Nessus Nedir Ne İşe Yarar

Nessus Nedir Ne İşe Yarar ve Ne Amaçla Kullanılır Kullanım Amacı Nedir?

Bu dokümanımızda Pentest araçlarından olan Nessus konusuna değineceğiz. Nessus'a yönelik ilk konumuzun olması "Ne olduğunu,  Ne işe yaradığını, Sızma Testi yapan kuruluşlara ne gibi yararları olduğu" bilgisini vereceğiz.  Nessus ile ilgili bir sonraki konumuzda ise kurulumuna  dair bilgiler vererek konumuzun daha anlaşılır olmasını sağlayacağız.

Yararlı olması dileğiyle.

Konu İçerik Başlıkları

1. Nessus Nedir?

2. Nessus Amacı Nedir?

 2.1 Nessus ve Nmap Karşılaştırması

3. Nessus Sürümleri Nelerdir?

 3.1 Hangi sürüm kullanılmalı?

4. Neden Nessus Kullanılmalı?

5. Nessus Ne İşe Yarar?

6. Kaynak

Anlatımını yapacağımız konunun başlıkları yukarıdaki gibi olacaktır.

1. Nessus Nedir?

Kavrama özet açıklama yapacak olursak, güvenlik zafiyet tarama işlemi (testi) yapan program olarak karşımıza çıktığını söyleyebiliriz. Pentest/penetrasyon yani sızma testi hizmetleri veren kurumlara baktığımızda siber güvenliğe ilişkin sıkça kullandığı Nessus, siber güvenlik çalışanlarının  vazgeçilmezleri arasında yer almaktadır. Dünyada bir çok kullanıcısı olan Nessus'un, kurumsal olmayan kullanımlar için ücretsiz olması,  benzersiz özelliği ile ön plana çıkmaktadır. 

2. Nessus Amacı Nedir?

Nessus kullanım amacı daha çok bilgisayar sistemlerindeki ağlara yönelik güvenlik zafiyetlerini tespit etme olarak karşımıza çıktığını görüyoruz. Sadece ağlara yönelik olarak zafiyet taraması olarak sınırlandırma alanına koymak, elbette doğru olmayacaktır.  Bir çok güvenlik zafiyet taramalarının da yapıldığı bilgisini verebiliriz.  Yani Nessus bir port tarama yazılımından daha öte işlevlere sahiptir. Örneğin zafiyetlerin tespiti, açıkların yapılandırılması ve denetimi, zararlı yazılım veya hassas verilerin tespiti gibi özelliklerinin yanı sıra farklı özellikleri de bünyesinde bulundurur. Özet olarak geniş ve kapsamlı bir tarama sağlama hizmeti sunduğunu söyleyebilir ve "saldırıları sınıflandırma özelliği" ile ölçeklendirilebilir bir yapı sunması, sızma testi çalışmalarında harikulade yararlı programdır.

 

2.1 Nessus Ve Nmap Karşılaştırması

Nessus ve Nmap karşılaştırmasını yapacak olursak; 

Nmap benzeri yazılımlar daha çok karşıdaki sunucu veya makine hakkında işletim sistemi, açık port bilgileri verebildiğini görüyoruz. Oysa  Nessus'a baktığımızda ise daha geniş çalışma faaliyetlerini görebiliyoruz. Nmap'ın çalışmalarını da içine kapsayacak şekilde servislerdeki açıkları, cihazlarda hangi işletim sisteminin çalıştıkları, hangi servislerin ne tür portlar üzerinde işlem yaptıkları, işletim sistemi ve servislere ait açıklıkların yanı sıra yazılım bileşenleri ve ağ protokollerinin sahip olduğu her türlü zafiyetleri, uyumluluk yapısının hangi aşamada olduğu gibi kriterlere göre hedef cihazların sahip oldukları açıklıklarla ilgili geniş kapsamlı raporlama sunduğunu söyleyebiliriz. 

Nessus sistemde tespit edilen zafiyetlerin önemine göre sıralama yapar ve bununla birlikte filtreleme özelliği sunarak zafiyetleri daha iyi yorumlamamıza imkân tanır.

3. Nessus Sürümleri Nelerdir?

Nessus'un global ağ dünyasında birçok kullanıcısı olan güvenlik zafiyeti tarama programı olduğunu belirtmiştik. Sızma testlerinde lisanslı yada açık kaynak kodlu araçlar kullanıldığını göz önüne aldığımız zaman, hazır olarak yani otomatize tarama araçların yanı sıra kurumlara özel manuel testler ile de penetrasyon işlemleri yaparak zafiyetlerin tespiti mümkündür.  Nessus kullanımı şart değildir. Yani bir kurum için Nessus olmazsa olmazlardan demek elbette doğru bir ifade olmayacaktır. Bilinen bir gerçek ise hazır otomatize araçlar sayesinde Pentest  işlemlerini çok daha kolay yapabileceğimizdir. Konumuza dönerek,  sizlere nessus sürümlerine dair bilgiler verelim.

Bilinen sürümlerini yazacak olursak;

• 》Nessus Professional, 
• 》Nessus Manager, 
• 》Nessus Home,
• 》Nessus Cloud ,

Şeklinde sürümlerini yazabiliriz. 

Sürümlere dair temel bilgiler verecek olursak; 

》Nessus Cloud

Nessus Cloud, PCI’ya yönelik şebeke tarama gerekliliklerini yerine getirmek üzere de kullanılabilir. Nessus Cloud, bir PCI-Certified Approved Scanning Vendor (ASV) çözümüdür.

》Nessus Manager

Nessus Cloud’un kurum içi bütünleşik versiyon olarak karşımıza çıkmatadır. Nessus’un sunduğu tarama özelliklerinin yanı sıra, çoklu kullanıcılara yönelik kaynak paylaşımı ve rol-tabanlı erişim olanaklarını da bünyesinde barındırır.

》Nessus Professional

Sanal ve bulut ortamlarında güvenlik zafiyetlerinin tespiti, değerlendirilmesi ve kötü amaçlı yazılımların hızlı ve doğru bir şekilde tespiti için kullanılır.

》Nessus Home 

Nessus Home aracı, ücretsiz hizmet sağlamaktadır. Tek kullanıcılı lisans veren temel ihtiyaçları sağlayan yazılım.

Konumuzun başında da söylediğimiz gibi  iç ağ sızma testlerinde kullanılan en önemli araçlardan biride şüphesiz Nessus'tur. Siber korsanlar tarafından gerçekleştirilen saldırı tekniklerini veri tabanında  barındırarak, bünyesinde bilgi bankası oluşturduğunu söyleyebiliriz. Böylece gelebilecek her türlü saldırı senaryolarına karşı kurumun olası zafiyetlerine yönelik sistemlerini daha güvende tutabileceği bilgisini verebiliriz. 

3.1 Hangi sürüm kullanılmalı?

Bahsettiğimiz Nessus sürümlerine yönelik kurumların penetrasyon ihtiyacına göre kullanım alanları ortaya çıktığını görüyoruz. Nessus kişisel ve her tür kurumsal olmayan kullanım için ücretsiz olduğunun altını çizerek söyleyebiliriz. Siber Güvenlik alanında ticari faaliyet gösteren kuruluşlar, Nessus'un ticari yazılımını almaları, kurumlar açısından daha sağlıklı olacaktır. Siber Güvenlik asla ihmale gelmez. Yapılacak sızma testlerinde daima ticari lisanslı yazılım önerisinde bulunuyoruz.  

4. Neden Nessus Kullanılmalı?

Sorumuza özet  olarak açıklama getirelim. Olası zafiyetlerin önüne geçmek için bir çok farklı Pentest araçları gibi Nessus'unda kullanılması gerektiğini söyleyebiliriz. Dokümanımızın bütünlüğünü sağlaması ve konunun anlaşılır olması için Nessus'un zafiyetlere yönelik sunabileceği hizmetlere değineceğiz. Bir çok kurumun Nessus yazılımını kullandığı gerçeği göz önüne alırsak, bu alanda sizlere bilgi vermenin kesinlikle faydasının olacağından emin olabilirsiniz.

Maddeler halinde özetleyecek olursak;

1. Nessus kurumlara gelebilecek saldırı düzeyleri minimize eder,

2. Geniş kapsamlı zafiyet açık (güvenlik açığı) tarama imkânı vererek, korumayı sağlar,

3. Diğer Pentest (sızma testi) araçlarına kıyasla, bir port tarama yazılımından çok daha üstün özelliklere sahip olarak daha iyi verim almanıza imkân sağlar, 

4. Çalışma prensibine baktığımızda istemci veya sunucu biçimini kullanır. Buna bağlı olarak Pentest yapılacak sistemde sunucu yazılımının açık olması, kurumlar için daha derinlemesine test edilmesi ve analiz imkânı sunar,

Gibi yukarıdaki sıraladığımız maddeleri göz önüne aldığımız zaman, Nessus'un kullanılmasının kurumlara çok büyük faydalar sağladığını söyleyebiliriz. Ek olarak Nessus'un düşük maliyetli  olması (ticari olarak kullanan kurumlar için), cezbedici özelliğiyle öne çıktığını görüyoruz.

5. Nessus Ne İşe Yarar?

Bu sorunun cevabını aslında kısmende olsa 2. Numaralı başlığımız ("Nessus Amacı Nedir?") altında vermiştik. Konuyu daha iyi pekiştirme adına, maddeler halinde sizlere açıklık getirelim. 

Nessus ile aşağıda belirtiğimiz maddeler halinde  güvenlik zafiyetlerinin tespiti mümkündür.

1. Siber saldırılara karşılık meydana gelebilecek güvenlik açıklarının tespiti, verilerin korunması ve kontrolünün  sağlanması,

2. Manüel yapılandırmalara yönelik ön görülemeyen sistem hatalarının düzeltilmesi,

3. Hizmet dışı (saf dışı  / devre dışı) bırakılma problemlerine karşılık  TCP/IP sorunların çözümü, 

4. Yamaların kontrolü, olası sorunların yapılandırılması ve denetiminin sağlanması,

5. Zafiyet analizi yaparken çoklu tarayıcı yönetiminin sağlanması, 

Gibi sayamayacağımız birçok işe yarar teknik desteklerinden yararlanma imkânlarını sayabiliriz.

6. Kaynak

Cyber-warrior.org | PARS!

---