Nessus là một trong những công cụ hỗ trợ người quản trị scan các vulnerable của hệ điều hành, các ứng dụng … khá tốt.
Các bước thực hiện:
a/đầu tiên chúng ta
download và đăng ký activation code tai trang
b/sau khi cài đặt xong chúng
ta đăng nhập vào link: https://localhost:8834
Click Get started để tạo user
Nhập tiếp activation code,
sau đó nhấp Download plugins
c/Cấu hình policy để scan
hệ điều hành và ứng dụng như sau:
-
Tạo policy và
chọn phương án scan
Đăng nhập vào với user đã
tạo ở trên như sau:
Vào Policies
ở đây chúng ta chọn Basic
Network scan để scan hệ thống, và đặt tên policy, ở đây tôi đặt policy
name là bahacktu rồi nhấp Next
để tiếp tục.
tiếp theo là chọn kiểu
scan: ở đây tôi chỉ scan ở mạng internal nên chọn như hình rồi nhấp NEXT như sau:
Nhập vào username và
password xác thực để scan (không nhập cũng dc, nếu nhập thì sẽ scan dc nhiều lỗi
hơn), sau đó nhấp save như hình:
-
Chọn đối tượng
scan
Tiếp theo chọn tab Scan
và chọn policy vừa tạo như hình:
Tut By: bahacktu
Đăng nhận xét Blogger Facebook