Cài đặt Nessus trên Kali Linux
Một trong những mối quan tâm hàng đầu của các nhà quản trị hệ thống là làm sao biết được hệ thống của mình bị hổng ở chổ nào để có thể vá lại hoặc để tấn công hay đột nhập vào nếu người quan tâm đến chúng là các hacker. Có rất nhiều công cụ trợ giúp trong việc xác định các lỗi bảo mất và những điểm nhạy cảm của hệ thống như Retina của Eeye, hay Nexpose… Nhưng một trong các công cụ được các hacker và những nhà quản trị hệ thống yêu thích là nessus, công cụ được xếp hạng thứ nhất trong nhiều công cụ bảo mật được đánh giá bởi tổ chức Insecure (www.insecure.org).
Nessus được yêu thích như vậy bởi vì chúng có một cơ sở dữ liệu rất lớn về lổ hổng hệ thống được cập nhật thường xuyên, giao diện dễ sử dụng và kết quả có thể được lưu lại dưới nhiều dạng khác nhau như biểu đồ, XML hay PDF để có thể dễ dàng tham khảo.
Nessus bao gồm cả phiên bản miễn phí và tính phí. Có cả phiên bản cho Windows, Linux, MacOS…Nessus không được cài mặc định trên Kali Linux.
Bài này An Ninh Mạng giới thiệu cách cài đặt Nessus trên Kali Linux
(Nếu Bạn quên Pass của Kali đọc bài: Reset Kali linux login password
Bước 1: Vào trang chủ và tải gói cài đặt
http://www.tenable.com/products/nessus/select-your-operating-system
Ở đây tôi chọn bản (vì đang sử dụng Kali 64bit)
Bước 2: Tiến hành cài đặt với lệnh
[email protected]:~/Desktop# dpkg -i Nessus-5.2.7-debian6_amd64.deb
(gói vừa down về đặt trên Desktop)
Sau khi cài xong bạn đăng nhập vào đường link phía trên để tiến hành cấu hình
Bước 3: Sau khi quá trình cài đặt hoàn tất, bạn cần phải thêm user để sử dụng
Bước 4: Bạn cần phải có key để active phiên bản home (miễn phí) hoặc business (tính phí).
Trong trường hợp này, mình sẽ yêu cầu key bản miễn phí. Bạn cần đi tới trang http://www.tenable.com/products/ness…ctivation-code , sau đó chọn phiên bản Home. Bạn cần nhập tên, địa chỉ email, country để nhận key.
(Vào trang đăng ký)
Tiếp đến bạn kiểm tra mail để lấy key.
Bước 5: Active Nessus
Bạn đã nhận key từ email và tiến hành Active
Sau khi active xong, bạn mất một khoản thời gian để load các plugin
Bước 6: Để khởi động nessus, bạn nhập lệnh:
#/etc/init.d/nessusd start
Tiếp đến, bạn mở trình duyệt mà nhập đường dẫn: https://kali:8834
Giao diện Nessus
Như vậy quá trình cài đặt và cập nhật Nessus đã thành công, bây giờ bạn có thể dùng Nessus để kiểm tra độ bảo mật của Hệ thống.
Tham khảo bài: Quét lỗi bảo mật Acunetix Web Vulnerability
Lượt xem (5127)