Lab 5: Quét lỗ hổng bảo mật bằng Nessus
Chuẩn bị
Trong nghiên cứu này, chúng ta sẽ sử dụng công cụ quét lỗ hổng bảo mật để quét một mạng riêng 10.10.10.0/24. Thực nghiệm này được thực hiện trên máy ảo có hệ điều hành Windows 10 với công cụ là Nessus Vulnerability Scanning Tool.
Tải xuống Nessus từ website của Tenable: https://www.tenable.com/products/nessus/nessus-professional
Cách thực hiện
- Cài đặt Nessus vulnerability scanning tool
- Mở một web browser
- Đến URL http://localhost:8834
- Click vào nút Advanced
- Tiếp tục click vào Add Security Exception
- Click vào Confirm Security Exception
- Nhập Username và Password tài khoản Nessus của bạn đã đăng ký
- Dashboard dưới đây sẽ hiện ra
- Mở tab Policies và click vào Create New Policy
- Đặt tên cho Policy
- Trong phần Settings > Discovery, cấu hình Host Discovery
- Cấu hình Port Scanning
- Click vào Report, cài đặt như sau
- Trong Advanced, cấu hình các thông số
- Đến Credentials để cài đặt các chứng chỉ
- Enable hoặc Disable những plugins cần thiết.
- Kiểm tra Policy xem đã configure thành công chưa
- Chọn My Scans > Create New Scan
- Đặt tên cho New Scan
- Nhập Target 10.10.10.12
- Đến My Scans, chọn Scan vừa tạo và More > Launch
- Quan sát trạng thái Scan
- Quan sát kết quả sau khi hoàn thành
- Bây giờ các lỗ hổng được tìm thấy hiển thị ở Vulnerabilities. Bạn cũng có thể vào các tab khác như Remediation, Notes và History để biết thêm thông tin về lịch sử, vấn đề và cách giảm thiểu rủi ro
- Đến Export tab để xuất báo cáo và chọn format phù hợp
