“Không có gì trong vũ trụ này là không có lỗi”, điều này cũng đúng với các hệ thống thông tin. Cho dù đó là hệ thống máy tính, ứng dụng di động, trang web hay thiết bị IOT, tất cả đều có rủi ro cố hữu. Các lỗ hổng phát sinh hàng ngày khi chuyên gia bảo mật tham gia sửa chúng và tin tặc khai thác chúng. Các chuyên gia bảo mật sử dụng phần mềm chuyên dụng gọi là máy quét lỗ hổng để quét các hệ thống tìm lỗi bảo mật và lỗ hổng. Có nhiều công cụ có sẵn trên thị trường để quét lỗ hổng. Nessus là một ví dụ về một hệ thống như vậy.
Bước 1. Truy cập trang sản phẩm Tenable cho Nessus và nhấp vào nút tải xuống bên dưới phần mô tả cho "Nessus Essentials".
Bước 2. Bây giờ, trước khi tiến hành, trước tiên chúng ta cần đăng ký bằng email doanh nghiệp:
Bước 3. Khi bạn đã đăng ký, bạn sẽ nhận được liên kết trong email của mình để lấy mã kích hoạt. Mã kích hoạt này sẽ kiểm tra sản phẩm để cài đặt. Bây giờ, chỉ cần nhấp vào Tải xuống trên trang mới để tiến hành thêm:
Lưu ý: Mã kích hoạt ở trên là mã một lần. Mỗi lần cài đặt Nessus, bạn sẽ cần phải có một cái.
Bước 4. Trên trang tiếp theo, hãy chọn phiên bản phù hợp với hệ thống của bạn. Trong trường hợp của chúng tôi, chúng tôi đang chọn tùy chọn Kali Linux.
Bước 5. Chấp nhận Thỏa thuận cấp phép bằng cách nhấp vào nút ‘Tôi đồng ý’. Thao tác này sẽ bắt đầu tải xuống tệp:
Bước 6. Bây giờ hãy đến thư mục tải xuống và mở nó trong dấu nhắc lệnh. Bây giờ chúng ta sẽ sử dụng lệnh bên dưới để cài đặt tệp .deb đã tải xuống. Tên tệp trong trường hợp của chúng tôi là ‘Nessus-10.0.1-debian6_amd64.deb’. Trong trường hợp của bạn, nó có thể hơi khác một chút.
$ sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb
Bước 7. Sau khi cài đặt, chúng ta cần khởi động dịch vụ Nessus. Chỉ cần chạy lệnh bên dưới cho lệnh này:
Để cho phép dịch vụ tự động khởi động từ lần khởi động tiếp theo, hãy sử dụng lệnh sau:
$ sudo systemctl enable nessusd
Xác minh trạng thái của dịch vụ bằng cách sử dụng:
$ sudo systemctl status nessusd
Bước 8. Được rồi, bây giờ chúng ta đã thiết lập để cấu hình Nessus từ trình duyệt web. Chúng ta sẽ cần mã kích hoạt mà chúng ta lấy được từ Tenable, vì vậy hãy giữ nó trong tầm tay. Bây giờ hãy mở trình duyệt web của bạn và điều hướng đến url:
Cổng giao diện người dùng mặc định trong Nessus là 8834, hãy đảm bảo rằng nó không được bất kỳ dịch vụ nào khác sử dụng.
Nếu bạn thấy một cửa sổ cảnh báo như bên dưới, chỉ cần nhấp vào nút ‘Advanced...’ và nhấp vào ‘Accept the Risk and Continue’. Cảnh báo này phát sinh vì Firefox không tin tưởng các chứng chỉ do Nessus cung cấp. Đây là hành vi bình thường. Để bỏ qua cảnh báo SSL này, bạn có thể sử dụng cài đặt trình duyệt.
Bước 9. Trên cửa sổ chào mừng, chọn tùy chọn Nessus Essentials và nhấp vào tiếp tục.
Bước 10. Cửa sổ tiếp theo sẽ yêu cầu bạn nhập một số thông tin chi tiết để nhận được Mã kích hoạt. Vì chúng tôi đã nhận được mã này, chúng tôi có thể bỏ qua bước này một cách an toàn.
Bây giờ hãy nhập Mã kích hoạt vào cửa sổ tiếp theo:
Bước 11. Bây giờ hãy tạo một tài khoản người dùng bằng cách nhập tên người dùng và mật khẩu như hiển thị bên dưới:
Bước 12. Sau khi bạn đã gửi thông tin tài khoản người dùng, nó sẽ bắt đầu tải xuống các plugin cần thiết khác nhau:
Có thể mất một thời gian để tải xuống và cài đặt các plugin này, vì vậy hãy nghỉ ngơi và uống một tách cà phê.
Hy vọng rằng quá trình cài đặt của bạn thành công, bây giờ chúng ta có thể tiếp tục. Bây giờ bạn sẽ thấy một cửa sổ đăng nhập, hãy nhập thông tin tài khoản của bạn tại đây:
Khi bạn đăng nhập, một màn hình chào mừng sẽ nhắc nhở. Bây giờ, hãy đóng cửa sổ này. Hy vọng rằng sau này chúng ta sẽ thấy cách tạo chính sách quét lỗ hổng tùy chỉnh.
Nessus được sử dụng để làm gì?
