Kiến Thức An Ninh Mạng

Cài đặt Nessus trên Kali Linux

Posted on by ChuyenGiaBaoMat

Cài đặt Nessus trên Kali Linux

Một trong những mối quan tâm hàng đầu của các nhà quản trị hệ thống là làm sao biết được hệ thống của mình bị hổng ở chổ nào để có thể vá lại hoặc để tấn công hay đột nhập vào nếu người quan tâm đến chúng là các hacker. Có rất nhiều công cụ trợ giúp trong việc xác định các lỗi bảo mất và những điểm nhạy cảm của hệ thống như Retina của Eeye, hay Nexpose… Nhưng một trong các công cụ được các hacker và những nhà quản trị hệ thống yêu thích là nessus, công cụ được xếp hạng thứ nhất trong nhiều  công cụ bảo mật được đánh giá bởi tổ chức Insecure (www.insecure.org). 


 Nessus được yêu thích như vậy bởi vì chúng có một cơ sở dữ liệu rất lớn về lổ hổng hệ thống được cập nhật thường xuyên, giao diện dễ sử dụng và kết quả có thể được lưu lại dưới nhiều dạng khác nhau như biểu đồ, XML hay PDF để có thể dễ dàng tham khảo. 

Nessus bao gồm cả phiên bản miễn phí và tính phí.  Có cả phiên bản cho Windows, Linux, MacOS…Nessus không được cài mặc định trên Kali Linux.

Bài này An Ninh Mạng giới thiệu cách cài đặt Nessus trên Kali Linux

(Nếu Bạn quên Pass của Kali đọc bài: Reset Kali linux login password

Bước 1: Vào trang chủ và tải gói cài đặt

http://www.tenable.com/products/nessus/select-your-operating-system
Ở đây tôi chọn bản (vì đang sử dụng Kali 64bit)

Xem Thêm Bài Viết  Hack qua mạng Internet

download-nessus

Bước 2: Tiến hành cài đặt với lệnh
[email protected]:~/Desktop# dpkg -i Nessus-5.2.7-debian6_amd64.deb
(gói vừa down về đặt trên Desktop)
install-nessus1

Sau khi cài xong bạn đăng nhập vào đường link phía trên để tiến hành cấu hình

Bước 3: Sau khi quá trình cài đặt hoàn tất, bạn cần phải thêm user để sử dụng

tao-user

Bước 4: Bạn cần phải có key để active phiên bản home (miễn phí) hoặc business (tính phí).

Trong trường hợp này, mình sẽ yêu cầu key bản miễn phí. Bạn cần đi tới trang http://www.tenable.com/products/ness…ctivation-code , sau đó chọn phiên bản Home. Bạn cần nhập tên, địa chỉ email, country để nhận key.
dangky-nessus-key

(Vào trang đăng ký)
dangky-nessus-key-web

Tiếp đến bạn kiểm tra mail để lấy key. 

key-nessus

Bước 5: Active Nessus
Bạn đã nhận key từ email và tiến hành Active

dangky-nessus

Sau khi active xong, bạn mất một khoản thời gian để load các plugin 
download-plugin-nessus

Bước 6: Để khởi động nessus, bạn nhập lệnh:
#/etc/init.d/nessusd start

Tiếp đến, bạn mở trình duyệt mà nhập đường dẫn: https://kali:8834

giaodiennessus

Giao diện Nessus
giaodiennessus1Như vậy quá trình cài đặt và cập nhật Nessus  đã thành công, bây giờ bạn có thể dùng Nessus để kiểm tra độ bảo mật của Hệ thống.

Tham khảo bài: Quét lỗi bảo mật Acunetix Web Vulnerability

Lượt xem (5127)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *