Vulnerability Scanning: OpenVAS, Nessus

From OnnoWiki
Jump to navigation Jump to search

Apa itu Vulnerability Scanning?

Vulnerability scanning adalah proses mengidentifikasi kelemahan atau kerentanan (vulnerabilities) pada sistem komputer atau jaringan. Dengan mengetahui kelemahan ini, kita dapat memperbaiki sistem sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan serangan siber.

Mengapa Menggunakan OpenVAS dan Nessus?

OpenVAS dan Nessus adalah dua alat yang sangat populer untuk melakukan vulnerability scanning. Keduanya memiliki kelebihan masing-masing:

OpenVAS:

  • Open-source: Gratis dan dapat diubah sesuai kebutuhan.
  • Komprehensif: Menawarkan berbagai macam plugin untuk mendeteksi berbagai jenis kerentanan.
  • Dapat disesuaikan: Fleksibel untuk digunakan dalam berbagai lingkungan.

Nessus:

  • Komersial: Membutuhkan lisensi, tetapi menawarkan fitur yang lebih canggih.
  • User-friendly: Antarmuka pengguna yang lebih intuitif.
  • Database kerentanan yang luas: Terhubung dengan database kerentanan yang selalu diperbarui.

Langkah-langkah Menggunakan OpenVAS di Kali Linux:

1. Instalasi:

  • OpenVAS sudah terinstal secara default di Kali Linux. Jika tidak, gunakan perintah
sudo apt install openvas

2. Konfigurasi:

  • Ikuti petunjuk di layar untuk menyelesaikan konfigurasi awal.

3. Pemindaian:

  • Gunakan perintah `openvas-manager` untuk mengakses antarmuka web OpenVAS.
  • Buat target pemindaian (target scan).
  • Pilih plugin yang ingin digunakan.
  • Jalankan pemindaian.

4. Analisis Hasil:

  • Setelah pemindaian selesai, tinjau hasil pemindaian untuk melihat daftar kerentanan yang ditemukan.
  • Prioritaskan kerentanan berdasarkan tingkat keparahannya.

Contoh Penggunaan OpenVAS:

Misalkan Anda ingin memindai kerentanan pada sebuah server web. Anda dapat membuat target scan dengan alamat IP server tersebut, memilih plugin untuk memindai kerentanan pada layanan web, dan kemudian menjalankan pemindaian. Setelah pemindaian selesai, OpenVAS akan menampilkan daftar kerentanan yang ditemukan, seperti versi software yang sudah usang, konfigurasi yang tidak aman, atau adanya exploit yang diketahui.

Langkah-langkah Menggunakan Nessus di Kali Linux:

1. Instalasi:

  • Unduh Nessus dari situs resmi dan instal sesuai petunjuk.

2. Aktivasi Lisensi:

  • Dapatkan lisensi Nessus dan aktifkan pada perangkat Anda.

3. Pemindaian:

  • Buat profil pemindaian (scan policy).
  • Pilih target pemindaian.
  • Jalankan pemindaian.

4. Analisis Hasil:

  • Tinjau hasil pemindaian untuk melihat daftar kerentanan yang ditemukan.

Contoh Penggunaan Nessus:

Sama seperti OpenVAS, Anda dapat menggunakan Nessus untuk memindai kerentanan pada berbagai jenis sistem. Nessus memiliki antarmuka pengguna yang lebih intuitif, sehingga lebih mudah digunakan bagi pemula.

Tips Tambahan:

  • Jangan memindai sistem yang tidak Anda miliki izinnya.
  • Selalu perbarui database kerentanan pada alat yang Anda gunakan.
  • Prioritaskan perbaikan kerentanan yang memiliki risiko tinggi.
  • Gunakan alat lain untuk memverifikasi hasil pemindaian.

Kesimpulan

Vulnerability scanning adalah langkah penting dalam menjaga keamanan sistem. OpenVAS dan Nessus adalah dua alat yang sangat berguna untuk melakukan tugas ini. Dengan memahami cara menggunakan kedua alat ini, Anda dapat mengidentifikasi dan memperbaiki kelemahan pada sistem Anda sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Disclaimer:

Informasi ini hanya untuk tujuan pendidikan. Penggunaan alat-alat ini untuk tujuan yang melanggar hukum adalah dilarang.


Pranala Menarik