Tải bản đầy đủ - 0 (trang)
Chương 3. NỘI DUNG NGHIÊN CỨU VÀ XÂY DỰNG

Chương 3. NỘI DUNG NGHIÊN CỨU VÀ XÂY DỰNG

Tải bản đầy đủ - 0trang

Hình 6: Màn hình check setup thành công.



Bước 6: Chạy lệnh “openvasmd --create-user=root --role=Admin

&& openvasmd --user=root --new-password=123456” để tạo user

root với password là 123456.



Hình 7: Tạo tài khoản OpenVAS.



Bước 7: Chạy lệnh “openvas-start” để khởi động dịch vụ.



Hình 8: Khởi động OpenVAS.



Bước



8:



Mở



trình



duyết



Web



truy



cập



vào



địa



chỉ:



https://127.0.0.1:9392 chọn Advanced và add Exception để chấp

nhận kết nối không tin cậy này.



12



Hình 9: Chấp nhận kết nối không tin cậy.



Bước 9: Login thử vào user root để vào giao diện chính của

OpenVAS.



Hình 10: Đăng nhập OpenVAS với tài khoản đã tạo.



13



Hình 11: Giao diện chính của OpenVAS.



3.1.2.



Các bước thiết lập và tiến hành dò quét với



OpenVAS

Bước 1: Khởi động dịch vụ với lệnh “openvas-start”



Hình 12: Khởi động OpenVAS.



Bước 2: Truy cập vào địa chỉ: https://127.0.0.1:9392, và Login

với tài khoản đã tạo.



Hình 13: Login vào OpenVAS.



Bước 3: Chọn “Configuration” Targets



Hình 14: Chọn tab Targets.



Bước 4: Chọn vào biểu tượng “New Target” để tạo Target mới.



Hình 15: Tạo Target mới.



14



Bước 5: Nhập tên của Target mới, địa chỉ ip của host mục tiêu,

Port List chọn “All IANA assigned TCP 2012-02-10”, Alive Test chọn

“Scan Config Default” và chọn “Create”.



Hình 16: Các thơng tin tạo Target.



Bước 6: Trong một vài tình huống thực tế. Có thể sẽ có cấu hình

tường lữa, hoặc cấu hình bên máy mục tiêu sẽ ngăn ta sử dụng

một vài giao thức như ICMP. Vì vậy tùy trường hợp khi khơng thu

được kết quả report, ta có thể tùy biến Alive Test và Port List để

thu được kết quả tốt nhất. Ví dụ: Port List chọn “All IANA assigned

TCP 2012-02-10”, Alive Test chọn “ICMP, TCP-ACK Service & ARP

Ping” và chọn “Create”.



15



Hình 17: Các thiết lập bypass tường lửa.



Bước 7: Chọn “Scan”  “Tasks”



Hình 18: Chọn tab Tasks.



Bước 8: Tạo Tasks mới bằng cách chọn “New Tasks”



Hình 19: Tạo Task mới.



Bước 9: Đặt tên cho Task.

Hình 20: Đặt tên cho Task.



Bước 10: Chọn “Scan Targets” là Target vừa tạo ở trên.

Hình 21: Chọn Target cho Task.



Bước 11 : Ở “Scan Config” chọn “Full and fast” để thực hiện

scan một cách đầy đủ và không gây ảnh hưởng nhiều đến hệ

thống mạng.



16



Hình 22: Chọn Scan Config.



Bước 12: Chọn “Create” để tạo.



Hình 23: Tạo Task mới.



Bước 13: Chọn tab “Scans” và chọn “Tasks” để xem các Tasks

đã được tạo.



Hình 24: Chọn tab Tasks để xem các Tasks đã tạo.



Bước 14: Chọn Task cần quét và kích vào biểu tượng “Start”

như hình để bắt đầu dò qt.



Hình 25: Start Task để dò qt.



Bước 15: Sau khi q trình Scan hồn thành, ta chọn tab

“Scans” chọn “Reports”. Chọn vào cột “Data” của mục vừa quét

xong.



Hình 26: Xem Reports sau khi dò quét.



Bước 16: Chọn “Report: Summary and Download” để chọn full

report.



17



Hình 27: Chọn chế độ full Reports.



Bước 17: Ở “Full report” chọn định dạng file mà bạn muốn xuất

report, và click vào biểu tượng “Download” để xuất file report.



Hình 28: Download Report.



3.2. Xây dựng các bước triển khai và sử dụng Nessus

3.2.1.

Các bước triển khai Nessus trên Kali Linux



Yêu cầu máy kali cần kết nối được internet.

Bước 1: Download Nessus dành cho Kali Linux ở trang

http://www.tenable.com/products/nessus/select-your-operatingsystem



Hình 29: Trang download Nessus.



Bước 2: Di chuyển đến thư mục Download (nơi lưu trữ file cài

đặt), xem tên file cài đặt và chạy file đó.

18



Hình 30: Chạy file cài đặt Nessus.



Bước 3: Chạy lệnh “service nessusd start” để khởi động dịch vụ.



Hình 31: Khởi động Nessus.



Bước



4:



Mở



trình



duyệt



web



truy



cậy



vào



địa



chỉ:



https://127.0.0.1:8834 chọn Advaned và Add Exception để thêm

ngoại lệ cho kết nối không tin cậy này.



Hình 32: Cho phép kết nối không tin cậy.



Bước 5: Chọn “Continue” để tiếp tục.



19



Hình 33: Cho phép tiếp tục.



Bước 6: Thêm User để sử dụng dịch vụ và chọn “Continue”.



Hình 34: Tạo tài khoản sử dụng Nessus.



Bước



7:



Đăng



nhập



vào



trang



http://www.tenable.com/products/nessus/nessus-plugins/obtain-anactivation-code Chọn “Register Now” ở phiên bản Nessus Home

(Free).



Hình 35: Chọn phiên bản Nessus Home.



Bước 8: Nhập họ tên và địa chỉ email để nhận code kích hoạt,

sau đó chọn Register.



20



Hình 36: Đăng ký email nhận code kích hoạt.



Bước 9: Check mail để lấy thông tin code.



Hình 37: Thông tin code kích hoạt được gửi qua mail.



Bước 10: Quay lại giao diện Nessus, nhập mã code và chọn

“Continue” để kích hoạt.



Hình 38: Kích hoạt Nessus.



Bước 11: Đợi 1 thời gian để Nessus load các plugin.



21



Hình 39: Load các Plugin.



3.2.2.



Các bước thiết lập và tiến hành dò quét với Nessus



Bước 1: Khởi động dịch vụ với lệnh “service nessusd start”.



Hình 40: Khởi động dịch vụ Nessus thành công.



Bước 2: Truy cập vào địa chỉ: https://127.0.0.1:8834, và Login

với tài khoản đã tạo.



Hình 41: Đăng nhập vào Nessus.



Bước 3: Vào tab “Policies” và chọn “New Policy”.



22



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Chương 3. NỘI DUNG NGHIÊN CỨU VÀ XÂY DỰNG

Tải bản đầy đủ ngay(0 tr)

×