Bạn có phải là người thử nghiệm bằng bút hay chỉ là người quan tâm đến việc giữ mức độ bảo mật của mạng của bạn càng cao càng tốt? Nessus là một trình quét lỗ hổng bảo mật được sử dụng rộng rãi cho phép bạn thực hiện nhiều tác vụ quét lỗ hổng mạng khác nhau bằng cách sử dụng GUI dựa trên web. Sau đây, chúng tôi chỉ cho bạn cách tận dụng tất cả các tính năng tuyệt vời mà máy quét lỗ hổng bảo mật hàng đầu trong ngành này cung cấp.
Nessus là gì?
Nessus là một trình quét lỗ hổng được phát triển bởi một công ty an ninh mạng có tên là Tenable, cho phép bạn thực hiện quét lỗ hổng chi tiết trên mạng của mình. Phần mềm được thiết kế để bao gồm nhiều loại công nghệ khác nhau, chẳng hạn như hệ điều hành và máy chủ web, đồng thời tìm ra bất kỳ lỗ hổng bảo mật nào có thể ảnh hưởng đến các công nghệ cụ thể này. Theo trang web của Nessus, máy quét có thể kiểm tra hơn 68.000 Điểm yếu và tiếp xúc phổ biến (CVE) khác nhau.
Giấy phép
Tenable cung cấp ba giấy phép khác nhau cho người dùng Nessus có nhu cầu quét lỗ hổng bảo mật khác nhau.
Nessus Essentials
Tùy chọn miễn phí này chủ yếu dành cho sinh viên an ninh mạng, các nhà giáo dục và những người bắt đầu sự nghiệp của họ trong lĩnh vực an ninh mạng. Nó cho phép bạn quét tối đa 16 địa chỉ IP và cung cấp hỗ trợ cộng đồng miễn phí.
Nessus Professional
Tùy chọn này hoàn hảo cho các nhà tư vấn, người kiểm tra bút chuyên nghiệp và nhà phân tích bảo mật. Với mức giá hơn $ 2000 mỗi năm, nó cung cấp số lượng đánh giá không giới hạn, kết quả trực tiếp, hỗ trợ nâng cao 24/7 và đào tạo theo yêu cầu cho người dùng.
Tenable.io
Tenable.io là một hệ thống quản lý lỗ hổng cấp doanh nghiệp được thiết kế chủ yếu cho các doanh nghiệp có số lượng lớn tài sản cần quét và phân tích. Nó được quản lý trên đám mây và có các trang tổng quan và báo cáo nâng cao.
Cài đặt
Quá trình cài đặt Nessus tương đối nhanh chóng và đơn giản. Công cụ này có sẵn trên trang web của Tenable cho hầu hết các bản phân phối Linux phổ biến.
Ví dụ được sử dụng ở đây là cài đặt Nessus trên hệ thống Kali Linux. Bắt đầu bằng cách tải xuống tệp có tên “Nessus-10.1.1-debian6_amd64.deb.”
Tiếp theo, cài đặt nó bằng cách sử dụng dpkg tiện ích:
sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
Sau khi Nessus đã được cài đặt, phần mềm có thể được khởi động bằng systemctl tiện ích:
sudo systemctl start nessusd.service
Thao tác này sẽ khởi động máy chủ web cục bộ trên cổng 8834, nơi bạn có thể truy cập giao diện GUI của máy quét. Truy cập nó bằng cách nhập https://127.0.0.1:8834/ trong trình duyệt web bạn chọn.
Thiết lập
Quá trình thiết lập bao gồm một số bước:
- Chọn phiên bản Nessus bạn muốn triển khai trên hệ thống của mình. Vì tôi đang sử dụng phiên bản miễn phí nên tôi đã chọn “Nessus Essentials”.
- Điền thông tin như họ và tên cùng với email của bạn. Sau khi gửi biểu mẫu, bạn sẽ nhận được mã kích hoạt cho giấy phép Nessus của mình.
- Bước thứ ba yêu cầu bạn tạo tài khoản với tên người dùng và mật khẩu.
- Chờ phần mềm tải xuống và cài đặt các plugin cần thiết. Quá trình này có thể mất vài phút.
Sau khi tất cả các bước này hoàn thành, bạn sẽ được chào đón với trang mặc định của Nessus.
Khám phá Giao diện
Bây giờ bạn đã cài đặt Nessus trên hệ thống của mình, đã đến lúc xem giao diện của nó và các tính năng mà nó cung cấp.
Trang quét
Trang “Quét” là trang chính của GUI web Nessus. Tại đây, bạn có thể xem các lần quét trước của mình, nhập các lần quét trước đó và tìm kiếm các lần quét trước đó.
Trang cài đặt
Tại đây, bạn có thể quản lý cài đặt Nessus của mình và thực hiện các tác vụ quản trị, chẳng hạn như quản lý tài khoản và định cấu hình máy quét theo sở thích của bạn.
Trang chính sách
Nếu bạn muốn thực hiện bất kỳ chính sách nào, bạn có thể thực hiện điều đó tại đây. Các chính sách của Nessus cho phép bạn xác định các hành động được thực hiện trong quá trình quét và lưu chúng vào các mẫu. Sử dụng chúng là một cách tuyệt vời để tiết kiệm thời gian và tăng hiệu quả.
Trang quy tắc plugin
Trang này cho phép bạn chỉ định các quy tắc cho các plugin khác nhau được Nessus sử dụng dưới dạng ẩn hoặc thay đổi mức độ nghiêm trọng của plugin.
Thực hiện Quét
Quét khám phá máy chủ là một trong những cách quét cơ bản nhất mà bạn có thể thực hiện bằng Nessus và là một trong những cách quét đầu tiên bạn nên thử. Nó quét mạng của bạn để tìm các máy chủ và thông tin về chúng.
Bắt đầu bằng cách nhấp vào “Quét mới” trên trang Quét của bạn để đưa bạn đến menu nơi bạn sẽ tìm thấy nhiều mẫu quét khác nhau. Chọn mẫu quét “Khám phá máy chủ”.
Sau khi chọn, bạn có thể chỉ định các cài đặt khác nhau để quét máy chủ của mình. Bạn được yêu cầu đặt tên cho quá trình quét của mình và chỉ định các mục tiêu của quá trình quét của bạn. Theo tùy chọn, bạn cũng có thể viết mô tả và chọn một thư mục.
Trong cài đặt “Khám phá”, bạn có thể chỉ định loại quét bạn muốn thực hiện. Các tùy chọn bao gồm giá trị mặc định của liệt kê máy chủ, nhận dạng hệ điều hành và quét cổng.
Bạn cũng có thể lên lịch quét của mình. Điều này cho phép bạn chỉ định thời điểm bắt đầu quét và tần suất nó được tiến hành.
Ngoài ra, bạn thậm chí có thể chỉ định địa chỉ email mà bạn muốn Nessus gửi thông báo về quá trình quét. Tuy nhiên, điều này yêu cầu bạn thiết lập máy chủ SMTP trong cài đặt.
Bạn cũng có thể xem cài đặt báo cáo và cài đặt nâng cao cho phép bạn tùy chỉnh quá trình quét của mình hơn nữa.
Sau khi bạn đã tùy chỉnh quá trình quét theo yêu cầu của mình, hãy nhấn “Khởi chạy” để thực hiện quét ngay lập tức.
Phân tích kết quả quét
Sau khi quá trình quét hoàn tất, bạn có thể truy cập báo cáo bằng cách truy cập trang Quét và nhấp vào tên quá trình quét của bạn.
Trên trang báo cáo quét, bạn sẽ tìm thấy nhiều thông tin về quá trình quét:
- Trong phần Máy chủ, bạn sẽ tìm thấy tất cả các máy chủ được phát hiện trong quá trình quét. Có thể nhấp vào từng máy chủ để tìm thêm thông tin về họ.
- Phần Lỗ hổng sẽ liệt kê tất cả các lỗ hổng mà máy quét đã phát hiện trong quá trình quét, theo mặc định, được xếp hạng theo điểm CVSS của chúng.
- Bạn cũng có thể xem phần "Các mối đe dọa hàng đầu VPR", phần này thông báo cho bạn về các lỗ hổng được ưu tiên bởi hệ thống VPR của Tenable.
Nếu bạn muốn xuất báo cáo để phân tích thêm, hãy nhấp vào “Xuất” để tải xuống tệp “.nessus”.
[relatd_post slug =”better-usenet-reader-for-linux”]
Câu hỏi Thường gặp
1. Tôi có thể sử dụng phiên bản “thiết yếu” vô thời hạn không?
Phiên bản “thiết yếu” miễn phí của Nessus có thể được sử dụng vô thời hạn. Tuy nhiên, nếu bạn đang sử dụng phiên bản dùng thử của giấy phép trả phí, sẽ có ngày hết hạn.
2. Tải xuống không được liệt kê cho Ubuntu 21.10 trên trang tải xuống. Thay vào đó, tôi có thể cài đặt gói dành cho phiên bản 20.04 không?
Có, gói dành cho phiên bản 20.04 sẽ hoạt động tốt.
3. Tôi có thể sử dụng máy quét này để quét lỗ hổng Log4shell không?
Có, bạn có thể. Nessus là công cụ hoàn hảo để quét mạng hoặc hệ thống của bạn để tìm lỗ hổng Log4shell. Nó chứa một mẫu đơn giản và hiệu quả cho mục đích chính xác này.