NessusDB bir Nessus XML parser ve raporlama aracıdır.Nessus ile yaptığınız pentest ve vulnerabilty assessment çalışmalarınızda elde edilen raporları NessusDB ile özelleştirebilir ve geniş içerikli raporlar oluşturabilirsiniz.Rapor formatları PDF olarak üretilir ve içeriği oldukça fazla genişletilebilir.Ruby ile yazılmış script veritabanı olarak mysql ve sqlite3 kullanıyor.
Bu yazıda, NessusDB’nin ubuntu temelli sistemlere kurulumu ve kullanımı anlatılmıştır.
Kurulum öncesi gereksinimler.
# apt-get install ruby1.8-dev libzip1 libzip-dev libxml2-dev libxml2 libmysqlclient-dev
imagemagick libmagickwand3 libmagick9-dev sqlite3 libsqlite3-dev rake# wget
# tar -zxvf rubygems-1.8.2.tgz
# cd rubygems-1.8.2 ; ruby setup.rb
# gem install rails radiant rmagick gruff prawn sham faker rspec rcov machinist yard mysql libxml-ruby rails sqlite3 logger yamlgem update
Nessusdb kurulumu.
# wget
# tar -zxvf hammackj-nessusdb-v1.4.2-0-g9d7b0f2.tar.gz
# cd hammackj-nessusdb-9d7b0f2 ; rake build ; gem install nessusdb
Kurulum sonrası “nessusdb.cfg” dosyasını metin editörü ile açıp aşağıdaki bilgileri kendinize göre düzenleyebilirsiniz. Biz veritabanı olarak sqlite3 kullanacağız.
report:
author: BGA
title: BGA Pentest Report
company: bga.com.tr
classification: Confidentialdatabase:
adapter: sqlite3
host:
port:
database: /home/ozanucar/nessus.sqlite3
username:
password:
timeout:
Database şemasını oluşturmak
# touch /home/ozanucar/nessus.sqlite3
# nessusdb –create-tables
Raporlar .nessus uzantısı ile nessusdb ye aktarılabilir. Bunun için raporları dışarı aktarırken .nessus formatında almalısınız.
Raporların içeri aktarılması
# nessusdb nessus_report.nessus
[*] Parsing nessus_report.nessus…
[*] Fixing IP Address field
[*] Finished parsing nessus_report.nessus. Parse took 164.28 second
Rapor oluşturmak
# nessusdb -t lib/nessusdb/templates/assets.rb -o assets.pdf
# nessusdb -t lib/nessusdb/templates/exec_summary.rb -o exec_summary.pdf
# nessusdb -t lib/nessusdb/templates/findings_summary.rb -o findings_summary.pdf
# nessusdb -t lib/nessusdb/templates/cover_sheet.rb -o cover_sheet.pdf
# nessusdb -t lib/nessusdb/templates/host_summary.rb -o host_summary.pdf
# nessusdb -t lib/nessusdb/templates/technical_findings.rb -o technical_findings.pdf
# nessusdb -t lib/nessusdb/templates/executive_summary.rb -o executive_summary.pdf
Örnek Raporlar
assests.pdf
findings_host
host_summar.pdf
host_summer.pdf
host_summer.pdf
Nessus ile zayıflık tarama ve raporlama konusunda aşağıdaki eğitimimizi inceleyebilirsiniz.
- Beyaz Şapkalı Hacker Eğitimi