Nessus là một trong những công cụ hỗ trợ người quản trị scan các vulnerable của hệ  điều hành, các ứng dụng … khá tốt.


Các bước thực hiện:

a/đầu tiên chúng ta download và đăng ký activation code tai trang 


b/sau khi cài đặt xong chúng ta đăng nhập vào link: https://localhost:8834



Click Get started để tạo user 





Nhập tiếp activation code, sau đó nhấp Download plugins










c/Cấu hình policy để scan hệ điều hành và ứng dụng như sau:
-         Tạo policy và chọn phương án scan
Đăng nhập vào với user đã tạo ở trên như sau:



Vào Policies





ở đây chúng ta chọn Basic Network scan để scan hệ thống, và đặt tên policy, ở đây tôi đặt policy name  bahacktu rồi nhấp Next  để tiếp tục. 


tiếp theo là chọn kiểu scan: ở đây tôi chỉ scan ở mạng internal nên chọn như hình rồi nhấp NEXT  như sau:


Nhập vào username và password xác thực để scan (không nhập cũng dc, nếu nhập thì sẽ scan dc nhiều lỗi hơn), sau đó nhấp save như hình: 



-         Chọn đối tượng scan
Tiếp theo chọn tab Scan và chọn policy vừa tạo như hình:







Tut By:  bahacktu 


Bác nào lech đi đâu vui lòng để lại cho mình cái nguồn. Cảm ơn !



Đăng nhận xét Blogger

 
Top