By Behruz Cebiyev

Nessus Parser ile Pentest Raporlama Sürecini Hızlandırma

Sanırım Bilgi Güvenliği üzerine çalışıp Nessus ismini duymayan yoktur. Bu otomatik zafiyet tarama aracı, ağ ve uygulamaların güvenliğini test etmek için yaygın kullanılan araçlardan birisidir.Eğer çalışma yaptığınız ağlar çok büyük veya çok sayıda ise çıktı olarak çok sayıda tarama sonucu ile karşılaşmanız kaçınılmazdır. Bu durumda farklı tarama raporları üzerinde anlamlı sonuç ve çıktılar üretmek, bu çıktıları raporlamak ve optimize etmek kaliteli insan kaynağının etkin kullanılmamasına neden olmaktadır.

Bu sorunu çözmek,  danışmanlık için ayrılan zamanı daha etkin kullanmak ve süreçleri hızlandırmak adına basit bir araç geliştirdik. Bu araç, csv formatındaki Nessus çıktısını veya çok sayıda taramalardan alınmış csv çıktısını birleştirmekte, oluşturulan csv dosyasını ayrıştırarak istenen zafiyet numarası için sonuç üretilmesine olanak tanımaktadır. Üretilen sonuç, o zafiyetten etkilenen sistemlerin ip adreslerini alan adları ile beraber ve port numaralarını içerecek şekilde çalışmaktadır.

Uygulama hakkında detaylı bilgilere ve kaynak kodlarına GitHub hesabımızdan erişebilirsiniz.
https://github.com/BiznetLab/nessusParser
Diğer geliştirdiğimiz ve geliştireceğimiz araçlar hakkında bilgi sahibi olmak için GitHub hesabımızı takip edebilirsiniz.
https://github.com/BiznetLab/