Tải bản đầy đủ - 0 (trang)
Chướng 2. CƠ SỞ LÝ THUYẾT

Chướng 2. CƠ SỞ LÝ THUYẾT

Tải bản đầy đủ - 0trang

2.2.2. Kali Linux

Kali Linux là một trong những hệ điều hành kiểm thử bảo mật

hàng đầu thế giới. Được phát triển dựa trên nhân Linux nhằm mục

đính phục vụ pháp chứng kỹ thuật số và tấn cơng thăm dò. Nó

được Offensive Security Ltd duy trì và tài trợ. Mati Aharoni, Devon

Kearns và Raphael Hertzog là những người phát triển nòng cốt của

Kali Linux.

2.3. Tiêu chuẩn bảo mật CIS cho Windows Server 2012 R2

Tiêu chuẩn bảo mật CIS cho Windows Server 2012 R2 bao gồm

các đề xuất về cấu hình các chính sách cho Windows Server 2012

R2. Với hơn 430 khuyến nghị về các dịch vụ khơng an tồn, chính

sách mật khẩu, chính sách khóa tài khoản và các cấu hình mạng.

Nó được đưa ra bởi tổ chức phi lợi nhuận “Center for Internet

Security” nhằm bảo vệ các tổ chức khỏi các mối đe dọa tấn cơng.

Việc tn thủ các chính sách trên Windows Server 2012 R2 theo

tiêu chuẩn bảo mật CIS giúp các tổ chức phòng tránh các nguy cơ

bảo mật cho hệ thống của mình.

2.4. DNS và Proxy

2.4.1. DNS

DNS là viết tắt của Domain Name System, là hệ thống phân giải

tên miền, cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.

Nói đơn giản hơn, DNS căn bản là hệ thống giúp chuyển đổi các

tên miền mà con người dễ ghi nhớ (ví dụ www.uit.edu.vn) sang địa

chỉ IP vật lý (ví dụ 192.168.20.185) tương ứng với tên miền đó. Có

thể hiểu nó như một “Danh bạ” ánh xạ giữa tên miền và địa chỉ IP.

2.4.2. Proxy

Proxy là một server làm nhiệm vụ chuyển tiếp thông tin và kiểm

sốt sự an tồn cho việc truy cập Internet của các máy khách. Các

yêu cầu của người dùng sẽ thông qua Proxy server để đi đến các

server mà người dùng truy cập. Ngồi ra Proxy còn được sử dụng

với nhiều mục đích khác nhau như: giúp nhiều máy tính truy cậy

internet với chung một tài khoản, cấm người dùng truy cập một số

trang web không được phép…

9



10



Chương 3.



NỘI DUNG NGHIÊN CỨU VÀ XÂY DỰNG



3.1. Xây dựng các bước triển khai và sử dụng OpenVAS

3.1.1.

Các bước triển khai OpenVAS trên Kali Linux



Yêu cầu máy kali linux phải truy cập được internet

Bước 1: Chạy lệnh “apt-get install openvas” (cài đặt gói



openvas).



Hình 1: Lệnh cài đặt OpenVAS.



Bước 2: Chọn “y” để tiếp tục cài đặt (có thể thay thế bằng cách

thêm tùy chọn –y ở bước 1)



Hình 2: Đồng ý cài đặt.



Bước 3: Chạy lệnh “openvas-setup”



Hình 3: Lệnh setup OpenVAS.



Bước 4: Chạy lệnh “openvas-check-setup” (lệnh này giúp kiểm

tra các bước cần thiết trước khi khởi chạy, bước nào bị lỗi sẽ được

công bố nguyên nhân và cách khắc phục lỗi đó).



Hình 4: Lệnh check setup OpenVAS.



Bước 5: Sau khi chạy lệnh “openvas-check-setup” hệ thống sẽ

hướng dẫn cách khắc phục các lỗi nếu có lỗi xảy ra. Làm theo các

hướng dẫn đến khi khơng còn thơng báo lỗi.



Hình 5: OpenVAS hướng dẫn FIX lỗi.



11



Hình 6: Màn hình check setup thành công.



Bước 6: Chạy lệnh “openvasmd --create-user=root --role=Admin

&& openvasmd --user=root --new-password=123456” để tạo user

root với password là 123456.



Hình 7: Tạo tài khoản OpenVAS.



Bước 7: Chạy lệnh “openvas-start” để khởi động dịch vụ.



Hình 8: Khởi động OpenVAS.



Bước



8:



Mở



trình



duyết



Web



truy



cập



vào



địa



chỉ:



https://127.0.0.1:9392 chọn Advanced và add Exception để chấp

nhận kết nối không tin cậy này.



