Lab 5: Quét lỗ hổng bảo mật bằng Nessus

Chuẩn bị

Trong nghiên cứu này, chúng ta sẽ sử dụng công cụ quét lỗ hổng bảo mật để quét một mạng riêng 10.10.10.0/24. Thực nghiệm này được thực hiện trên máy ảo có hệ điều hành Windows 10 với công cụ là Nessus Vulnerability Scanning Tool.

Tải xuống Nessus từ website của Tenable: https://www.tenable.com/products/nessus/nessus-professional

Cách thực hiện

  1. Cài đặt Nessus vulnerability scanning tool
  2. Mở một web browser
  3. Đến URL http://localhost:8834
  1. Click vào nút Advanced
  1. Tiếp tục click vào Add Security Exception
  1. Click vào Confirm Security Exception
  1. Nhập Username và Password tài khoản Nessus của bạn đã đăng ký
  1. Dashboard dưới đây sẽ hiện ra
  1. Mở tab Policies và click vào Create New Policy
  1. Đặt tên cho Policy
  1. Trong phần Settings > Discovery, cấu hình Host Discovery
  1. Cấu hình Port Scanning
  1. Click vào Report, cài đặt như sau
  1. Trong Advanced, cấu hình các thông số
  1. Đến Credentials để cài đặt các chứng chỉ
  1. Enable hoặc Disable những plugins cần thiết.
  1. Kiểm tra Policy xem đã configure thành công chưa
  1. Chọn My Scans Create New Scan
  1. Đặt tên cho New Scan
  1. Nhập Target 10.10.10.12
  1. Đến My Scans, chọn Scan vừa tạo và More > Launch
  1. Quan sát trạng thái Scan
  2. Quan sát kết quả sau khi hoàn thành
  1. Bây giờ các lỗ hổng được tìm thấy hiển thị ở Vulnerabilities. Bạn cũng có thể vào các tab khác như RemediationNotes và History để biết thêm thông tin về lịch sử, vấn đề và cách giảm thiểu rủi ro
  1. Đến Export tab để xuất báo cáo và chọn format phù hợp

Leave a Reply

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.
x  Powerful Protection for WordPress, from Shield Security
This Site Is Protected By
Shield Security