fatih Özavcı it security consultant - linux · 2016-08-09 · nmap, queso, wpoison ve nikto gibi...
TRANSCRIPT
Nessus Güvenlik Denetim Nessus Güvenlik Denetim SistemiSistemi
Fatih ÖzavcıFatih ÖzavcıIT Security ConsultantIT Security Consultant
[email protected]@infosecurenet.com
[email protected]@siyahsapka.com
http://www.siyahsapka.comhttp://www.siyahsapka.com
Sunum İçeriğiSunum İçeriği
Saldırı ve Zayıflıkların GelişimiSaldırı ve Zayıflıkların Gelişimi
Güvenlik Denetim Sistemi Tanımı ve GerekliliğiGüvenlik Denetim Sistemi Tanımı ve Gerekliliği
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama Sistemi
Tanıtım Tanıtım
Kurulum Kurulum
Ayarlar ve Örnek TaramalarAyarlar ve Örnek Taramalar
Rapor İncelemeleriRapor İncelemeleri
Güvenlik Açığı KavramıGüvenlik Açığı Kavramı
Kötü Programlama veya Tasarımdan kaynaklanabilirKötü Programlama veya Tasarımdan kaynaklanabilir
Bir donanım, uygulama, işletim sistemi, ağ tasarımı Bir donanım, uygulama, işletim sistemi, ağ tasarımı veya iletişim protokolünde bulunabilirveya iletişim protokolünde bulunabilir
Düzenlenen erişim yetkilerinin aşılmasına, gözardı Düzenlenen erişim yetkilerinin aşılmasına, gözardı edilmesine veya kötüye kullanılabilmesine sebep oluredilmesine veya kötüye kullanılabilmesine sebep olur
Bulunduğu sistemin işleyiş sürecini aksatabilirBulunduğu sistemin işleyiş sürecini aksatabilir
Yayınlanan Güvenlik Açıklarının Yıllara Yayınlanan Güvenlik Açıklarının Yıllara Dağılımı – CERT/CCDağılımı – CERT/CC
1995 1996 1997 1998 1999 2000 2001 2002 20030
500
1000
1500
2000
2500
3000
3500
4000
4500
171345 311 262
417
1090
2437
4129
3784
Güvenlik Denetim SistemleriGüvenlik Denetim Sistemleri
Yayınlanmış, bilinen uygulama ve sistem açıklarını test eden Yayınlanmış, bilinen uygulama ve sistem açıklarını test eden araçlardıraraçlardır
Veritabanlarında bulunan güvenlik açıklarını hiçbir özel yöntem Veritabanlarında bulunan güvenlik açıklarını hiçbir özel yöntem
uygulamadan test etmektedirleruygulamadan test etmektedirler
Zaman içerisinde oluşabilecek güvenlik açıklarını düzenli takip Zaman içerisinde oluşabilecek güvenlik açıklarını düzenli takip
etmeyi sağlarlaretmeyi sağlarlar
Script dilleri sayesinde yeni güvenlik açıkları kolayca Script dilleri sayesinde yeni güvenlik açıkları kolayca
tanımlanabilirtanımlanabilir
33 farklı mimaride çalışabilirler : Ağ Temelli, Uygulamaya Özel farklı mimaride çalışabilirler : Ağ Temelli, Uygulamaya Özel
ve Sunucu Temellive Sunucu Temelli
Ağ Temelli Güvenlik Denetim SistemiAğ Temelli Güvenlik Denetim SistemiÇalışma YöntemiÇalışma Yöntemi
Güvenlik Duvarı
DMZ
Diğer Ağlar
Yerel Ağ
Zayıflık Tarama Sistemi
saldırı
tepkiSaldırı başarılı, zayıflık varSaldırı başarısız, zayıflık yok
Router
Nessus Güvenlik Denetim SistemiNessus Güvenlik Denetim Sistemi
GPL lisansı altında serbestçe dağıtılabilir/kullanılabilirGPL lisansı altında serbestçe dağıtılabilir/kullanılabilir
““http://www.nessus.org” adresinden temin edilebilirhttp://www.nessus.org” adresinden temin edilebilir
İstemci – Sunucu iletişimini SSL ile şifreleyebilmektedirİstemci – Sunucu iletişimini SSL ile şifreleyebilmektedir
İstemci/Sunucu mimarisinde ve çok kullanıcılıdırİstemci/Sunucu mimarisinde ve çok kullanıcılıdır
Sunucu Unix, Linux türevlerinde, istemci ise her platformda Sunucu Unix, Linux türevlerinde, istemci ise her platformda
çalışabilmektedirçalışabilmektedir
Güvenlik açığı veritabanı İnternet’ten kolayca güncellenebilirGüvenlik açığı veritabanı İnternet’ten kolayca güncellenebilir
Güvenlik denetimi tanımlama dili NASL veya C dili sayesinde Güvenlik denetimi tanımlama dili NASL veya C dili sayesinde
özgün güvenlik açıkları ve eklentilerin yazılması mümkündür.özgün güvenlik açıkları ve eklentilerin yazılması mümkündür.
