Eki 18

Nessus Tarama Sonuçlarını Tek Bir Sonuçta Birleştirme

Bu yazımda sizlere yaygın olarak kullanılan Nessus zafiyet tarama uygulamasının .nessus format daki iki tarama sonucunu birleştirerek nasıl tek bir tarama sonucu haline getirebileceğimizden bahsedeceğim.

Bu işleme geçmeden önce neden böyle bir işleme ihtiyaç duyduğumuzdan kısaca bahsetmek istiyorum, farklı lokasyonlar da çalışan sistemlere sahip kurumlarda veya büyük networklere sahip kurumlarda pentest işlemleri oldukça uzun sürüyor, bu nedenle birden fazla pentester aynı anda pentest için ilgili lokasyonda bulunmak zorunda kalabilyor, bu gibi durumlarda aynı anda farklı iki pentester farklı iki bilgisayardan farklı IP aralıkları için tarama başlatabiliyor. Günün sonunda taramalar bittiğinde iş raporlamaya geldiğinde iki farklı raporu tek tek incelemek gerekiyor ve bu raporu yazan kişi için zaman kaybına neden oluyor, bu durumun önüne geçmek adına raporları birleştirerek tek bir rapor dosyasında toplamak ve bunun üzerinden raporlama yapmak işi oldukça kolaylaştırıyor, bu nedenle nessus raporlarını birleştirerek tek bir nessus raporu üzerinden ilerlemeyi tercih ediyoruz.

Bu kadar neden anlattıkran sonra sanırım asıl işlemi nasıl yapacağımıza bakmanın vakti geldi, nessus raporlarını birleştirmek “Dejan Levaja” tarafından python ile geliştirilmiş “mergeness.py” uygulamasını kullanacağız. mergeness.py uygulamasını buradan indirebilirsiniz.

 

Örnek bir senaryo ile devam edeceğim,

2 adet Nessus tarama sonucu mevcut elimde, scan-result1.nessus ve scan-result2.nessus bu iki taramanın tek bir nessus tarama sonucu dosyası olmasını istiyorum.

scan-result1.nessus ve scan-result2.nessus dosyasını bir klasor altında tutyorum ve içerisinde baska .nessus uzantılı dosya olmamasına dikkat ediyorum,

MergeNess python scriptimizi çalıştrıyoruz, ilk olarak bize tarama sonuçlarının hangi dizinde olduğunu soruyor, .nessus uzantlı dosyaları olduğunu dizinin path değerini yazıyoruz. ikincil olarakta iki tarama sonucunu birleştirerek oluşturacak olduğu dosyanın adını belirtmemizi istiyor.

MergeNess

 

 

 

 

Enter path to the folder containing the nessus reports (ENTER for CWD): /root/Desktop/NessusResult

Output file name (ENTER for “mergeness.out”):AllScanResult.nessus

 

scan-result1.nessus ve scan-result2.nessus dosyalarının bulunduğu dizin içerisinde belirtmiş olduğumuz “AllScanResult.nessus” adında yeni bir dosyanın oluştuğunu görebilirsiniz. Bu dosyayı Nessus’a upload ederek çalıştığından emin olabilir, nessus üzerinden farklı formatlar da raporlayabilirsiniz.

 

Kaynak:

http://msforge.net/blogs/levaja/archive/2011/11/11/mergeness-a-tool-to-merge-nessus-report-files.aspx

Share Button

Bir Cevap Yazın