Hướng cài đặt Nessus trên Kali Linux

Thảo luận trong 'Kali Linux' bắt đầu bởi adamdj, 23/09/16, 08:09 AM.

  1. adamdj

    adamdj VIP Members

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 128
    Đã được thích: 91
    Điểm thành tích:
    28
    Một trong những mối quan tâm nhất của những nhà quản trị hệ thống chính là việc phát hiện ra những lỗ hổng trong hệ thống của mình để kịp thời có những biện pháp ngăn chặn những tên hacker có ý định tấn công vào hệ thống. Có rất nhiều công cụ trợ giúp trong việc xác định các lỗi bảo mất và những điểm nhạy cảm của hệ thống như Retina của Eeye, hay Nexpose…Nhưng hôm nay công cụ mình đề cập đến là Nessus công cụ được xếp hạng thứ nhất trong nhiều công cụ bảo mật được đánh giá bởi tổ chức Insecure (www.insecure.org).
    Nessus có một hệ cơ sở dữ liệu vô cùng lớn về lỗ hổng, cập nhật thường xuyên giao diện dễ sử dụng và kết quả có thể được lưu lại dưới nhiều dạng khác nhau như biểu đồ, XML hay PDF để có thể dễ dàng tham khảo.
    Nessus bao gồm cả phiên bản miễn phí và tính phí. Có cả phiên bản cho Windows, Linux, MacOS…Nessus không được cài mặc định trên Kali Linux.
    Do vậy, bài này mình sẽ hướng dẫn các bạn cài đặt Nessus trên Kali Linux. Mặc dù search trên google thì ra cả đống bài hướng dẫn, tuy nhiên thường thì những bài đó không chi tiết hoặc là những phiên bản đã cũ.

    Bước 1: Bạn vào trang chủ và tải bản cài đặt cho kali linux

    DOWLOAD

    Ở đây mình chọn bản (vì đang sử dụng Kali 64bit)
    [​IMG]

    Bước 2: Tiến hành cài đặt
    [​IMG]
    (Sử dụng 3 câu lệnh như trong hình)
    Sau khi cài đặt xong
    [​IMG]
    Sau khi cài xong bạn đăng nhập vào đường link phía trên để tiến hành cấu hình
    Bước 3 : Chạy chương trình và cấu hình
    Dùng lệnh
    Mã:
    /etc/init.d/nessusd start
    để chạy chương trình
    [​IMG]
    Vào đường link ở phía trên, trong kali của mình thì là https://adamdj:8834
    Giao diện sẽ như sau:
    [​IMG]
    Nhấn contiute để tiếp tục
    Thêm user để sử dụng :
    1.JPG
    Bước 4: Bạn cần phải có key để active phiên bản home (miễn phí) hoặc business (tính phí).

    Trong trường hợp này, mình sẽ yêu cầu key bản miễn phí. Bạn cần đi tới trang http://www.tenable.com/products/ness...ctivation-code , sau đó chọn phiên bản Home. Bạn cần nhập tên, địa chỉ email, country để nhận key.
    11.JPG
    (Vào trang đăng ký)
    12.JPG
    Tiếp đến bạn kiểm tra mail để lấy key.
    [​IMG]

    Bước 5: Active Nessus
    Bạn đã nhận key từ email và tiến hành Active
    [​IMG]
    Sau khi active xong, bạn mất một khoản thời gian để load các plugin
    [​IMG]
    Bước 6: Để khởi động nessus, bạn nhập lệnh:
    #/etc/init.d/nessusd start

    Tiếp đến, bạn mở trình duyệt mà nhập đường dẫn: https://adamdj:8834
    Sử dụng user đã đăng kí để đăng nhập
    13.JPG
    Giao diện Nessus
    14.JPG
    Trên đây mình đã hướng dẫn các bạn cài đặt Nessus trên kali linu, ở một bài gần nhất mình sẽ hướng dẫn các bạn sử dụng Nessus để quét lỗ hổng trên hệ thống
    Cảm ơn các bạn
     
    Chỉnh sửa cuối: 30/06/17, 10:06 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,830
    Đã được thích: 860
    Điểm thành tích:
    113
    Có mấy ảnh bị lỗi bạn ạ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. adamdj

    adamdj VIP Members

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 128
    Đã được thích: 91
    Điểm thành tích:
    28
    Em vẫn load được hết ảnh mà anh
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. tintqvn

    tintqvn W-------

    Tham gia: 16/10/13, 11:10 AM
    Bài viết: 3
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình cũng thấy mấy ảnh bị lỗi không load được
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. adamdj

    adamdj VIP Members

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 128
    Đã được thích: 91
    Điểm thành tích:
    28
    Hôm nay mình xem lại nó lỗi thật, mình vừa sửa lại rồi
    Thân
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. PhamTheThao

    PhamTheThao W-------

    Tham gia: 19/09/14, 01:09 PM
    Bài viết: 20
    Đã được thích: 6
    Điểm thành tích:
    3
    Có vài ảnh vẫn lỗi, bạn sửa lại nhé!
    [​IMG]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  7. adamdj

    adamdj VIP Members

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 128
    Đã được thích: 91
    Điểm thành tích:
    28
    Cảm ơn bạn, mình chỉnh sửa lại rồi nhé
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  8. Hi Hi

    Hi Hi Member

    Tham gia: 09/04/17, 10:04 AM
    Bài viết: 9
    Đã được thích: 1
    Điểm thành tích:
    3
    Bạn ơi cho mình hỏi, có thể sử dụng Nessus để scan các máy nằm ngoài internet được không ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    "Nằm ngoài Internet" là gì vậy bạn???
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Hi Hi thích bài này.
  10. Hi Hi

    Hi Hi Member

    Tham gia: 09/04/17, 10:04 AM
    Bài viết: 9
    Đã được thích: 1
    Điểm thành tích:
    3
    Thường thì mình thấy các bài LAB kiểm thử xâm nhập đều là scan máy trong mạng LAN, cùng lớp mạng. Vậy đối máy không nằm trong mạng lan thì có thể sử dụng Nessus để scan lỗi bảo mật hay không ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Tất nhiên là được bạn nhé!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. STComputer

    STComputer Member

    Tham gia: 24/06/17, 12:06 PM
    Bài viết: 10
    Đã được thích: 0
    Điểm thành tích:
    1
    Re:Hướng cài đặt Nessus trên Kali Linux

    Cảm ơn anh
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. Hi Hi

    Hi Hi Member

    Tham gia: 09/04/17, 10:04 AM
    Bài viết: 9
    Đã được thích: 1
    Điểm thành tích:
    3
    nếu ta scan 1 địa chỉ ip mà địa chỉ này lại chứa nhiều host , vâỵ làm sao biết chính sác đang scan host nào trong mạng lan đó . mình thấy phức tạp quá ,giải thích cho mình hiểu với
    cảm ơn bạn vì đã trả lời
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan