Hướng cài đặt Nessus trên Kali Linux

[adamdj]

Một trong những mối quan tâm nhất của những nhà quản trị hệ thống chính là việc phát hiện ra những lỗ hổng trong hệ thống của mình để kịp thời có những biện pháp ngăn chặn những tên hacker có ý định tấn công vào hệ thống. Có rất nhiều công cụ trợ giúp trong việc xác định các lỗi bảo mất và những điểm nhạy cảm của hệ thống như Retina của Eeye, hay Nexpose…Nhưng hôm nay công cụ mình đề cập đến là Nessus công cụ được xếp hạng thứ nhất trong nhiều công cụ bảo mật được đánh giá bởi tổ chức Insecure (www.insecure.org).
Nessus có một hệ cơ sở dữ liệu vô cùng lớn về lỗ hổng, cập nhật thường xuyên giao diện dễ sử dụng và kết quả có thể được lưu lại dưới nhiều dạng khác nhau như biểu đồ, XML hay PDF để có thể dễ dàng tham khảo.
Nessus bao gồm cả phiên bản miễn phí và tính phí. Có cả phiên bản cho Windows, Linux, MacOS…Nessus không được cài mặc định trên Kali Linux.
Do vậy, bài này mình sẽ hướng dẫn các bạn cài đặt Nessus trên Kali Linux. Mặc dù search trên google thì ra cả đống bài hướng dẫn, tuy nhiên thường thì những bài đó không chi tiết hoặc là những phiên bản đã cũ.

Bước 1: Bạn vào trang chủ và tải bản cài đặt cho kali linux

DOWLOAD

Ở đây mình chọn bản (vì đang sử dụng Kali 64bit)

Bước 2: Tiến hành cài đặt

(Sử dụng 3 câu lệnh như trong hình)
Sau khi cài đặt xong

Sau khi cài xong bạn đăng nhập vào đường link phía trên để tiến hành cấu hình
Bước 3 : Chạy chương trình và cấu hình
Dùng lệnh

/etc/init.d/nessusd start

để chạy chương trình

Vào đường link ở phía trên, trong kali của mình thì là https://adamdj:8834
Giao diện sẽ như sau:

Nhấn contiute để tiếp tục
Thêm user để sử dụng :

Bước 4: Bạn cần phải có key để active phiên bản home (miễn phí) hoặc business (tính phí).

Trong trường hợp này, mình sẽ yêu cầu key bản miễn phí. Bạn cần đi tới trang http://www.tenable.com/products/ness...ctivation-code , sau đó chọn phiên bản Home. Bạn cần nhập tên, địa chỉ email, country để nhận key.

(Vào trang đăng ký)

Tiếp đến bạn kiểm tra mail để lấy key.

Bước 5: Active Nessus
Bạn đã nhận key từ email và tiến hành Active

Sau khi active xong, bạn mất một khoản thời gian để load các plugin

Bước 6: Để khởi động nessus, bạn nhập lệnh:
#/etc/init.d/nessusd start
Tiếp đến, bạn mở trình duyệt mà nhập đường dẫn: https://adamdj:8834
Sử dụng user đã đăng kí để đăng nhập

Giao diện Nessus

Trên đây mình đã hướng dẫn các bạn cài đặt Nessus trên kali linu, ở một bài gần nhất mình sẽ hướng dẫn các bạn sử dụng Nessus để quét lỗ hổng trên hệ thống
Cảm ơn các bạn

 

Có mấy ảnh bị lỗi bạn ạ.

 

Có mấy ảnh bị lỗi bạn ạ.

Em vẫn load được hết ảnh mà anh

 

Mình cũng thấy mấy ảnh bị lỗi không load được

 

Mình cũng thấy mấy ảnh bị lỗi không load được

Hôm nay mình xem lại nó lỗi thật, mình vừa sửa lại rồi
Thân

 

Có vài ảnh vẫn lỗi, bạn sửa lại nhé!

 

Có vài ảnh vẫn lỗi, bạn sửa lại nhé!

Cảm ơn bạn, mình chỉnh sửa lại rồi nhé

 

Bạn ơi cho mình hỏi, có thể sử dụng Nessus để scan các máy nằm ngoài internet được không ?

 

Bạn ơi cho mình hỏi, có thể sử dụng Nessus để scan các máy nằm ngoài internet được không ?

"Nằm ngoài Internet" là gì vậy bạn???

 

"Nằm ngoài Internet" là gì vậy bạn???

Thường thì mình thấy các bài LAB kiểm thử xâm nhập đều là scan máy trong mạng LAN, cùng lớp mạng. Vậy đối máy không nằm trong mạng lan thì có thể sử dụng Nessus để scan lỗi bảo mật hay không ?

 

Thường thì mình thấy các bài LAB kiểm thử xâm nhập đều là scan máy trong mạng LAN, cùng lớp mạng. Vậy đối máy không nằm trong mạng lan thì có thể sử dụng Nessus để scan lỗi bảo mật hay không ?

Tất nhiên là được bạn nhé!

 

Re:Hướng cài đặt Nessus trên Kali Linux

Cảm ơn anh

 

Tất nhiên là được bạn nhé!

nếu ta scan 1 địa chỉ ip mà địa chỉ này lại chứa nhiều host , vâỵ làm sao biết chính sác đang scan host nào trong mạng lan đó . mình thấy phức tạp quá ,giải thích cho mình hiểu với
cảm ơn bạn vì đã trả lời