Blog

Giới thiệu công cụ dò qué lỗ hổng Nessus: Phần II- Dò quét và đánh giá hệ thống

11/01/2017 - 11:57

Trong bài viết trước, mình đã hướng dẫn các bạn cách cài đặt Nessus. Tiếp tục với series giới thiệu về Nessus, ở bài viết này, mình sẽ hướng dẫn các bạn cách sử dụng Nessus để rò quét lỗ hổng bảo mật hệ thống.

Mỗi khi bạn đăng nhập vào Nessus, bạn sẽ nhìn thấy giao diện đơn giản như dưới đây:

Trong danh mục Scan, khi bạn chọn "Create a new scan", sẽ xuất hiện một danh sách các mẫu Scan mà Nessus hỗ trợ:

 

  • Advanced Scan: Tạo scan với các tùy chọn nâng cao
  • Badlock Detection: phát hiện lỗ hổng CVE-2016-2118 và CVE-2016-0128.
  • Bash Shellshock Detection: phát hiện lỗ hổng CVE-2014-6271 và CVE-2014-7169.
  • Basic Network Scan: scan toàn bộ hệ thống mạng
  • Credentialed Patch Audit: đánh giá và thống kê các bản vá lỗi chưa được cập nhật trên hệ thống
  • DROWN Detection: phát hiện lỗ hổng CVE-2016-0800.
  • Host Discovery: Scan để phát hiện các cổng mở và các dịch vụ đang chạy trên hệ thống
  • Malware Scan: Xác định phần mềm độc hại trên hệ thống Windows/Unix
  • Web Application Tests: Dò quét các lỗ hổng ứng dụng web
  • Audit Cloud Infrastructure: kiểm tra cấu hình của các dịch vụ cloud
  • Internal PCI Network Scan: thực hiện dò quét "internal PCI DSS (11.2.1)"
  • MDM Config Audit: kiểm tra cấu hình các thiết bị quản lý hệ thống moblie
  • Mobile Device Scan: đánh giá các thiết bị moblie thông qua Microsoft Exchange hoặc MDM
  • Offline Config Audit: đánh giá cấu hình của các thiết bị mạng
  • PCI Quarterly External Scan: đánh giá từ bên ngoài theo tiêu chuẩn PCI
  • Policy Compliance Auditing: đánh giá cấu hình hệ thống
  • SCAP and OVAL Auditing: đánh giá hệ thống sử dụng tiêu chuẩn SCAP và OVAL

Để tạo một scan, bạn cần chọn một trong số các mẫu này. Trong bài viết này, mình sẽ sử dụng mẫu "DROWN Detection"

Bạn điền trong mục "Name" và "Targets". Mục "Name" là tên của scan nhằm mục đích phân biệt với các scan khác. Mục "Targets" là địa chỉ IP hoặc domain mà bạn cần dò quét.

Bạn cũng có thể đặt lịch quét vào một thời điểm nhất định nào đó, bằng cách sử dụng tùy chọn "Schedule"

Bấm "Save" sau khi bạn đã cấu hình xong mẫu scan này.

Để chạy quá trình scan lỗ hổng DROWN, bạn click vào mục "launch" (ký hiệu hình tam giác)

Lúc này, quá trình scan sẽ được bắt đầu

Khi quá trình scan kết thúc, để xem kết quả scan, bạn chọn vào tên của scan. Như hình dưới đây, hệ thống mục tiêu là không có khả năng bị khai thác bởi lỗ hổng DROWN:

 

Tin liên quan