Birçok sisteme aynı anda güvenlik denetimi yapabilirBirçok sisteme aynı anda güvenlik denetimi yapabilir
Nessus Güvenlik Denetim SistemiNessus Güvenlik Denetim Sistemi
Güvenlik açığı veritabanı sürekli güncellenmektedirGüvenlik açığı veritabanı sürekli güncellenmektedir
XML, HTML, NSR, PDF formatında rapor sunmakta, raporlarda XML, HTML, NSR, PDF formatında rapor sunmakta, raporlarda
açığın nasıl kapatılabileceği ve referansları bulunmaktadıraçığın nasıl kapatılabileceği ve referansları bulunmaktadır
Denetimler arasında karşılaştırma yapabilmektedirDenetimler arasında karşılaştırma yapabilmektedir
Denetim sonuçlarını SQL veritabanlarına kayıt edebilirDenetim sonuçlarını SQL veritabanlarına kayıt edebilir
NASL (Nessus Attack Scripting Language) dili ile özel güvenlik NASL (Nessus Attack Scripting Language) dili ile özel güvenlik
denetimleri tanımlanabilmektedirdenetimleri tanımlanabilmektedir
Snort saldırı tespit sistemi ile beraber saldırı tespit kalitesini Snort saldırı tespit sistemi ile beraber saldırı tespit kalitesini
arttırabilirarttırabilir
Nmap, Queso, WPoison ve Nikto gibi programları Nmap, Queso, WPoison ve Nikto gibi programları
kullanabilmek için eklentileri mevcutturkullanabilmek için eklentileri mevcuttur
““Ağ Temelli Saldırı Tespit Sistemleri”ni analiz edebilmektedirAğ Temelli Saldırı Tespit Sistemleri”ni analiz edebilmektedir
Nessus Güvenlik Denetim SistemiNessus Güvenlik Denetim SistemiEksikliklerEksiklikler
Kritik sunuculara yüklenebilecek yardımcı ajanlar ile sunucuda Kritik sunuculara yüklenebilecek yardımcı ajanlar ile sunucuda yerel zayıflık taramalarıda yapabilmekyerel zayıflık taramalarıda yapabilmek
Yardımcı ajanlar ile sunucuda bulunan zayıflıkları otomatik Yardımcı ajanlar ile sunucuda bulunan zayıflıkları otomatik olarak düzeltebilmekolarak düzeltebilmek
Yapay zekaya sahip değildir, bu sebeple sadece tanımlanmış Yapay zekaya sahip değildir, bu sebeple sadece tanımlanmış zayıflıkları bulabilmektedirzayıflıkları bulabilmektedir
Denetimi yapılacak ağda değişiklikler gerektirmemektedir; Denetimi yapılacak ağda değişiklikler gerektirmemektedir; ancak verimli kullanım için değişiklikler gerekebilirancak verimli kullanım için değişiklikler gerekebilir
Ağdaki paket kayıpları ve yanlış sunucu mesajları hatalı Ağdaki paket kayıpları ve yanlış sunucu mesajları hatalı raporlar üretilmesine sebebiyet vermektedirraporlar üretilmesine sebebiyet vermektedir
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiÇalışma YöntemiÇalışma Yöntemi
DMZ
Yerel Ağ
Router
Nessus İstemcisi Nessus Sunucusu Güvenlik Duvarı
Ağ Temelli Saldırı Tespit Sistemi
Nessus ve Diğer Güvenlik Denetim Sistemleri Nessus ve Diğer Güvenlik Denetim Sistemleri Karşılaştırması – Network ComputingKarşılaştırması – Network Computing
