Vulnerability scanning dengan Nessus

Kepada mahasiswa peserta mata kuliah Keamanan Jaringan TK3193. Pada pertemuan sebelumnya kita telah belajar melakukan scanning dengan menggunakan Nmap. Selanjutnya kita akan coba mencari kelemahan sistem (vulnerability) dengan alat bantu yang lain yaitu Nessus. Nessus merupakan alat bantu yang banyak digunakan dalam proses penetration test. Silahkan kerjakan tugas vulnerability scanning dengan Nessus berikut:

1. Unduh Tenable Nessus (pilih free edition), lakukan instalasi dan konfigurasi! (link: http://www.tenable.com/products/nessus/select-your-operating-system )

2. Lakukan konfigurasi jaringan sehingga penyerang dan target berada pada satu jaringan!

3. Pelajari cara kerja Nessus! Kemudian lakukan vulnerability scanning komputer target dengan menggunakan nessus!vulnerability scanning dengan nessus

4. Pahami hasil scanning dan laporkan hasil celah keamanan yang ditemukan!

5. Lakukan vulnerability scanning pada sebuah website dengan menggunakan nessus! Temukan 2 website yang memiliki celah keamanan dengan tingkat resiko high risk!

6. Laporkan hasilnya!

 

Have Fun!

Bahan bacaan:

http://www.computersecuritystudent.com/SECURITY_TOOLS/NESSUS/

http://resources.infosecinstitute.com/network-scanning-using-nessus/

Silahkan tuliskan tanggapan, kritik maupun saran