Đặt câu hỏi Viết bài Tạo series
Đăng nhập Đăng ký

5.2 Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool

Certified Ethical Hacker v10 Vietnamese

0.0 (0 đánh giá)
Tạo bởi Kteam Cập nhật lần cuối 16:19 19-11-2018 26.228 lượt xem 0 bình luận
Tác giả/Dịch giả: Kteam
Học nhanh

Danh sách bài học

5.2 Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool

Nội dung bài viết Học nhanh

Bài trước Bài sau

Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool

Case study

Trong nghiên cứu này, chúng ta sẽ sử dụng công cụ quét lỗ hổng bảo mật để quét một mạng riêng 10.10.10.0/24. Thực nghiệm này được thực hiện trên máy ảo có hệ điều hành Windows 10 với công cụ là Nessus vulnerability scanning tool. Bạn có thể tải xuống công cụ này từ website của Tenable:

https://www.tenable.com/products/nessus/nessus-professional

Configuration

  1. Tải xuống và cài đặt Nessus vulnerability scanning tool.
  2. Mở một web browser.
  3. Đến URL http://localhost:8834

  1. Click vào nút Advanced.

  1. Tiếp tục click vào Add Security Exception.

  1. Click vào Confirm Security Exception.

  1. Nhập Username Password tài khoản Nessus của bạn. (Phải đăng kí một tài khoản để tải công cụ từ website).

  1. Dashboard dưới đây sẽ hiện ra.

  1. Mở tab Policies và click vào Create New Policy.

  1. Trong phần Basic Setting, đặt tên cho Policy.

  1. Trong phần Settings > basics > Discovery, configure Discovery settings.

  1. Configure Port Scanning Settings trong Port Scanning Tab.

  1. Trong Report tab, configured settings như yêu cầu.

  1. Trong Advanced tab, configure parameters:

  1. Đến Credentials tab để cài đặt credentials.

  1. Enable hoặc Disable những plugins cần thiết.

  1. Kiểm tra Policy xem đã configure thành công chưa.

  1. Đến Scan > Create New Scan.

  1. Đặt tên cho New Scan.

  1. Nhập Target Address.

  1. Đến My Scan, chọn Scan vừa tạo và chọn Launch.

  1. Quan sát trạng thái để đảm bảo bắt đầu Scan thành công.

  1. Quan sát kết quả sau khi hoàn thành.

  1. Click vào Vulnerabilities Tab để quan sát các lỗ hổng được tìm thấy. Bạn cũng có thể vào các tab khác như Remediation, Notes History để biết thêm thông tin về lịch sử, vấn đề và cách giảm thiểu rủi ro.

  1. Đến Export tab để xuất report và chọn format phù hợp.

  1. Dưới đây là preview của report xuất ra trong định dạng PDF.

 

Tải xuống

Tài liệu

Nhằm phục vụ mục đích học tập Offline của cộng đồng, Kteam hỗ trợ tính năng lưu trữ nội dung bài học 5.2 Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool dưới dạng file PDF trong link bên dưới.

Ngoài ra, bạn cũng có thể tìm thấy các tài liệu được đóng góp từ cộng đồng ở mục TÀI LIỆU trên thư viện Howkteam.com

Đừng quên likeshare để ủng hộ Kteam và tác giả nhé!

Thảo luận

Nếu bạn có bất kỳ khó khăn hay thắc mắc gì về khóa học, đừng ngần ngại đặt câu hỏi trong phần bên dưới hoặc trong mục HỎI & ĐÁP trên thư viện Howkteam.com để nhận được sự hỗ trợ từ cộng đồng.

CỘNG ĐỒNG HỎI ĐÁP HOWKTEAM.COM
GROUP THẢO LUẬN FACEBOOK

Nội dung bài viết

Tác giả/Dịch giả

Kteam

Khóa học

Certified Ethical Hacker v10 Vietnamese

Certified Ethical Hacker v10 Vietnamese

Đánh giá

Bình luận

Để bình luận, bạn cần đăng nhập bằng tài khoản Howkteam.

Đăng nhập
Không có video.
Quan tâm
Tag theo dõi