Nessus Zayıflık Tarama Sistemi – SürümlerNessus Zayıflık Tarama Sistemi – Sürümler
Güncel Sürüm : 2.0.10aGüncel Sürüm : 2.0.10a
Kurulum dosyalarıKurulum dosyalarınessus-libraries-2.0.10a.tar.gznessus-libraries-2.0.10a.tar.gz
libnasl-2.0.10a.tar.gzlibnasl-2.0.10a.tar.gz
nessus-core-2.0.10a.tar.gz nessus-core-2.0.10a.tar.gz
nessus-plugins-2.0.10a.tar.gznessus-plugins-2.0.10a.tar.gz
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiKurulumKurulum
Nessus LibrariesNessus Librariestar zvxf nessus-libraries-tar zvxf nessus-libraries-2.0.10a2.0.10a.tar.gz.tar.gzconfigure --enable-cipher --with-ssl=/usr/lib/configure --enable-cipher --with-ssl=/usr/lib/make ; make installmake ; make install
NASLNASLtar zvxf libnasl-tar zvxf libnasl-2.0.10a2.0.10a.tar.gz.tar.gzconfigure ; make ; make installconfigure ; make ; make install
Nessus CoreNessus Coretar zxfv nessus-core-tar zxfv nessus-core-2.0.10a2.0.10a.tar.gz .tar.gz ./configure --enable-save-kb --enable-gtk --enable-save-./configure --enable-save-kb --enable-gtk --enable-save-sessionssessionsmake ; make installmake ; make install
Nessus PluginsNessus Pluginstar zxfv nessus-plugins-tar zxfv nessus-plugins-2.0.10a2.0.10a.tar.gz.tar.gzconfigure --with-fetchcmd=wget ; make ; make installconfigure --with-fetchcmd=wget ; make ; make install
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiAlternatif KurulumAlternatif Kurulum
DebianDebianapt-get install nessus*apt-get install nessus*
Otomatize KurulumOtomatize Kurulumnessus-installer.shnessus-installer.sh
Dağıtıma Özel KurulumDağıtıma Özel Kurulumweb sitesinde rpm paketleri veya diğer paketler bulunabilirweb sitesinde rpm paketleri veya diğer paketler bulunabilir
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiProgramlarProgramlar
$prefix/bin/nessus $prefix/bin/nessus Nessus istemcisini çalıştırır.Nessus istemcisini çalıştırır.
$prefix/bin/nessus-build $prefix/bin/nessus-build C kaynak kodlarından NASL script’leri oluşturur.C kaynak kodlarından NASL script’leri oluşturur.
$prefix/bin/nessus-config $prefix/bin/nessus-config Derleme sırasında belirlenen linkleri ve seçenekleri gösterir.Derleme sırasında belirlenen linkleri ve seçenekleri gösterir.
$prefix/bin/nessus-mkrand$prefix/bin/nessus-mkrand Sertifika üretimi veya zayıflık denetimi sırasında Sertifika üretimi veya zayıflık denetimi sırasında kullanılabilecek kullanılabilecek rastgele byte’lar üretir.rastgele byte’lar üretir.
$prefix/bin/nasl$prefix/bin/nasl NASL yorumlayıcısıdır, scriptlerinin çalıştırılmasını sağlar.NASL yorumlayıcısıdır, scriptlerinin çalıştırılmasını sağlar.
$prefix/bin/nasl-config$prefix/bin/nasl-config Derleme sırasında belirlenen linkleri ve seçenekleri gösterir.Derleme sırasında belirlenen linkleri ve seçenekleri gösterir.
$prefix/sbin/nessus-adduser$prefix/sbin/nessus-adduser Nessus sunucusuna kullanıcı tanımalamak için kullanılır.Nessus sunucusuna kullanıcı tanımalamak için kullanılır.
$prefix/sbin/nessus-mkcert$prefix/sbin/nessus-mkcert Nessus sunucusu için SSL sertifikası üretir.Nessus sunucusu için SSL sertifikası üretir.
$prefix/sbin/nessus-mkcert-client$prefix/sbin/nessus-mkcert-client Nessus istemcisi için SSL sertifikası üretir.Nessus istemcisi için SSL sertifikası üretir.
$prefix/sbin/nessus-nessusd$prefix/sbin/nessus-nessusd Nessus sunucusunu başlatmak için kullanılır.Nessus sunucusunu başlatmak için kullanılır.
$prefix/sbin/nessus-rmuser$prefix/sbin/nessus-rmuser Nessus sunucusundan kullanıcı silmek için kullanılır.Nessus sunucusundan kullanıcı silmek için kullanılır.
$prefix/sbin/uninstall-nessus$prefix/sbin/uninstall-nessus Nessus yazılımını kaldırmak için kullanılır.Nessus yazılımını kaldırmak için kullanılır.
$prefix/sbin/nessus-update-plugins$prefix/sbin/nessus-update-plugins Zayıflık tanımlamalarını ve diğer eklentileri internet üzerinden Zayıflık tanımlamalarını ve diğer eklentileri internet üzerinden güncellemek için kullanılır.güncellemek için kullanılır.
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiKullanıcı Ekleme #1Kullanıcı Ekleme #1
# nessus-adduser # nessus-adduser
Using /var/tmp as a temporary file holderUsing /var/tmp as a temporary file holder
Add a new nessusd userAdd a new nessusd user
Login : holdenLogin : holdenAuthentication (pass/cert) [pass] : passAuthentication (pass/cert) [pass] : passLogin password : denemeLogin password : deneme
User rulesUser rules
nessusd has a rules system which allows you to restrict the nessusd has a rules system which allows you to restrict the hostshosts
that holden has the right to test. For instance, you may wantthat holden has the right to test. For instance, you may wanthim to be able to scan his own host only.him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules Please see the nessus-adduser(8) man page for the rules syntaxsyntax
Enter the rules for this user, and hit ctrl-D once you are done : Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set)(the user can have an empty rules set)
Login : holdenLogin : holdenPassword : denemePassword : denemeDN : DN : Rules : Rules : Is that ok ? (y/n) [y] yIs that ok ? (y/n) [y] y
user added.user added.
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiKullanıcı Ekleme #2Kullanıcı Ekleme #2
# nessus-adduser # nessus-adduser Using /var/tmp as a temporary file holderUsing /var/tmp as a temporary file holder
Add a new nessusd userAdd a new nessusd user--------------------------------------------
Login : holden2Login : holden2Authentication (pass/cert) [pass] : certAuthentication (pass/cert) [pass] : certPlease enter User Distinguished Name:Please enter User Distinguished Name:Country: TurkeyCountry: TurkeySTate: STate: Location: IstanbulLocation: IstanbulOrganization: Siyah Sapka Security SolutionsOrganization: Siyah Sapka Security SolutionsOrganizational Unit: SecurityOrganizational Unit: SecurityCommon Name: Fatih OzavciCommon Name: Fatih Ozavcie-Mail: [email protected]: [email protected]
User rulesUser rules--------------------nessusd has a rules system which allows you to restrict the nessusd has a rules system which allows you to restrict the
hostshoststhat holden2 has the right to test. For instance, you may want that holden2 has the right to test. For instance, you may want him to be able to scan his own host only.him to be able to scan his own host only.Please see the nessus-adduser(8) man page for the rules Please see the nessus-adduser(8) man page for the rules
syntaxsyntaxEnter the rules for this user, and hit ctrl-D once you are done : Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set)(the user can have an empty rules set)
Login : holden2Login : holden2DN :/C=Turkey/ST=Istanbul/O=Siyah DN :/C=Turkey/ST=Istanbul/O=Siyah
Sapka Security Solutions/ Sapka Security Solutions/ OU=Security/CN=Fatih Ozavci/ OU=Security/CN=Fatih Ozavci/ [email protected] [email protected]
Rules : Rules : Is that ok ? (y/n) [y] yIs that ok ? (y/n) [y] yuser added.user added.
/usr/local/var/nessus/users/holden2/auth/password dosyasına kullanıcı şifresini girmelisiniz
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiSunucu Sertifikası #1Sunucu Sertifikası #1
# nessus-mkcert# nessus-mkcert--------------------------------------------------------------------------------------------------------------------------------------------------------------Creation of the Nessus SSL CertificateCreation of the Nessus SSL Certificate--------------------------------------------------------------------------------------------------------------------------------------------------------------This script will now ask you the relevant information to create the SSLThis script will now ask you the relevant information to create the SSLcertificate of Nessus. Note that this information will *NOT* be sent tocertificate of Nessus. Note that this information will *NOT* be sent toanybody (everything stays local), but anyone with the ability to connect to youranybody (everything stays local), but anyone with the ability to connect to yourNessus daemon will be able to retrieve this information.Nessus daemon will be able to retrieve this information.
CA certificate life time in days [1460]: CA certificate life time in days [1460]: Server certificate life time in days [365]: Server certificate life time in days [365]: Your country (two letter code) [FR]: TRYour country (two letter code) [FR]: TRYour state or province name [none]: Your state or province name [none]: Your location (e.g. town) [Paris]: IstanbulYour location (e.g. town) [Paris]: IstanbulYour organization [Nessus Users United]: Siyah Sapka Security SolutionsYour organization [Nessus Users United]: Siyah Sapka Security Solutions
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiSunucu Sertifikası #2Sunucu Sertifikası #2
Congratulations. Your server certificate was properly created.Congratulations. Your server certificate was properly created.
/usr/local/etc/nessus/nessusd.conf updated/usr/local/etc/nessus/nessusd.conf updated
The following files were created : The following files were created : . Certification authority : . Certification authority : Certificate = /usr/local/com/nessus/CA/cacert.pemCertificate = /usr/local/com/nessus/CA/cacert.pem Private key = /usr/local/var/nessus/CA/cakey.pemPrivate key = /usr/local/var/nessus/CA/cakey.pem. Nessus Server : . Nessus Server : Certificate = /usr/local/com/nessus/CA/servercert.pemCertificate = /usr/local/com/nessus/CA/servercert.pem Private key = /usr/local/var/nessus/CA/serverkey.pemPrivate key = /usr/local/var/nessus/CA/serverkey.pemPress [ENTER] to exitPress [ENTER] to exit
Nessus Zayıflık Tarama SistemiNessus Zayıflık Tarama SistemiYardımcı KomutlarYardımcı Komutlar
Nessus Sunucusunu Başlatmak İçinNessus Sunucusunu Başlatmak İçinnessusd -Dnessusd -D
Sunucu ve İstemci Sertifikası Üretmek İçinSunucu ve İstemci Sertifikası Üretmek İçinnessus-mkcertnessus-mkcertnessus-mkcert-clientnessus-mkcert-client
Denetim Veritabanı Güncellemesi İçinDenetim Veritabanı Güncellemesi İçinnessus-update-plugins -vnessus-update-plugins -v
İstemciyi çalıştırmak içinİstemciyi çalıştırmak içinnessusnessus
Sistemden Kaldırmak İçinSistemden Kaldırmak İçin/nessus-libraries/uninstall-nessus/nessus-libraries/uninstall-nessus
