Hướng cài đặt Nessus trên Kali Linux

adamdj

VIP Members
24/08/2016
91
130 bài viết
Hướng cài đặt Nessus trên Kali Linux
Một trong những mối quan tâm nhất của những nhà quản trị hệ thống chính là việc phát hiện ra những lỗ hổng trong hệ thống của mình để kịp thời có những biện pháp ngăn chặn những tên hacker có ý định tấn công vào hệ thống. Có rất nhiều công cụ trợ giúp trong việc xác định các lỗi bảo mất và những điểm nhạy cảm của hệ thống như Retina của Eeye, hay Nexpose…Nhưng hôm nay công cụ mình đề cập đến là Nessus công cụ được xếp hạng thứ nhất trong nhiều công cụ bảo mật được đánh giá bởi tổ chức Insecure (www.insecure.org).
Nessus có một hệ cơ sở dữ liệu vô cùng lớn về lỗ hổng, cập nhật thường xuyên giao diện dễ sử dụng và kết quả có thể được lưu lại dưới nhiều dạng khác nhau như biểu đồ, XML hay PDF để có thể dễ dàng tham khảo.
Nessus bao gồm cả phiên bản miễn phí và tính phí. Có cả phiên bản cho Windows, Linux, MacOS…Nessus không được cài mặc định trên Kali Linux.
Do vậy, bài này mình sẽ hướng dẫn các bạn cài đặt Nessus trên Kali Linux. Mặc dù search trên google thì ra cả đống bài hướng dẫn, tuy nhiên thường thì những bài đó không chi tiết hoặc là những phiên bản đã cũ.

Bước 1: Bạn vào trang chủ và tải bản cài đặt cho kali linux

DOWLOAD

Ở đây mình chọn bản (vì đang sử dụng Kali 64bit)
1489939951download.JPG


Bước 2: Tiến hành cài đặt
1489939951cai dat.JPG

(Sử dụng 3 câu lệnh như trong hình)
Sau khi cài đặt xong
14899399513.JPG

Sau khi cài xong bạn đăng nhập vào đường link phía trên để tiến hành cấu hình
Bước 3 : Chạy chương trình và cấu hình
Dùng lệnh
Mã:
/etc/init.d/nessusd start
để chạy chương trình
14899399514.JPG

Vào đường link ở phía trên, trong kali của mình thì là https://adamdj:8834
Giao diện sẽ như sau:
14899399515.JPG

Nhấn contiute để tiếp tục
Thêm user để sử dụng :
1.JPG
Bước 4: Bạn cần phải có key để active phiên bản home (miễn phí) hoặc business (tính phí).

Trong trường hợp này, mình sẽ yêu cầu key bản miễn phí. Bạn cần đi tới trang http://www.tenable.com/products/ness...ctivation-code , sau đó chọn phiên bản Home. Bạn cần nhập tên, địa chỉ email, country để nhận key.
11.JPG
(Vào trang đăng ký)
12.JPG
Tiếp đến bạn kiểm tra mail để lấy key.
14899399519.JPG


Bước 5: Active Nessus
Bạn đã nhận key từ email và tiến hành Active
148993995110.JPG

Sau khi active xong, bạn mất một khoản thời gian để load các plugin
148993995111.JPG

Bước 6: Để khởi động nessus, bạn nhập lệnh:
#/etc/init.d/nessusd start

Tiếp đến, bạn mở trình duyệt mà nhập đường dẫn: https://adamdj:8834
Sử dụng user đã đăng kí để đăng nhập
13.JPG
Giao diện Nessus
14.JPG
Trên đây mình đã hướng dẫn các bạn cài đặt Nessus trên kali linu, ở một bài gần nhất mình sẽ hướng dẫn các bạn sử dụng Nessus để quét lỗ hổng trên hệ thống
Cảm ơn các bạn
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Có mấy ảnh bị lỗi bạn ạ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sunny;n59697 đã viết:
Có mấy ảnh bị lỗi bạn ạ.

Em vẫn load được hết ảnh mà anh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình cũng thấy mấy ảnh bị lỗi không load được
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tintqvn;n59940 đã viết:
Mình cũng thấy mấy ảnh bị lỗi không load được

Hôm nay mình xem lại nó lỗi thật, mình vừa sửa lại rồi
Thân
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Có vài ảnh vẫn lỗi, bạn sửa lại nhé!
2017b5f10b90-b5a6-402e-8b92-7517dbe2a337.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Bạn ơi cho mình hỏi, có thể sử dụng Nessus để scan các máy nằm ngoài internet được không ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Hi Hi
Comment
"Nằm ngoài Internet" là gì vậy bạn???
Thường thì mình thấy các bài LAB kiểm thử xâm nhập đều là scan máy trong mạng LAN, cùng lớp mạng. Vậy đối máy không nằm trong mạng lan thì có thể sử dụng Nessus để scan lỗi bảo mật hay không ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thường thì mình thấy các bài LAB kiểm thử xâm nhập đều là scan máy trong mạng LAN, cùng lớp mạng. Vậy đối máy không nằm trong mạng lan thì có thể sử dụng Nessus để scan lỗi bảo mật hay không ?
Tất nhiên là được bạn nhé!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re:Hướng cài đặt Nessus trên Kali Linux

Cảm ơn anh
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Tất nhiên là được bạn nhé!
nếu ta scan 1 địa chỉ ip mà địa chỉ này lại chứa nhiều host , vâỵ làm sao biết chính sác đang scan host nào trong mạng lan đó . mình thấy phức tạp quá ,giải thích cho mình hiểu với
cảm ơn bạn vì đã trả lời
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên