – Windows İçin Nessus İstemcisi

Nessus Temelli Yazılımlar ve YardımcılarNessus Temelli Yazılımlar ve Yardımcılar

NessusWebNessusWeb

NessusWINessusWI

NessusPHPNessusPHP

NessusWXNessusWX

Sussen *Sussen *

zNessuszNessus

update-nessusrcupdate-nessusrc

update-nessus-pluginsupdate-nessus-plugins

update-nessusrc.pyupdate-nessusrc.py

nessQuicknessQuick

Webmin arayüzüWebmin arayüzü

nbe2sqlnbe2sql

Nessus Temelli Ticari ÜrünlerNessus Temelli Ticari Ürünler(Tenable Security)(Tenable Security)

Lightning Console :Lightning Console :Merkezi güvenlik yönetimi yazılımı ; Nessus Merkezi güvenlik yönetimi yazılımı ; Nessus temelli sistemlerin yönetimi ve saldırı tespit temelli sistemlerin yönetimi ve saldırı tespit sistemleri ile eş zamanlı çalışabilme için sistemleri ile eş zamanlı çalışabilme için kullanılmaktadır.kullanılmaktadır.

Nevo Passive Vulnerability Scanner :Nevo Passive Vulnerability Scanner :Pasif Güvenlik Tarama Yazılımı ; Nessus Pasif Güvenlik Tarama Yazılımı ; Nessus temelli, paket yakalama yoluyla güvenlik temelli, paket yakalama yoluyla güvenlik açıklarını saptama amaçlı kullanılmaktadır.açıklarını saptama amaçlı kullanılmaktadır.

NEWT Vulnerability Scanner :NEWT Vulnerability Scanner :Nessus güvenlik denetim yazılımının Nessus güvenlik denetim yazılımının Windows işletim sistemi sürümü, kendi Windows işletim sistemi sürümü, kendi istemcisi ve sunucusu bulunmaktadır.istemcisi ve sunucusu bulunmaktadır.

Sussen Güvenlik Denetim YazılımıSussen Güvenlik Denetim Yazılımı

Nessus için istemci tarafındaki eksiklikleri giderebilmek için Nessus için istemci tarafındaki eksiklikleri giderebilmek için yeni bir istemci yazılarak yola çıkılmıştır.yeni bir istemci yazılarak yola çıkılmıştır.

Zaman içerisinde istemciye ek olarak sunucu ve kendi modül Zaman içerisinde istemciye ek olarak sunucu ve kendi modül altyapısı da geliştirilmiştir.altyapısı da geliştirilmiştir.

Eklentileri Python temellidir ve Nessus eklentileri ile uyumludur.Eklentileri Python temellidir ve Nessus eklentileri ile uyumludur.

PDF raporlama, GnomeDB ile veritabanı entegrasyonu, harici PDF raporlama, GnomeDB ile veritabanı entegrasyonu, harici denetim politikası düzenleme ekranı ve özel denetim hazırlama denetim politikası düzenleme ekranı ve özel denetim hazırlama ekranı en ciddi artılarıdır.ekranı en ciddi artılarıdır.

Henüz kararlı olarak çalışamamaktadır, uygulama açılış veya Henüz kararlı olarak çalışamamaktadır, uygulama açılış veya denetim esnasında sorun çıkarabilmektedir.denetim esnasında sorun çıkarabilmektedir.

http://sussen.sf.nethttp://sussen.sf.net

Sussen Güvenlik Denetim YazılımıSussen Güvenlik Denetim YazılımıEkran GörüntüleriEkran Görüntüleri

Neden Nessus Tercih Edilmeli ?Neden Nessus Tercih Edilmeli ?

Denetim veritabanı, alternatiflerinden çok daha hızlı güncellenirDenetim veritabanı, alternatiflerinden çok daha hızlı güncellenir

NASL dili ile özel denetimler tanımlanabilirNASL dili ile özel denetimler tanımlanabilir

Denetim sonuçları kayıt edilebilir, kaşılaştırmalar, eklemeler ve Denetim sonuçları kayıt edilebilir, kaşılaştırmalar, eklemeler ve analizler yapılabiliranalizler yapılabilir

Artımlı taramalar yaparak zaman kazandırırArtımlı taramalar yaparak zaman kazandırır

Ücretsiz ve açık kodludur , ücretsiz işletim sistemlerine Ücretsiz ve açık kodludur , ücretsiz işletim sistemlerine kurulabilmektedir (Linux, FreeBSD v.s.)kurulabilmektedir (Linux, FreeBSD v.s.)