NASL İle İlgili Dökümantasyon içinNASL İle İlgili Dökümantasyon içincd libnasl/doc ; makecd libnasl/doc ; make
Nessus Ekran GörüntüleriNessus Ekran Görüntüleriİstemci Doğrulamaİstemci Doğrulama
Nessus Ekran GörüntüleriNessus Ekran GörüntüleriGüvenlik Denetim SeçimleriGüvenlik Denetim Seçimleri
Nessus Ekran GörüntüleriNessus Ekran GörüntüleriEklenti Ayarları ve Denetim SeçenekleriEklenti Ayarları ve Denetim Seçenekleri
Nessus Ekran GörüntüleriNessus Ekran GörüntüleriSaldırı Tespit Sistemi Denetim SeçenekleriSaldırı Tespit Sistemi Denetim Seçenekleri
Nessus Ekran GörüntüleriNessus Ekran GörüntüleriHedef ÖzellikleriHedef Özellikleri
Nessus Ekran GörüntüleriNessus Ekran GörüntüleriGüvenlik DenetimiGüvenlik Denetimi
Nessus Ekran GörüntüleriNessus Ekran GörüntüleriDenetim Değerlendirme EkranıDenetim Değerlendirme Ekranı
Nessus Ekran Görüntüleri – Html RaporNessus Ekran Görüntüleri – Html Rapor
Nessus Ekran Görüntüleri – XML RaporNessus Ekran Görüntüleri – XML Rapor
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE scanreport SYSTEM "nsr.dtd"><scanreport><summary> <alivehosts>1</alivehosts> <securityholes>2</securityholes> <securitywarnings>4</securitywarnings> <securitynotes>12</securitynotes></summary><testedhostsummary> <testedhost hostname="192.168.247.2"> <result>Security holes found</result> </testedhost></testedhostsummary><details> <host hostname="192.168.247.2"> <openports> <port service="http" protocol="tcp" portnum="80"> <info>Security hole found</info> </port> <port service="epmap" protocol="tcp" portnum="135"> <info>Security warning found</info> </port> <port service="netbios-ssn" protocol="tcp"
portnum="139"> <info>Security notes found</info> </port> <port service="https" protocol="tcp" portnum="443">
NessusWX – Windows İçin Nessus İstemcisiNessusWX – Windows İçin Nessus İstemcisi
NessusWX – Windows İçin Nessus İstemcisiNessusWX – Windows İçin Nessus İstemcisi
NessusWX – Windows İçin Nessus İstemcisiNessusWX – Windows İçin Nessus İstemcisi
Nessus Temelli Yazılımlar ve YardımcılarNessus Temelli Yazılımlar ve Yardımcılar
NessusWebNessusWeb
NessusWINessusWI
NessusPHPNessusPHP
NessusWXNessusWX
Sussen *Sussen *
zNessuszNessus
update-nessusrcupdate-nessusrc
update-nessus-pluginsupdate-nessus-plugins
update-nessusrc.pyupdate-nessusrc.py
nessQuicknessQuick
Webmin arayüzüWebmin arayüzü
nbe2sqlnbe2sql
Nessus Temelli Ticari ÜrünlerNessus Temelli Ticari Ürünler(Tenable Security)(Tenable Security)
Lightning Console :Lightning Console :Merkezi güvenlik yönetimi yazılımı ; Nessus Merkezi güvenlik yönetimi yazılımı ; Nessus temelli sistemlerin yönetimi ve saldırı tespit temelli sistemlerin yönetimi ve saldırı tespit sistemleri ile eş zamanlı çalışabilme için sistemleri ile eş zamanlı çalışabilme için kullanılmaktadır.kullanılmaktadır.
Nevo Passive Vulnerability Scanner :Nevo Passive Vulnerability Scanner :Pasif Güvenlik Tarama Yazılımı ; Nessus Pasif Güvenlik Tarama Yazılımı ; Nessus temelli, paket yakalama yoluyla güvenlik temelli, paket yakalama yoluyla güvenlik açıklarını saptama amaçlı kullanılmaktadır.açıklarını saptama amaçlı kullanılmaktadır.
NEWT Vulnerability Scanner :NEWT Vulnerability Scanner :Nessus güvenlik denetim yazılımının Nessus güvenlik denetim yazılımının Windows işletim sistemi sürümü, kendi Windows işletim sistemi sürümü, kendi istemcisi ve sunucusu bulunmaktadır.istemcisi ve sunucusu bulunmaktadır.
