«

»

Eki 18

Nessus Tarama Sonucunu Excel’e Dönüştürme

Bu yazımda sizlere Nessus dan export etmiş olduğumuz .nessus uzantılı tarama sonucunu nasıl excel’e dönüştürebileceğimizden bahsedecim.

Nessus tarama sonucunu excel’e dönüştürme işlem adımlarına geçmeden önce kısaca neden böyle bir işleme ihityaç duyduğumuzdan bahsetmek istiyorum, zaman zaman pentest yaptığımız müşteriler tarama sonuçlarını rapor olarak almanın yanında excel olarakta görmek isteyebiliyor veya pentest esnasında zafiyet listesinden exploit edilebilen ve metasploit de exploiti bulunan zafiyetlerin listesine ihtiyaç duyulabiliyor, bunu nessus üzerinden yapabilmek mümkün değil, bu nedenle nessus çıktısını excel’e dökmek ve excel üzerinden incelemeye ihtiyaç duyuyoruz.

Nessus tarama sonucunu excel’e dönüştürmek için Tenable çalışanlarından “Cody Dumont” tarafından perl ile geliştirilmiş olan “parse_nessus_xml.v21.pl” uygulamasını kullanmayı tercih ediyorum.

Uygulamayı kullanmadan önce kurmamız gereken bazı perl kütüphaneleri mevcut, bu kütüphaneleri aşağıdaki gibi kurabliriz;

# cpan strict
# cpan XML::TreePP
# cpan Data::Dumper
# cpan Math::Round
# cpan Excel::Writer::XLSX
# cpan Data::Table
# cpan Excel::Writer::XLSX::Chart
# cpan Getopt::Std

Yukarıda belirtmiş olduğum kütüphane kurulumları tamalandığında perl scriptini kullanmaya başlayabiliriz, scriptin kullanımı şu şekilde,

# perl parse_nessus_xml.v21.pl -f AllScanResult.nessus

NessusParser1

 

 

 

 

 

 

 

 

 

 

 

Perl scriptini çalıştırdığınızda her hangi bir sorun ile karşılaşmamanız durumunda aşağıdaki gibi bir bilgilendirme ile ilgili excel dosyasının nerede ve hangi isim ile kaydedildiğini görebilirisiniz,

The Data is stored in ./nessus_report_20151018035545.xlsx

Excel dosyasının görüntüsüde aşağıdaki gibidir, excel içerisinde zafiyet seviyeleri, IP adres veya zafiyet bazlı filitrelemeler vb. yapılabilmekte.

NessusParserExcel

 

 

 

 

 

 

 

 

Kaynak:

https://secure.bluehost.com/~melcarac/archives/232

Share Button

Bir Cevap Yazın