Sınırsız sayıda sistemi aynı anda tarayabilir (Donanımsal Sınır)Sınırsız sayıda sistemi aynı anda tarayabilir (Donanımsal Sınır)

XML çıktılar üreterek farklı programların raporları yorumlaması XML çıktılar üreterek farklı programların raporları yorumlaması sağlanabilirsağlanabilir

İstemci – Sunucu mimarisi sebebiyle taşınabilirliği ve güvenliği öne İstemci – Sunucu mimarisi sebebiyle taşınabilirliği ve güvenliği öne çıkarmıştırçıkarmıştır

Snort saldırı tespit sistemi ile korelasyon yapılabilir, eş zamanlı Snort saldırı tespit sistemi ile korelasyon yapılabilir, eş zamanlı çalışma ile daha etkin saldırı tespiti yapılabilirçalışma ile daha etkin saldırı tespiti yapılabilir

Neden Özgür Güvenlik Yazılımları Tercih Neden Özgür Güvenlik Yazılımları Tercih Edilmeli ?Edilmeli ?

Hataları herkes tarafından kısa sürede farkedilebilir ve Hataları herkes tarafından kısa sürede farkedilebilir ve giderilebilirgiderilebilir

Genelde ücretsizdirler ve bütçenin kısıtlı olduğu durumlar için Genelde ücretsizdirler ve bütçenin kısıtlı olduğu durumlar için idealdirleridealdirler

Kaynak kodlarında her türlü arka kapı ve art niyetli kod kolayca Kaynak kodlarında her türlü arka kapı ve art niyetli kod kolayca farkedilebilirfarkedilebilir

İstenildiği oranda özelleştirilip, ekleme ve çıkarmalar yapılabilirİstenildiği oranda özelleştirilip, ekleme ve çıkarmalar yapılabilir

Ticari ürünler kadar başarılı örnekleri vardırTicari ürünler kadar başarılı örnekleri vardır

Dünya çapında birçok kuruluş güvenlik çözümlerini açık kodlu Dünya çapında birçok kuruluş güvenlik çözümlerini açık kodlu ücretsiz ürünlerle sağlayarak %99 güvenlik sınırını ücretsiz ürünlerle sağlayarak %99 güvenlik sınırını yakalamakta ve maliyetlerini minimumda tutmaktadıryakalamakta ve maliyetlerini minimumda tutmaktadır

Kişisel veya kurumsal, araştırma, geliştirme ve deneme Kişisel veya kurumsal, araştırma, geliştirme ve deneme ortamları için idealdirlerortamları için idealdirler

NessusNessus – http://www.nessus.org– http://www.nessus.orgNessusWXNessusWX – http://nessuswx.nessus.org– http://nessuswx.nessus.orgSussenSussen – http://sussen.sf.net– http://sussen.sf.netTenable SecurityTenable Security – http://www.tenablesecurity.com – http://www.tenablesecurity.com NmapNmap – http://www.insecure.org/nmap– http://www.insecure.org/nmapCERTCERT – http://www.cert.org– http://www.cert.orgSANS SANS – http://www.sans.org– http://www.sans.orgSecurity Focus Security Focus – http://www.securityfocus.com– http://www.securityfocus.com

Daha Fazla Bilgi İçin KaynaklarDaha Fazla Bilgi İçin Kaynaklar

SorularSorular

Teşekkürler...Teşekkürler...

Dağıtım ve Kullanım LisansıDağıtım ve Kullanım Lisansı

Bu belgeyi, Free Software Foundation tarafından yayınlanmış bulunan GNU Bu belgeyi, Free Software Foundation tarafından yayınlanmış bulunan GNU Özgür Belgeleme Lisansının 1.2 ya da daha sonraki sürümünün koşullarına Özgür Belgeleme Lisansının 1.2 ya da daha sonraki sürümünün koşullarına bağlı kalarak kopyalayabilir, dağıtabilir ve/veya değiştirebilirsiniz. Lisans'ın bir bağlı kalarak kopyalayabilir, dağıtabilir ve/veya değiştirebilirsiniz. Lisans'ın bir kopyasını http://www.gnu.org/copyleft/gfdl.html adresinde bulabilirsiniz.kopyasını http://www.gnu.org/copyleft/gfdl.html adresinde bulabilirsiniz.

Bu belgedeki bilgilerin kullanlmından doğacak sorumluluklar ve olası zararlardan Bu belgedeki bilgilerin kullanlmından doğacak sorumluluklar ve olası zararlardan belge yazarı sorumlu tutulamaz. Bu belgedeki bilgileri uygulama sorumluluğu belge yazarı sorumlu tutulamaz. Bu belgedeki bilgileri uygulama sorumluluğu uygulayana aittir.uygulayana aittir.

Tüm telif hakları aksi özellikle belirtilmediği sürece sahibine aittir. Belge içinde Tüm telif hakları aksi özellikle belirtilmediği sürece sahibine aittir. Belge içinde geçen herhangi bir terim, bir ticari isim ya da kuruma itibar kazandırma olarak geçen herhangi bir terim, bir ticari isim ya da kuruma itibar kazandırma olarak algılanmamalıdır. Bir ürün ya da markanın kullanılmış olması ona onay verildiği algılanmamalıdır. Bir ürün ya da markanın kullanılmış olması ona onay verildiği anlamında görülmemelidir.anlamında görülmemelidir.