Sussen Güvenlik Denetim YazılımıSussen Güvenlik Denetim Yazılımı
Nessus için istemci tarafındaki eksiklikleri giderebilmek için Nessus için istemci tarafındaki eksiklikleri giderebilmek için yeni bir istemci yazılarak yola çıkılmıştır.yeni bir istemci yazılarak yola çıkılmıştır.
Zaman içerisinde istemciye ek olarak sunucu ve kendi modül Zaman içerisinde istemciye ek olarak sunucu ve kendi modül altyapısı da geliştirilmiştir.altyapısı da geliştirilmiştir.
Eklentileri Python temellidir ve Nessus eklentileri ile uyumludur.Eklentileri Python temellidir ve Nessus eklentileri ile uyumludur.
PDF raporlama, GnomeDB ile veritabanı entegrasyonu, harici PDF raporlama, GnomeDB ile veritabanı entegrasyonu, harici denetim politikası düzenleme ekranı ve özel denetim hazırlama denetim politikası düzenleme ekranı ve özel denetim hazırlama ekranı en ciddi artılarıdır.ekranı en ciddi artılarıdır.
Henüz kararlı olarak çalışamamaktadır, uygulama açılış veya Henüz kararlı olarak çalışamamaktadır, uygulama açılış veya denetim esnasında sorun çıkarabilmektedir.denetim esnasında sorun çıkarabilmektedir.
http://sussen.sf.nethttp://sussen.sf.net
Sussen Güvenlik Denetim YazılımıSussen Güvenlik Denetim YazılımıEkran GörüntüleriEkran Görüntüleri
Neden Nessus Tercih Edilmeli ?Neden Nessus Tercih Edilmeli ?
Denetim veritabanı, alternatiflerinden çok daha hızlı güncellenirDenetim veritabanı, alternatiflerinden çok daha hızlı güncellenir
NASL dili ile özel denetimler tanımlanabilirNASL dili ile özel denetimler tanımlanabilir
Denetim sonuçları kayıt edilebilir, kaşılaştırmalar, eklemeler ve Denetim sonuçları kayıt edilebilir, kaşılaştırmalar, eklemeler ve analizler yapılabiliranalizler yapılabilir
Artımlı taramalar yaparak zaman kazandırırArtımlı taramalar yaparak zaman kazandırır
Ücretsiz ve açık kodludur , ücretsiz işletim sistemlerine Ücretsiz ve açık kodludur , ücretsiz işletim sistemlerine kurulabilmektedir (Linux, FreeBSD v.s.)kurulabilmektedir (Linux, FreeBSD v.s.)
Sınırsız sayıda sistemi aynı anda tarayabilir (Donanımsal Sınır)Sınırsız sayıda sistemi aynı anda tarayabilir (Donanımsal Sınır)
XML çıktılar üreterek farklı programların raporları yorumlaması XML çıktılar üreterek farklı programların raporları yorumlaması sağlanabilirsağlanabilir
İstemci – Sunucu mimarisi sebebiyle taşınabilirliği ve güvenliği öne İstemci – Sunucu mimarisi sebebiyle taşınabilirliği ve güvenliği öne çıkarmıştırçıkarmıştır
Snort saldırı tespit sistemi ile korelasyon yapılabilir, eş zamanlı Snort saldırı tespit sistemi ile korelasyon yapılabilir, eş zamanlı çalışma ile daha etkin saldırı tespiti yapılabilirçalışma ile daha etkin saldırı tespiti yapılabilir
Neden Özgür Güvenlik Yazılımları Tercih Neden Özgür Güvenlik Yazılımları Tercih Edilmeli ?Edilmeli ?
