Nessus The Security Auditor Tools
Jika anda sempat membaca buku hack attack: konsep, penerapan dan pencegahan ataupun bukunya pak S’To pasti sempat mendengar tahapan2 yang dilakukan oleh seorang hacker yaitu:
- Reconnaissance (pasif / aktif)
- Scanning
- Gaining Acces
- Maintaining Access
- Covering Tracks
Tapi tak semua harus menurut langkah2 yang saya sebutkan diatas, because hacking is YOU, maksudnya hacking tidak bergantung pada langkah terurut dan terstruktur. Langkah2 seorang hacker terserah dia karena dia yang own the box not the others. Yah, saya lebih suka menyebut hacker sebagai orang yang unik. Unik cause they have uncommon techniques to solve uncommon problems. Pokoknya mereka itu luar biasa, dan I just stupid person who try to become THEM.
Yup, seperti yang saya katakan diatas bahwa saya cuman stupid person or something, whatever. Daripada pusing2 melakukan auditor security lebih baik saya menggunakan tools aja dan biarkan mereka bekerja untuk saya, hahahaha (tertawa karena kebodohannya sendiri). Ada dua tools yang pernah saya pakai yaitu GFI Languard dan Nessus. GFI Languard hanya berjalan pada platform DOS (seharusnya anda paham maksud saya) tapi pada Backtrack2 sudah terinstall GFILanguard sebagai tools security auditor yang dijalankan menggunakan wine (saya rasa). Sedangkan Nessus dapat dijalankan pada platform DOS dan *nix.
Karena saya juga sedang belajar menggunakan *nix. Maka saya hanya akan sedikit membagi pengalaman saya menggunakan Nessus sebagai security auditor. Pada *nix anda membutuhkan dua aplikasi yaitu nessusd (sebagai server) dan nessus (sebagai client). Jika anda pengguna Ubuntu mania dan sejenisnya. Anda cukup ketikan:
$apt-get install nessus nessusd
Pada console anda untuk menginstall nessus. Jika bukan pengguna ubuntu mania, silahkan cari sendiri file binarynya baik .deb atau .rpm atau .tar. Kalo saya sih cari yang gampang aja (pake apt-get, sung beres 
). Ketika kita memulai nessus pada *nix tidak seperti kita menggunakan nessus pada windows (weh sebut nama!!, biar ah. *nix dan DOS sama aja yang penting kegunaannya– sung ditimpuk ama anak2 LUG). Pada windows anda akan menjumpai kemudahannya (of, course!!). Hanya tinggal next next, masukkan target dan voila, nessus akan bekerja. Tapi tidak pada *nix. Pertama kali anda harus memasukkan user yang akan menggunakan Nessus contoh:
#nessusd-adduser [enter] Using /var/tmp as a temporary file holder Add a new nessusd user ---------------------- Login : hacker Authentication (pass/cert) [pass] : pass Login password : Login password (again) : User rules ---------- nessusd has a rules system which allows you to restrict the hosts that hacker has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser( 8 ) man page for the rules syntax Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set) Login : hacker Password : *********** DN : Rules : Is that ok ? (y/n) [y] y usser added
Lalu jalankan server nessus dengan perintah
#nessusd
Setelah itu jalankan nessus client dengan perintah
$nessus
Akan muncul GUI seperti dibawah ini:
nessus setup
Lalu masukkan pada username login client yaitu user yang telah dibuat tadi dan juga passwordnya. Tentukan target anda yang akan dianalisa keamananya pada tab target lalu klik tombol “start the scan”. Nessus akan mulai melakukan proses scanning seperti gambar dibawah ini:
Proses Scanning
Setelah selesai melakukan aksinya. Nessus akan memberikan laporan analisanya seperti gambar dibawah ini:
Nessus Report
Yah, jika saya pribadi disuruh membandingkan antara GFI dan Nessus mungkin saya lebih menyukai GFI, karena anda tidak hanya dapat menscan 1 buah target tapi satu subnet pun bisa anda scan !!. Dahsyat bukan? Yah, itu sih dari saya pribadi. Mungkin beberapa dari anda berkomentar, “Lalu dimana seni hacking mu, bung? You only use a damn good TOOL. Then what’s U’r Brain for?” Hehehe, makanya menyebut diri saya sendiri hacker aja ga’berani. Jalan untuk menjadi hacker bagi saya masih far far away. Yeah, I’m just n00b ok. 
