Nessus Tarama Sonuçlarını Birleştirme
Tenable şirketi tarafından geliştirilmiş olan Nessus ürünü, bir çok firma tarafından kullanılan zafiyet tarama aracıdır. Genellikle iç ağ güvenlik testlerinde zafiyet tarama ve analizleri amacı ile kullanılan Nessus aracının tarama sonuçlarını birleştirmeyi bu yazıda bulabilirsiniz.
Peki neden bu tarama sonuçlarını birlşetirmeye ihtiyac duyuyoruz ?
Çünkü tarama gerçekleştirdiğimiz yapılar çok büyük olabiliyor. Bu yüzden de part part bu işlemi gerçekleştirmek daha mantıklı olabiliyor.
Bu işlemi gerçekleştirmek için TheSecEn tarafından geliştirilmiş olan NessusMerger-Dirty aracını kullanıyor olacağız.
Yukarıdaki gibi 5 adet nessus tarama işlemimizin tamamlandığını düşünelim. Her tarama sonucunu .nessus uzantılı olarak indirip bir dosya içerisine yerleştiriyoruz. Daha sonra aşağıdaki adımları gerçekleştirdiğimiz de nessus dosyasını birleştirdiğimizi görebilirsiniz.
git clone https://github.com/TheSecEng/NessusMerger-Dirty.git
cd NessusMerger-Dirty
python3 nessusmerger.py -l /home/kali/Desktop/Nessus-Scan-Result -o Merged_Report.nessus
Bu yazımda sizlere birden fazla nessus dosyalarını nasıl birleştirebileceğinizi kısaca bahsetmiş oldum. Bir sonraki yazımda görüşmek üzere.
