Thu thập thông tin - Part 3: Thu thập thông tin với Nessus

Nessus là một trong những công cụ hỗ trợ người quản trị scan các vulnerable của hệ  điều hành, các ứng dụng … khá tốt.


Các bước thực hiện:

a/đầu tiên chúng ta download và đăng ký activation code tai trang 


b/sau khi cài đặt xong chúng ta đăng nhập vào linkhttps://localhost:8834
Click Get started để tạo user
Nhập tiếp activation code, sau đó nhấp Download plugins


c/Cấu hình policy để scan hệ điều hành và ứng dụng như sau:

-         Tạo policy và chọn phương án scan

Đăng nhập vào với user đã tạo ở trên như sau:
Vào Policies


ở đây chúng ta chọn Basic Network scan để scan hệ thống, và đặt tên policy, ở đây tôi đặt policy name là  bahacktu rồi nhấp Next  để tiếp tục. 

tiếp theo là chọn kiểu scan: ở đây tôi chỉ scan ở mạng internal nên chọn như hình rồi nhấp NEXT  như sau:
Nhập vào username và password xác thực để scan (không nhập cũng dc, nếu nhập thì sẽ scan dc nhiều lỗi hơn), sau đó nhấp save như hình: 
Chọn đối tượng scan

Tiếp theo chọn tab Scan và chọn policy vừa tạo như hình:





Bác nào lech đi đâu vui lòng để lại cho mình cái nguồn. Cảm ơn !








Không có nhận xét nào

» Tích vào ô "Thông báo cho tôi" để nhận thông báo phản hồi của Admin

Đếm ngược thời gian đến Tết Kỷ Hợi