Aktivasi nessus – Bactrack 5

Secara default Nessus sudah terinstall pada Bactrack 5.namun perlu aktifasi untuk menggunakannya.aktifasi ini juga bertujuan untuk meng-update plugin2 nessus.
Berikut langkah – langkah aktivasi nessus pada backtrack 5 :
1. Silahkan daftar pada website nessus di http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code untuk mendapatkan activation code.ada 2 pilihan subscriber.HomeFeed atau Professional Feed.sesuaikan dengan keperluan.
Nantinya Kode Aktifasi akan dikirim ke email anda
2. Aktifasi Nessus dengan command line.
jika anda menggunakan proxy,ubalah settingan nessus ( /opt/nessus/etc/nessus/nessus-fetch.rc.
contoh konfigurasi :

proxy=192.168.10.2
proxy_port=8080
proxy_username=isi_dengan_user_name_jika_ada
proxy_password=passwordnya_juga

aktivasi nessus dengan perintah :

root@vee-lab:/opt/nessus/bin#./nessus-fetch –register KodeRegistrasiNessus

jika sudah berhasil maka akan ada notifikasi sebagai berikut :

Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org

Nessus akan mendownload plugin terbaru dari websitenya
3. Penambahan User untuk login.
ubah ke direktory sbin ( cd /opt/nessus/sbin)
jalankan perintah :

./nessus-adduser
Login : ian-hrm
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y
User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that ian-hrm has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)

Login : ian-hrm
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added
root@vee-lab:/opt/nessus/sbin#

3. jalankan service nessus

/etc/init.d/nessusd start

4. buka browser,login ke halaman administrasi nessus dengan alamat https://ip_address_nessus:8834
setelah itu tunggu beberapa saat nessus akan mengupdate plugin – plugin yang sudah didownload.jika sudah selesai,form login akan keluar.masukan username dan password sesuai dengan konfigurasi yang sudah di lakukan di awal

happy scanning

-ian hrm

Posted on May 22, 2011, in Hacking & security and tagged , , , , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: