Cài đặt trình quét lỗ hổng Nessus trên Kali Linux 2023.x

Nessus có thể quét các lỗ hổng trong các hệ thống và ứng dụng khác nhau, bao gồm máy tính, máy chủ, mạng, thiết bị mạng, ứng dụng web và ứng dụng di động. Công cụ này sử dụng một cơ sở dữ liệu lỗ hổng khổng lồ để xác định các lỗ hổng bảo mật và cung cấp các khuyến nghị về cách khắc phục.

Aug 25, 2023 - 15:33
Aug 25, 2023 - 17:37
 219
Cài đặt trình quét lỗ hổng Nessus trên Kali Linux 2023.x

Nessus là một công cụ quét lỗ hổng bảo mật độc quyền được phát triển bởi Tenable Network Security. Đây là công cụ quét lỗ hổng phổ biến nhất trên thế giới, được sử dụng bởi các tổ chức lớn nhỏ trên toàn cầu.

Nessus có nhiều tính năng mạnh mẽ, bao gồm:

  • Quét nhanh và hiệu quả
  • Cơ sở dữ liệu lỗ hổng khổng lồ và được cập nhật thường xuyên
  • Khả năng tùy chỉnh cao
  • Phân tích và báo cáo nâng cao

Nessus được sử dụng cho nhiều mục đích khác nhau, bao gồm:

  • Đánh giá rủi ro bảo mật
  • Tuân thủ các yêu cầu quy định
  • Quản lý lỗ hổng bảo mật
  • Phân tích tình trạng bảo mật

Nessus có thư viện kiểm tra cấu hình và lỗ hổng được cập nhật liên tục lớn nhất thế giới. Điều này đảm bảo có một tiêu chuẩn về tốc độ và độ chính xác. Với Nessus, bạn có thể kiểm tra các môi trường sau:

  • Thiết bị mạng : tường lửa/bộ định tuyến/bộ chuyển mạch (Juniper, Check Point, Cisco, Palo Alto Networks), máy in, bộ lưu trữ
  • Ảo hóa : VMware ESX, ESXi, vSphere, vCenter, Hyper-V và Citrix Xen Server
  • Hệ điều hành : Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries
  • Cơ sở dữ liệu : Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
  • Ứng dụng web : Máy chủ web, dịch vụ web, lỗ hổng OWASP
  • Đám mây : Quét các ứng dụng và phiên bản đám mây như Salesforce và AWS
  • Tuân thủ : Giúp đáp ứng các yêu cầu của chính phủ, quy định và doanh nghiệp
  • Đáp ứng yêu cầu PCI DSS thông qua kiểm tra cấu hình, quét ứng dụng web

Cài đặt Trình quét lỗ hổng Nessus trên Kali Linux

Bạn có thể tải các bản phù hợp với OS tại Nessus Downloads . Download Nessus cho Kalilinux bằng lệnh sau:

curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.5.4-ubuntu1404_amd64.deb' \
  --output 'Nessus_amd64.deb'

Sau khi tải cài đặt bằng lệnh sau:

$ sudo apt install -f ./Nessus_amd64.deb

Bắt đầu dịch vụ Nessus trên Kali Linux

Sau khi cài đặt gói, bạn cần khởi động dịch vụ cần thiết để chạy trình quét lỗ hổng Nessus.

sudo systemctl enable nessusd
sudo systemctl start nessusd

Kiểm tra lại dịch vụ nessusd

systemctl status nessusd.service

Truy cập giao diện web Nessus của bạn bằng IP máy chủ và cổng tên máy chủ 8834  để hoàn tất cài đặt và kích hoạt Nessus.

Đối với tôi, đây sẽ là: https://asv:8834/ và đăng ký để sử dụng.

Cảm xúc của bạn?

like

dislike

love

funny

angry

sad

wow

Chung Đinh QTV: Cộng đồng Quản Trị & Bảo Mật Hệ Thống. Mình sẽ luôn cố gắng phát triển cộng đồng theo tinh thần học hỏi và chia sẻ.