Cài đặt Nessus trên Kali Linux

Cài đặt Nessus trên Kali Linux

Một trong những mối quan tâm hàng đầu của các nhà quản trị hệ thống là làm sao biết được hệ thống của mình bị hổng ở chổ nào để có thể vá lại hoặc để tấn công hay đột nhập vào nếu người quan tâm đến chúng là các hacker. Có rất nhiều công cụ trợ giúp trong việc xác định các lỗi bảo mất và những điểm nhạy cảm của hệ thống như Retina của Eeye, hay Nexpose… Nhưng một trong các công cụ được các hacker và những nhà quản trị hệ thống yêu thích là nessus, công cụ được xếp hạng thứ nhất trong nhiều  công cụ bảo mật được đánh giá bởi tổ chức Insecure (www.insecure.org). 

 Nessus được yêu thích như vậy bởi vì chúng có một cơ sở dữ liệu rất lớn về lổ hổng hệ thống được cập nhật thường xuyên, giao diện dễ sử dụng và kết quả có thể được lưu lại dưới nhiều dạng khác nhau như biểu đồ, XML hay PDF để có thể dễ dàng tham khảo. 

Nessus bao gồm cả phiên bản miễn phí và tính phí.  Có cả phiên bản cho Windows, Linux, MacOS…Nessus không được cài mặc định trên Kali Linux.

Bài này An Ninh Mạng giới thiệu cách cài đặt Nessus trên Kali Linux

(Nếu Bạn quên Pass của Kali đọc bài: Reset Kali linux login password

Bước 1: Vào trang chủ và tải gói cài đặt

http://www.tenable.com/products/nessus/select-your-operating-system
Ở đây tôi chọn bản (vì đang sử dụng Kali 64bit)

Bước 2: Tiến hành cài đặt với lệnh
[email protected]:~/Desktop# dpkg -i Nessus-5.2.7-debian6_amd64.deb
(gói vừa down về đặt trên Desktop)

Sau khi cài xong bạn đăng nhập vào đường link phía trên để tiến hành cấu hình

Bước 3: Sau khi quá trình cài đặt hoàn tất, bạn cần phải thêm user để sử dụng

Bước 4: Bạn cần phải có key để active phiên bản home (miễn phí) hoặc business (tính phí).

Trong trường hợp này, mình sẽ yêu cầu key bản miễn phí. Bạn cần đi tới trang http://www.tenable.com/products/ness…ctivation-code , sau đó chọn phiên bản Home. Bạn cần nhập tên, địa chỉ email, country để nhận key.

(Vào trang đăng ký)

Tiếp đến bạn kiểm tra mail để lấy key. 

Bước 5: Active Nessus
Bạn đã nhận key từ email và tiến hành Active

Sau khi active xong, bạn mất một khoản thời gian để load các plugin 

Bước 6: Để khởi động nessus, bạn nhập lệnh:
#/etc/init.d/nessusd start

Tiếp đến, bạn mở trình duyệt mà nhập đường dẫn: https://kali:8834

Giao diện Nessus
Như vậy quá trình cài đặt và cập nhật Nessus  đã thành công, bây giờ bạn có thể dùng Nessus để kiểm tra độ bảo mật của Hệ thống.

Tham khảo bài: Quét lỗi bảo mật Acunetix Web Vulnerability 

Lượt xem (5526)

Bài viết liên quan:

Reset Kali linux login password Lỗ hổng nguy hiểm trên Linux #CVE-2014-9322 Một số đặc điểm về LINUX Nhiều Server Linux Việt Nam có lỗ hổng nghiêm trọng mức cao nhất Linux Firewall IPtables Configuration #01– Giới thiệu về IPtables Tự học CENTOS: Bài 1. Giới thiệu về Linux Cài đặt Webserver, PHP, Mysql, Mod Security trên CentOS 6.x (p1) Linux Firewall IPtables Configuration #02 – Tìm hiểu về Tables, Chains, Rules và xử lý packet trong IPtables