Hataları herkes tarafından kısa sürede farkedilebilir ve Hataları herkes tarafından kısa sürede farkedilebilir ve giderilebilirgiderilebilir
Genelde ücretsizdirler ve bütçenin kısıtlı olduğu durumlar için Genelde ücretsizdirler ve bütçenin kısıtlı olduğu durumlar için idealdirleridealdirler
Kaynak kodlarında her türlü arka kapı ve art niyetli kod kolayca Kaynak kodlarında her türlü arka kapı ve art niyetli kod kolayca farkedilebilirfarkedilebilir
İstenildiği oranda özelleştirilip, ekleme ve çıkarmalar yapılabilirİstenildiği oranda özelleştirilip, ekleme ve çıkarmalar yapılabilir
Ticari ürünler kadar başarılı örnekleri vardırTicari ürünler kadar başarılı örnekleri vardır
Dünya çapında birçok kuruluş güvenlik çözümlerini açık kodlu Dünya çapında birçok kuruluş güvenlik çözümlerini açık kodlu ücretsiz ürünlerle sağlayarak %99 güvenlik sınırını ücretsiz ürünlerle sağlayarak %99 güvenlik sınırını yakalamakta ve maliyetlerini minimumda tutmaktadıryakalamakta ve maliyetlerini minimumda tutmaktadır
Kişisel veya kurumsal, araştırma, geliştirme ve deneme Kişisel veya kurumsal, araştırma, geliştirme ve deneme ortamları için idealdirlerortamları için idealdirler
NessusNessus – http://www.nessus.org– http://www.nessus.orgNessusWXNessusWX – http://nessuswx.nessus.org– http://nessuswx.nessus.orgSussenSussen – http://sussen.sf.net– http://sussen.sf.netTenable SecurityTenable Security – http://www.tenablesecurity.com – http://www.tenablesecurity.com NmapNmap – http://www.insecure.org/nmap– http://www.insecure.org/nmapCERTCERT – http://www.cert.org– http://www.cert.orgSANS SANS – http://www.sans.org– http://www.sans.orgSecurity Focus Security Focus – http://www.securityfocus.com– http://www.securityfocus.com
Daha Fazla Bilgi İçin KaynaklarDaha Fazla Bilgi İçin Kaynaklar
SorularSorular
Teşekkürler...Teşekkürler...
Dağıtım ve Kullanım LisansıDağıtım ve Kullanım Lisansı
Bu belgeyi, Free Software Foundation tarafından yayınlanmış bulunan GNU Bu belgeyi, Free Software Foundation tarafından yayınlanmış bulunan GNU Özgür Belgeleme Lisansının 1.2 ya da daha sonraki sürümünün koşullarına Özgür Belgeleme Lisansının 1.2 ya da daha sonraki sürümünün koşullarına bağlı kalarak kopyalayabilir, dağıtabilir ve/veya değiştirebilirsiniz. Lisans'ın bir bağlı kalarak kopyalayabilir, dağıtabilir ve/veya değiştirebilirsiniz. Lisans'ın bir kopyasını http://www.gnu.org/copyleft/gfdl.html adresinde bulabilirsiniz.kopyasını http://www.gnu.org/copyleft/gfdl.html adresinde bulabilirsiniz.
Bu belgedeki bilgilerin kullanlmından doğacak sorumluluklar ve olası zararlardan Bu belgedeki bilgilerin kullanlmından doğacak sorumluluklar ve olası zararlardan belge yazarı sorumlu tutulamaz. Bu belgedeki bilgileri uygulama sorumluluğu belge yazarı sorumlu tutulamaz. Bu belgedeki bilgileri uygulama sorumluluğu uygulayana aittir.uygulayana aittir.
Tüm telif hakları aksi özellikle belirtilmediği sürece sahibine aittir. Belge içinde Tüm telif hakları aksi özellikle belirtilmediği sürece sahibine aittir. Belge içinde geçen herhangi bir terim, bir ticari isim ya da kuruma itibar kazandırma olarak geçen herhangi bir terim, bir ticari isim ya da kuruma itibar kazandırma olarak algılanmamalıdır. Bir ürün ya da markanın kullanılmış olması ona onay verildiği algılanmamalıdır. Bir ürün ya da markanın kullanılmış olması ona onay verildiği anlamında görülmemelidir.anlamında görülmemelidir.