Góc Nhìn Số
  • Trang chủ
  • Công nghệ
  • Phần mềm
  • Video
  • Kiến thức lập trình
  • EBook
  • Tin tức
No Result
View All Result
  • Trang chủ
  • Công nghệ
  • Phần mềm
  • Video
  • Kiến thức lập trình
  • EBook
  • Tin tức
No Result
View All Result
Góc Nhìn Số
No Result
View All Result
Home Công nghệ

Hướng dẫn sử dụng Nessus Pro – Phần mềm dò quét Lỗ hổng bảo mật

gocnhinso by gocnhinso
23 Tháng Bảy, 2021
in Công nghệ, Giải pháp bảo mật
0
10
SHARES
2.6k
VIEWS
Share on FacebookShare on Twitter

Sử dụng Nessus Pro như thế nào là hiệu quả nhất khi bạn muốn biết hệ thống của mình có đang tồn tại lỗ hổng bảo mật nào không? Như được biết Nessus là một phần mềm dò quét lỗ hổng bảo mật tốt nhất hiện nay. Với giao diện trực quan, thân thiện với người dùng, theo quan điểm cá nhân mình thì thấy sử dụng Nessus rất đơn giản và thuận tiện. Bài viết này mình xin hướng dẫn sử dụng Nesssus Pro cho những ai chưa biết và bật mí thêm một số mẹo để sử dụng Nessus Pro một cách hiệu quả.

Hướng dẫn sử dụng Nessus Pro
Hướng dẫn sử dụng Nessus Pro

Tính năng Nessus Pro Professional

  • Rò quét các lỗ hổng bảo mật thiết bị và đưa ra các biện pháp khắc phục trên hệ thống có nền tảng Windows, Linux, Mac,….
  • Kiểm tra các bản vá hệ điều hành Windows, Linux và các ứng dụng như trình duyệt web, phần mềm, kiểm tra lỗ hổng bảo mật của Web Server (IIS, Apache, Ngnix,…), dò quét lỗ hổng bảo mật trên Website, các cổng dịch vụ đang mở…
    • Đánh giá các lỗ hổng trên các loại thiết bị: máy tính, laptop, máy chủ, thiết bị mạng (Switch, Router, ASA,…), Access Point, Camera IP, máy in….
    • Điện thoại chạy nền tảng Android, IOS, Windows Phone.
    • Hỗ trợ phân tích, đánh giá điểm yếu bảo mật trên các thiết bị ảo hóa.
    • Cho phép cấu hình tự động quét theo một lịch trình nhất định.
    • Phát hiện các phần mềm độc hại chạy trên hệ thống.
    • Quét các lỗ hổng ứng dụng web dựa trên OWASP.
    • Audit file cấu hình thiết bị.
    • Hỗ trợ Cloud: Audit cấu hình của các cloud public như: Amazon Web Services, Microsoft Azure and Rackspace.

Hướng dẫn cài đặt Nessus Professional

Để cài đặt và dùng thử bản Pro, bạn có thể truy cập vào trang chủ, dùng tài khoản email doanh nghiệp đăng ký.

https://www.tenable.com/lp/campaigns/19/try-nessus/

Nhập đầy đủ thông tin rồi nhấn Continue

Đăng ký tài khoản Nessus Pro

Sau đó bạn sẽ nhận được thư chúc mừng đăng ký tài khoản Nessus thành công từ Tenable.

Thư kích hoạt tài khoản Nessus

Và khi đăng nhập vào hệ thống Tenable, bạn sẽ nhận được Key Nessus Pro (dùng thử trong 7 ngày).

Key Nessus Professional
Key Nessus Professional

Kích vào nút Download Software để tải phần mềm Nessus về và cài đặt.

Tải về Nessus Pro mới nhất

Dành cho Windows Server 2008 R2, Server 2012, Server 2012 R2, 7, 8, 10, Server 2016, Server 2019 (64-bit): https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/13029/download?i_agree_to_tenable_license_agreement=true

  • MD5: 0174f7ff5e0284cc830a464368df2aabCopy MD5
  • SHA256: 85e64fbbd6c07a24128ce769a537af6f8daa24bcca5af5220bba9f8774239e39

Dành cho Windows 7, 8, 10 (32-bit): https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/13030/download?i_agree_to_tenable_license_agreement=true

  • MD5: c9fa8194b67a3b0aa46ef480e9e81af1Copy MD5
  • SHA256: 7107800649b11ec5c2d6e099bafac8d724f3f67eed7b1371bb73f0f329f609dbCopy SHA256

Dành cho Ubuntu 9.10 / Ubuntu 10.04 i386(32-bit): https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/13049/download?i_agree_to_tenable_license_agreement=true

  • MD5: 2ac683b5cd8303433e7a7941dffb8b7bCopy MD5
  • SHA256: 86e1fd115292c360bc85b54094bc399f9fbb19828ceb144b212ecb889fc75529Copy SHA256
giao diện đăng nhập vào phần mềm Nessus Pro
giao diện đăng nhập vào phần mềm Nessus Pro

Sau khi hoàn thành cài đặt và đăng nhập vào hệ thống, giao diện ban đầu sẽ có như hình dưới và cũng là giao diện màn hình của tính năng Scans.

Giao diện Scans

Tình năng Scan của Nessus
Tình năng Scan của Nessus

Chú thích:

1 – Cho phép truy cập vào trang hiển thị danh sách các lần quét

2 – Phần này cho phép thiết lập các cài đặt cho Nessus: Scanners, Accounts, Communication, Advanced, Update. Các thiết lập này sẽ được áp dụng cho tài khoản hiện tại đang được sử dụng cho Nessus.

3 – Hiển thị các thông báo liên quan đến hoạt động của Nessus.

4 – Hiển thị tên người dùng đăng nhập. Khi nhấn mũi tên lên xuống thì trong đấy sẽ bao gồm các tùy chọn xem thông tin người đăng nhập, log out, help,

5 – Cho phép bạn tạo một tiến trình quét mới theo các bộ quét mẫu hoặc bộ quét mà tự thiết lập trong phần Policies.

6 – Danh sách các mục tiêu – trạng thái quét hiện tại của mục tiêu

7 – Danh sách các lần quét đã được gom nhóm

8 – Hiển thị các chính sách đã được tạo ra. Để xem hoặc sửa thì click vào chính sách đó.

Danh sách Policy

Cấu hình Policy cho Nessus
Cấu hình Policy cho Nessus

Scans templates

Các Templates có sẵn trong Nessus Pro
Các Templates có sẵn trong Nessus Pro

All Templates: Phần này bao gồm tất cả templates quét của cả người dùng tạo (User) và các templates mẫu (Scanner).

Scanner Templates: Ở đây bao gồm các templates mẫu

Advanced Scan: Đây là template cho người dùng muốn sử dụng toàn bộ các template để quét hệ thống hoặc có thể tự cấu hình chọn một số template.

Kết quả dò quét lỗ hổng bảo mật

giao diện kết quả dò quét lỗ hổng bảo mật
giao diện kết quả dò quét lỗ hổng bảo mật

1 – Hiển thị danh sách các máy tính

2 – Hiển thị anh sách các lỗ hổng

3 – Hiển thị ác lỗ hổng chưa khắc phục

4 – Hiển thị lịch sử quét của mục tiêu

5 – Đây là phần hiển thi thông tin sơ qua về kết quả quét, thống kê lại phần trăm các lỗ hổng.

6 – Tùy chọn lại các cấu hình cho việc quét mục tiêu.

7 – Thực hiện việc quét mục tiêu.

8 – Lưa kết quả quét dưới định dạng file.

Hướng dẫn sử dụng Nessus Pro dò quét lỗ hổng bảo mật

Xác định mục tiêu cần quét, mình sẽ sử dụng Nessus để quét chính trang GocNhinSo.Com.

Bước 1: Thêm thông tin về 1 mục tiêu cần quét.

Sau khi vào màn hình chính. Chọn New Scan, sau đó chọn Advanced Scan và điền thông tin mục tiêu cần quét.

Thêm đối tượng cần dò quét lỗ hổng bảo mật
qua trình dò quét lỗ hổng bảo mật
qua trình dò quét lỗ hổng bảo mật

Bước 2: Kiểm tra danh sách các lỗ hổng bảo mật tồn tại trong hệ thống

Danh sách lỗ hổng bảo mật
Danh sách lỗ hổng bảo mật

Bước 3: Kiểm tra chi tiết lỗ hổng bảo mật

Thông tin về một lỗ hổng không nguy hiểm và không thể khai thác
Thông tin về một lỗ hổng không nguy hiểm và không thể khai thác

Bước 4: Xuất và xem báo cáo chi tiết

Báo cáo chi tiết
Báo cáo chi tiết
Tags: cai dat Nessus Prohướng dẫn sử dụng nessushướng dẫn sử dụng Nessus Prohuong dan su dung Nessus Professionalkey nessuskey Nessus ProNessus Professionalphần mềm dò quét lỗ hổng bảo mật
gocnhinso

gocnhinso

Mình là Tiên Nguyễn - Admin của GocNhinSo.com, là một Copywriter có nhiều năm kinh nghiệm trong lĩnh vực công nghệ. Hy vọng với chia sẻ của mình sẽ giúp cho các bạn tìm được nhiều điều bổ ích trên website.

Tin Liên Quan

windows 11 full iso
Công nghệ

Download Windows 11 Full ISO mới nhất 2022 – Hướng dẫn cài đặt Win 11

27 Tháng Mười Một, 2022
Hướng dẫn Active Windows 11 Bản quyền vĩnh viễn - Key Win 11 mới nhất
Công nghệ

Cách Active Windows 11 Bản quyền vĩnh viễn – Key Win 11 mới nhất 2022

13 Tháng Mười, 2022
Cách sửa lỗi Full Disk 100%
Công nghệ

Cách sửa lỗi Full Disk 100% Windows 11 không phải ai cũng biết

31 Tháng Ba, 2022
burp suite pro 2022
Giải pháp bảo mật

Download Burp Suite Pro 2022.1 – Phần mềm dò quét lỗ hổng Website

12 Tháng Ba, 2022
Cách sử dụng phím tắt trong Excel
Công nghệ

Phím tắt trong Excel Office – Làm chủ Excel Office trong 5 phút!

12 Tháng Ba, 2022
Hướng dẫn update iOS 15, iPadOS 15 cho mọi thiết bị Apple
Công nghệ

Hướng dẫn update iOS 15, iPadOS 15 cho mọi thiết bị Apple

31 Tháng Ba, 2022
Next Post
Cách nhận 5USD Paypal miễn phí

Hướng dẫn nhận 5 USD từ PayPal miễn phí

  • Trending
  • Comments
  • Latest
Key Office 2019

Microsoft Office 2019 Product Key for Free [100% Working List]

6 Tháng Tư, 2022
Hướng dẫn Active Windows 11 Bản quyền vĩnh viễn - Key Win 11 mới nhất

Cách Active Windows 11 Bản quyền vĩnh viễn – Key Win 11 mới nhất 2022

13 Tháng Mười, 2022
+5 Cách ứng tiền VinaPhone nhanh từ 5k 10k 20k 50k 100k

+5 Cách ứng tiền VinaPhone nhanh từ 5k 10k 20k 50k 100k

12 Tháng Chín, 2022
Cách ứng tiền Viettel từ 5k 10k 20k 50k ngay cả khi còn nợ

Cách ứng tiền Viettel từ 5k 10k 20k 50k ngay cả khi còn nợ

11 Tháng Một, 2023
windows 11 full iso

Download Windows 11 Full ISO mới nhất 2022 – Hướng dẫn cài đặt Win 11

0
Key Office 2019

Microsoft Office 2019 Product Key for Free [100% Working List]

0
Hướng dẫn Active Windows 11 Bản quyền vĩnh viễn - Key Win 11 mới nhất

Cách Active Windows 11 Bản quyền vĩnh viễn – Key Win 11 mới nhất 2022

0

Trò “Lì xì” đốt tiền đầu năm của các Ví điện tử

0
Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

11 Tháng Ba, 2023
WhatsApp là gì?

Whatsapp là gì? WhatsApp có ưu điểm như thế nào?

8 Tháng Ba, 2023
Sến là gì? Sến là những hành động như thế nào?

Sến là gì? Sến là từ mang hành động như thế nào?

3 Tháng Ba, 2023
Cách đăng ký 4G Mobifone 50K 1 tháng ưu đãi data khủng

Cách đăng ký 4G Mobifone 50K 1 tháng nhận data khủng

3 Tháng Ba, 2023

Thông tin hữu ích

Công nghệ internet trên di động tại Việt Nam, xem ngay cách đăng ký 4G Viettel hay danh sách các gói cước 4G Viettel tháng giá rẻ nhất 2022 cho thuê bao di động và cách ứng tiền Viettel đơn giản nhất. Đối tác VNPT về mạng di động 4G VinaPhone trên toàn quốc. Xem thêm cách đăng ký 4G VinaPhone 1 ngày hoặc dùng gói 4G Vina rẻ nhất hiện nay, cách đăng ký 4G Vina hay cách đăng ký 4G Vina

Recent News

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

11 Tháng Ba, 2023
WhatsApp là gì?

Whatsapp là gì? WhatsApp có ưu điểm như thế nào?

8 Tháng Ba, 2023
Sến là gì? Sến là những hành động như thế nào?

Sến là gì? Sến là từ mang hành động như thế nào?

3 Tháng Ba, 2023
Cách đăng ký 4G Mobifone 50K 1 tháng ưu đãi data khủng

Cách đăng ký 4G Mobifone 50K 1 tháng nhận data khủng

3 Tháng Ba, 2023
Góc Nhìn Số

Góc Nhìn Số là trang tin tức Công nghệ cập nhật liên tục trong ngày. Chia sẻ các góc nhìn đa chiều về Thế giới Công nghệ Thông tin trên toàn cầu nhanh chóng, chính xác nhất.

Follow Chúng Tôi

Danh mục

  • Chưa phân loại
  • Công nghệ
  • Dịch vụ di động
  • Đánh giá
  • EBook
  • Game – Trò chơi
  • Giải pháp bảo mật
  • Hình ảnh
  • Hỏi đáp
  • Kí tự đẹp
  • Kiến thức lập trình
  • Mobifone
  • Office
  • Phần mềm
  • Thủ Thuật
  • Tin tức
  • Trí tuệ nhân tạo
  • Video
  • Viettel
  • VinaPhone
  • Windows
  • Xe

Tin mới

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

Cách đăng ký 4G Mobifone 90K 1 tháng ưu đãi cực khủng

11 Tháng Ba, 2023
WhatsApp là gì?

Whatsapp là gì? WhatsApp có ưu điểm như thế nào?

8 Tháng Ba, 2023
  • Chính sách bảo mật
  • Giới thiệu về Góc Nhìn Số – Gocnhinso.com
  • Trang chủ

© 2022 by GocNhinSo.com

No Result
View All Result
  • Trang chủ
  • Công nghệ
  • Phần mềm
  • Video
  • Kiến thức lập trình
  • EBook
  • Tin tức

© 2022 by GocNhinSo.com