CEH Lab 5.1: Vulnerability Scanning using Nessus Vulnerability Scanning Tool

diephan

Internship/Fresher
Sep 7, 2020
70
22
8
Nessus Professional là một giải pháp đánh giá để xác định các lỗ hổng, sự cố cấu hình và phần mềm độc hại mà kẻ tấn công sử dụng để xâm nhập mạng. Nó thực hiện đánh giá lỗ hổng, cấu hình và đánh giá sự tuân thủ chính sách. Nó hỗ trợ các công nghệ khác nhau như hệ điều hành, thiết bị mạng, trình giám sát, cơ sở dữ liệu, máy tính bảng / điện thoại, máy chủ web và cơ sở hạ tầng quan trọng.

Nessus là nền tảng quét lỗ hổng cho các auditor và nhà phân tích bảo mật. Người dùng có thể lên lịch quét trên nhiều máy quét, sử dụng trình hướng dẫn để dễ dàng và nhanh chóng tạo chính sách, lập lịch quét và gửi kết quả qua email.

Tính năng
  • Phát hiện tài sản tốc độ cao
  • Đánh giá lỗ hổng.
  • Phát hiện phần mềm độc hại / Botnet
  • Kiểm tra cấu hình và sự tuân thủ chính sách của máy
  • Quét và kiểm tra các nền tảng đám mây và ảo hóa

Case Study: Trong bài lab này sẽ tiến hành quét một mạng riêng 10.10.10.0/24 sử dụng công cụ quét lỗ hổng bảo mật, lab này thực hiện trên máy ảo windows server 2016 và công cụ quét lỗ hổng Nessus.

Các bước thực hiện:
1. Dowload và cài đặt công cụ quét lỗ hổng Nessus.
2. Link dowload: DOWNLOAD

Trong bài lab sử dụng trình duyệt Firefox, mở trình duyệt Mozilla Firefox ở biểu tượng trên Desktop.

1.jpg



3. Trên thanh địa chỉ gõ truy cập vào URL
2.jpg



4. Click vào Advanced.

3.jpg



5. Cuộn xuống và chọn Add Exception

4.jpg



6. Cửa sổ Add Security Exception hiện ra, nhấn vào Confirm Security Exception.

5.jpg



7. Nhập username/password của Nessus (admin/password).

6.jpg



8. Đi đến tab Policies và click vào Create New Policy.

7.jpg



9. Trang Policy Templates xuất hiện, chọn Advanced Scan

8.jpg



10. Ở phần Basic setting chỉ định tên của Policy trong trường Name và đưa ra mô tả về chính sách

10.jpg



11. Chọn Settings > DiscoveryTurn off Ping the remote host.

11.jpg



12. Chọn Port Scanning và check vào Verify open TCP ports found by local port enumerators

12.jpg



13. Chọn Setting > Advanced. Chọn giá trị cho Max number of TCP sesions per host và Max number of TCP sesions per scan là unlimited

13.jpg



14. Để định cấu hình thông tin xác thực của Policy, chọn tab Credentials. Click chọn Windows và nhập username/password (AD143/qwerty@123).

14.jpg



15. Để chọn các plugin cần thiết, hãy nhấp vào tab Plugin. Không thay đổi bất kỳ tùy chọn nào trong cửa sổ này và nhấp vào nút Save.

15.jpg



16. Policy được lưu thành công và được thêm vào như trong cửa sổ Policy

16.jpg



17. Nhấp vào My Scans sau đó nhấp vào Create a new scans

17.jpg



18. Nhấp vào tab User Defined và chọn NetworkScan Policy

18.jpg



19. Nhập vào Name (Local Network), Description. Ở trường Targets nhập địa chỉ IP của máy cần đánh giá lỗ hổng, trong bài lab này sử dụng Windows Server 2012 với IP là 10.10.10.12.

19.jpg



20. Chọn Launch từ danh sách thả xuống và bắt đầu scan

20.jpg



21. Sau khi quá trình quét hoàn tất, một dấu tích sẽ hiển thị cho biết quá trình quét đã hoàn tất. Nhấp vào tab để xem kết quả chi tiết.

21.jpg



22. Trang Local Network mở ra, hiển thị tóm tắt về máy chủ ở mục Scan Details.

22.jpg



23. Click vào tab Vulnerabilities, và cuộn xuống cửa sổ để xem tất cả các lỗ hổng liên quan đến máy mục tiêu.

23.jpg



24. Nhấp vào các lỗ hổng này để xem báo cáo chi tiết về từng lỗ hổng trong số chúng. Ví dụ, trong bài thí lab này, chọn lỗ hổng Microsoft Windows SMBv1 Multiple Vulnerabilities, trang report mở ra:

24.jpg



25. Nhấp vào Export, kéo xuống và nhấp vào định dạng để tải xuống báo cáo, ví dụ chọn PDF làm định dạng để tải xuống báo cáo.

25.jpg



26. Report quét của Nessus mở ra trong ứng dụng Adobe Reader

26.jpg
 
Last edited:
  • Like
Reactions: root and pluto

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu