Thực tế cho thấy một mối quan tâm đầu tiên của những người quản trị mạng là làm sao biết được hệ thống của mình có mối nguy hiểm nào không và ở chỗ nào, đồng thời làm sao có thể vá lại để tránh bị tấn công từ các hacker. Vậy ở bài viết này mình sẽ nói về công cụ Nessus, một công cụ trợ giúp pentest hệ thống.
Tính năng công cụ
Hướng dẫn sử dụngSau khi hoàn thành cài đặt và đăng nhập vào hệ thống thì giao diện ban đầu sẽ như hình dưới và đây cũng là giao diện màn hình của tính năng Scans:
1 - Đây là tính năng cho phép thực hiện quét các mục tiêu theo các Policies tùy chọn và xem lại các mục tiêu đã quét 2 - Đây là tính năng cho phép tạo các chính sách tùy chọn để quét các mục tiêu phù hợp. Màn hình chính khi click vào
3 - Hiển thị tên người dùng đăng nhập. Khi nhấn mũi tên lên xuống thì trong đấy sẽ bao gồm các tùy chọn xem thông tin người đăng nhập, log out, help, … 4 - Phần này cho phép thiết lập các cài đặt cho Nessus: Scanners, Accounts, Communication, Advanced, Update. Các thiết lập này sẽ được áp dụng cho tài khoản hiện tại đang được sử dụng cho Nessus. 5 - Hiển thị các thông báo liên quan đến hoạt động của Nessus. 6 - Cho phép bạn tạo một tiến trình quét mới theo các bộ quét mẫu hoặc bộ quét mà tự thiết lập trong phần Policies. Khi click vào thì sẽ có màn hình dưới:
1 - Cấu hình cơ bản để quét mục tiêu
2 - Tùy chọn này để cấu hình phát hiện và quét cổng mục tiêu, bao gồm phạm vi quét và phương pháp quét
3 - Tùy chọn này để cấu hình các thông số liên quan đến độ quét hoặc các tùy chọn quét thêm
4 - Cho phép thiết lập cấu hình báo cáo cho việc quét một mục tiêu 5 - Cho phép thiết lập các cấu hình nâng cao 6 - Cho phép cấu hình sử dụng các thông tin xác thực trong quá trình quét. Việc cho phép sử dụng các thông tin xác thực sẽ cho phép công cụ quét đa dạng và chính xác hơn mục tiêu. Ví dụ: ta quét 1 máy windows trong mạng lan, ta muốn công cụ này quét được cả trong toàn bộ máy nạn nhân thì ta cung cấp thêm thông tin xác thực tài khoản đăng nhập vào máy 7 - Tùy chọn này cho phép cấu hình audit các phần mềm hoặc thiết bị như: Database, , FireEye, máy tính Dell, HP, Check Point GAiA, … 8 - Tùy chọn thêm hoặc loại bỏ các Plugin quét cho mạng nội bộ hoặc máy cá nhân
7 - Hiển thị các thư mục, đây là nơi lưu trữ các dữ liệu khi quét các mục tiêu. Ở đây bạn có thể tạo thư mục mơi. Khi quét một mục tiêu thì mặc định sẽ lưa vào folder My Scans. Khi xóa một mục nào thì sẽ được lưa trữ trong thư mục Trash, các mục ở trong Trash sẽ được xóa sau 30 ngày 8 - Danh sách các mục tiêu đã , đang hoặc đang tạm dừng quét. Khi click vào một mục tiêu, ta sẽ xem được chi tiết kết quả của việc quét. Giả sử ở đây đặt mục tiêu là QuyTX và khi click vào sẽ có màn hình như dưới:
1 - Đây là phần hiển thi thông tin sơ qua về kết quả quét, thống kê lại phần trăm các lỗ hổng 2 - Xem chi tiết các lỗ hổng và đã được xếp loại mức độ cao đến thấp 3 - Xem lịch sử quét mục tiêu 4 - Tùy chọn lại các cấu hình cho việc quét mục tiêu 5 - Thực hiện việc quét mục tiêu 6 - Lừa kết quả quét dưới định dạng file. Hướng dẫn quét một mục tiêu cụ thểKịch bản:. Đang có một khách hàng có nhu cầu audit một server. Vậy phải có một kế hoạch để thực hiện việc này. Ngoài việc audit server bằng tay, ta sẽ thực hiện quét server đấy bằng công cụ Nessus để đảm bảo tính khách quan. Việc audit bằng công cụ ta cần:
Đã xác định được mục tiêu, giờ thực hiện từng bước trên công cụ. Bước 1: Thêm thông tin về 1 mục tiêu cần quét Sau khi vào màn hình chính. Chọn New Scan, sau đó chọn Advanced Scan và điền thông tin mục tiêu cần quét
Bước 2: Thêm thông tin xác thực (Nếu chỉ thực hiện quét ở bên ngoài server thì không cần bước này)
Bước 4: Thực hiện việc quét Sau khi hoàn tất các bước trên thì sẽ được quay lại màn hình chính và thấy được thông tin server vừa thêm.
Để thực hiện quét ta chọn nút Play ở cột bên phải. Trong quá trình quét sẽ có trạng thái như sau:
Bước 5: Xem báo cáo Sau khi quét xong ta sẽ thống thông báo hoàn thành và click vào ta sẽ xem được kết quả quét
Để xem chi tiết ta click vào Vulnerabilities
Click vào một lỗi để xem chi tiết, sẽ có cả mô tả và hướng khắc phục.
Bài viết mình chỉ hướng dẫn pentest một trường hợp, công cụ này còn rất nhiều tính năng, mọi người thử dần nhé. |