Nessus là một trong những công cụ quét lỗ hổng phổ biến nhất, từng được xếp hạng đầu tiên trong danh sách kiểm tra công cụ bảo mật của Nmap Software LLC. Mặc dù hiện đã tụt xuống vị trí thứ ba trong danh sách, nhưng đây vẫn là một công cụ quét bảo mật từ xa mạnh mẽ. Nó có sẵn cho các bản phân phối Linux chính, Mac OS X và Windows 7, 8 và 10. Ngoài ra, Nessus có thể được sử dụng với Docker. Bạn chỉ cần kéo hình ảnh docker của nó từ tại đây.Chúng tôi sẽ đề cập đến những gì?
Trong hướng dẫn này, chúng ta sẽ xem cách cài đặt Nessus trên Kali Linux. Chúng ta hãy bắt đầu cài đặt và cấu hình Nessus.Điều kiện tiên quyết
- Tài khoản người dùng có quyền quản trị.
- Kết nối Internet để tải xuống nhiều tệp khác nhau.
Cài đặt Nessus trên Kali Linux
Nessus có ba phiên bản: Nessus Essentials, Nessus Professional và Tenable.io. Nessus Essentials miễn phí sử dụng nhưng chỉ quét được 16 IP. Chúng tôi sẽ sử dụng phiên bản này cho hướng dẫn này. Chúng ta hãy cùng tìm hiểu quy trình cài đặt:Bước 1. Truy cập trang sản phẩm Tenable cho Nessus và nhấp vào nút tải xuống bên dưới phần mô tả cho "Nessus Essentials".
Bước 2. Bây giờ, trước khi tiến hành, trước tiên chúng ta cần đăng ký bằng email doanh nghiệp:
Bước 3. Khi bạn đã đăng ký, bạn sẽ nhận được liên kết trong email của mình để lấy mã kích hoạt. Mã kích hoạt này sẽ kiểm tra sản phẩm để cài đặt. Bây giờ, chỉ cần nhấp vào Tải xuống trên trang mới để tiến hành thêm:
Lưu ý: Mã kích hoạt ở trên là mã một lần. Mỗi lần cài đặt Nessus, bạn sẽ cần phải có một cái.
Bước 4. Trên trang tiếp theo, hãy chọn phiên bản phù hợp với hệ thống của bạn. Trong trường hợp của chúng tôi, chúng tôi đang chọn tùy chọn Kali Linux.
Bước 5. Chấp nhận Thỏa thuận cấp phép bằng cách nhấp vào nút ‘Tôi đồng ý’. Thao tác này sẽ bắt đầu tải xuống tệp:
Bước 6. Bây giờ hãy đến thư mục tải xuống và mở nó trong dấu nhắc lệnh. Bây giờ chúng ta sẽ sử dụng lệnh bên dưới để cài đặt tệp .deb đã tải xuống. Tên tệp trong trường hợp của chúng tôi là ‘Nessus-10.0.1-debian6_amd64.deb’. Trong trường hợp của bạn, nó có thể hơi khác một chút.
$ sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb
Bước 7. Sau khi cài đặt, chúng ta cần khởi động dịch vụ Nessus. Chỉ cần chạy lệnh bên dưới cho lệnh này:
Mã:
$ sudo systemctl start nessusd.service$ sudo systemctl enable nessusd
Xác minh trạng thái của dịch vụ bằng cách sử dụng:
$ sudo systemctl status nessusd
Bước 8. Được rồi, bây giờ chúng ta đã thiết lập để cấu hình Nessus từ trình duyệt web. Chúng ta sẽ cần mã kích hoạt mà chúng ta lấy được từ Tenable, vì vậy hãy giữ nó trong tầm tay. Bây giờ hãy mở trình duyệt web của bạn và điều hướng đến url:
Cổng giao diện người dùng mặc định trong Nessus là 8834, hãy đảm bảo rằng nó không được bất kỳ dịch vụ nào khác sử dụng.
Nếu bạn thấy một cửa sổ cảnh báo như bên dưới, chỉ cần nhấp vào nút ‘Advanced...’ và nhấp vào ‘Accept the Risk and Continue’. Cảnh báo này phát sinh vì Firefox không tin tưởng các chứng chỉ do Nessus cung cấp. Đây là hành vi bình thường. Để bỏ qua cảnh báo SSL này, bạn có thể sử dụng cài đặt trình duyệt.
Bước 9. Trên cửa sổ chào mừng, chọn tùy chọn Nessus Essentials và nhấp vào tiếp tục.
Bước 10. Cửa sổ tiếp theo sẽ yêu cầu bạn nhập một số thông tin chi tiết để nhận được Mã kích hoạt. Vì chúng tôi đã nhận được mã này, chúng tôi có thể bỏ qua bước này một cách an toàn.
Bây giờ hãy nhập Mã kích hoạt vào cửa sổ tiếp theo:
Bước 11. Bây giờ hãy tạo một tài khoản người dùng bằng cách nhập tên người dùng và mật khẩu như hiển thị bên dưới:
Bước 12. Sau khi bạn đã gửi thông tin tài khoản người dùng, nó sẽ bắt đầu tải xuống các plugin cần thiết khác nhau:
Có thể mất một thời gian để tải xuống và cài đặt các plugin này, vì vậy hãy nghỉ ngơi và uống một tách cà phê.
Hy vọng rằng quá trình cài đặt của bạn thành công, bây giờ chúng ta có thể tiếp tục. Bây giờ bạn sẽ thấy một cửa sổ đăng nhập, hãy nhập thông tin tài khoản của bạn tại đây:
Khi bạn đăng nhập, một màn hình chào mừng sẽ nhắc nhở. Bây giờ, hãy đóng cửa sổ này. Hy vọng rằng sau này chúng ta sẽ thấy cách tạo chính sách quét lỗ hổng tùy chỉnh.
