PRAKTIKUM ETHICAL HACKING NESSUS SCAN NAMA : Rizky Satria Wibowo NIM : 1710511008 Pada kesempatan kali ini pada pertemuan kali ini kita akan mempraktikan sebuah tools yang bernama nessus. Nessus itu sendiri merupakan sebuah aplikasi dari Tenable Security untuk melihat vulnerability didalam network. Dalam hal ini Nessus digunakan untuk mendeteksi adanya kelemahan ataupun cacat dari suatu sistem maka nessus menjadi salah satu tool andalan ketika melakukan audit keamanan suatu sistem. Pada kesempatan kali ini kita akan mencoba melakukan scaning terhadap website Gotrain.id untuk mendeteksi adanya kelemahan atau kerentanan dari website ini. Nah untuk mengetahuinya dan mempraktikan tools Nessus ini mari kita lakukan langkah-langkahnya: 1. Untuk langkah pertama tentu kita harus mengetahui informasi dari target nya IP nya berapa dan sebagainya, Nah disini kita menggunakan nmpa untuk permulaannya. 2. Nah untuk langkah selanjutnya setelah kita mendapatkan IP dari target dari proses scaning tahap awal kita bisa langsung menuju Nessus yang sudah terpasang didalam Laptop kita masing. Untuk menjalankan nessus itu sendiri adalah dengan cara sebagai ini Akses Nessus melalui browser dengan cara : https://IP Kali Linux:8834 Contoh : https://192.168.43.228:8834 Saat pertama kali kita mengakses tentu akan diberi peringatan karena kita mengakses sesuatu yang bisa dinilai tidak aman sehingga kita akan diberi peringatan apakah akan tetap ingin mengakses hal tersebut atau tidak, jika iya kita Klik Advanced kemudian klik Proceed to 192.168.43.228. 3. Nah setelah itu kita akan masuk kehalaman awal dari nessus itu sendiri. Disini kita akan disuruh memasukan ID dan juga Password yang sebelumnya kita telah dapatkan pada saat proses instalasi nessus sebelumnya. Silahkan masukan ID dan Password sesuai yang kita telah set tadi. Nah dengan kita sudah masuk kedalam halaman ini bertanda bahwa kita sudah dapat mengakses nessus itu sendiri dan telah melewatkan proses download dan compiling plugins yang cukup cukup sangat memakan waktu lama. 4. Setalah itu kita akan masuk kehalaman awal dari nessus itu sendiri, Setelah berhasil login untuk pertama kali, akan muncul pop up terkait informasi penentuan target. Juga dapat langsung melakukan percobaan dengan input target kemudian Submit. Jika Anda tidak ingin langsung melakukan percobaan, silahkan klik Close ,Target bisa kita input domain, spesifik IP, prefix ataupun range IP. Pada praktikum ini kita akan menggunakan spesifik host atau 1 IP target. 5. Nah langkah selanjutnya langkah kelima adalah dengan memulai melakukan proses scaning yang ada dan menunggu hasilnya seperti apa kelemahan atau kerentanan dari website ini yang nantinya akan ditampilkan didalam di GUI nessus itu sendiri 6. Voila!! Kita telah selesai dalam melakukan scaning dari website Gotrain.id dan tentu nya dihasilkan apa saja kelemahan atau kerentanan dari website ini adapun outputnya ialah sebagai berikut ini. 7. Nah untuk melihat apa saja kelemahan dan kerentanan kita bisa menekan vulnerability yang berada tepat disampin host dan melihat list-list dari kerentanan dan kelemahan dari website ini.