12



Hình 9: Chấp nhận kết nối không tin cậy.



Bước 9: Login thử vào user root để vào giao diện chính của

OpenVAS.



Hình 10: Đăng nhập OpenVAS với tài khoản đã tạo.



13



Hình 11: Giao diện chính của OpenVAS.



3.1.2.



Các bước thiết lập và tiến hành dò quét với



OpenVAS

Bước 1: Khởi động dịch vụ với lệnh “openvas-start”



Hình 12: Khởi động OpenVAS.



Bước 2: Truy cập vào địa chỉ: https://127.0.0.1:9392, và Login

với tài khoản đã tạo.



Hình 13: Login vào OpenVAS.



Bước 3: Chọn “Configuration” Targets



Hình 14: Chọn tab Targets.



Bước 4: Chọn vào biểu tượng “New Target” để tạo Target mới.



Hình 15: Tạo Target mới.



14



Bước 5: Nhập tên của Target mới, địa chỉ ip của host mục tiêu,

Port List chọn “All IANA assigned TCP 2012-02-10”, Alive Test chọn

“Scan Config Default” và chọn “Create”.



Hình 16: Các thơng tin tạo Target.



Bước 6: Trong một vài tình huống thực tế. Có thể sẽ có cấu hình

tường lữa, hoặc cấu hình bên máy mục tiêu sẽ ngăn ta sử dụng

một vài giao thức như ICMP. Vì vậy tùy trường hợp khi khơng thu

được kết quả report, ta có thể tùy biến Alive Test và Port List để

thu được kết quả tốt nhất. Ví dụ: Port List chọn “All IANA assigned

TCP 2012-02-10”, Alive Test chọn “ICMP, TCP-ACK Service & ARP

Ping” và chọn “Create”.



15



Hình 17: Các thiết lập bypass tường lửa.



Bước 7: Chọn “Scan”  “Tasks”



Hình 18: Chọn tab Tasks.



Bước 8: Tạo Tasks mới bằng cách chọn “New Tasks”



Hình 19: Tạo Task mới.



Bước 9: Đặt tên cho Task.

Hình 20: Đặt tên cho Task.



Bước 10: Chọn “Scan Targets” là Target vừa tạo ở trên.

Hình 21: Chọn Target cho Task.



Bước 11 : Ở “Scan Config” chọn “Full and fast” để thực hiện

scan một cách đầy đủ và không gây ảnh hưởng nhiều đến hệ

thống mạng.



16



Hình 22: Chọn Scan Config.



Bước 12: Chọn “Create” để tạo.



Hình 23: Tạo Task mới.



Bước 13: Chọn tab “Scans” và chọn “Tasks” để xem các Tasks

đã được tạo.



Hình 24: Chọn tab Tasks để xem các Tasks đã tạo.



Bước 14: Chọn Task cần quét và kích vào biểu tượng “Start”

như hình để bắt đầu dò qt.



Hình 25: Start Task để dò qt.



Bước 15: Sau khi q trình Scan hồn thành, ta chọn tab

“Scans” chọn “Reports”. Chọn vào cột “Data” của mục vừa quét

xong.



Hình 26: Xem Reports sau khi dò quét.



Bước 16: Chọn “Report: Summary and Download” để chọn full

report.



17



Hình 27: Chọn chế độ full Reports.



Bước 17: Ở “Full report” chọn định dạng file mà bạn muốn xuất

report, và click vào biểu tượng “Download” để xuất file report.



Hình 28: Download Report.



3.2. Xây dựng các bước triển khai và sử dụng Nessus

3.2.1.

Các bước triển khai Nessus trên Kali Linux



Yêu cầu máy kali cần kết nối được internet.

Bước 1: Download Nessus dành cho Kali Linux ở trang

http://www.tenable.com/products/nessus/select-your-operatingsystem



Hình 29: Trang download Nessus.



Bước 2: Di chuyển đến thư mục Download (nơi lưu trữ file cài

đặt), xem tên file cài đặt và chạy file đó.

18



Hình 30: Chạy file cài đặt Nessus.



Bước 3: Chạy lệnh “service nessusd start” để khởi động dịch vụ.



Hình 31: Khởi động Nessus.



Bước



4:



Mở



trình



duyệt



web



truy



cậy



vào



địa



chỉ:



https://127.0.0.1:8834 chọn Advaned và Add Exception để thêm

ngoại lệ cho kết nối không tin cậy này.



Hình 32: Cho phép kết nối không tin cậy.



Bước 5: Chọn “Continue” để tiếp tục.



19



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Chướng 2. CƠ SỞ LÝ THUYẾT

Tải bản đầy đủ ngay(0 tr)

×