Nessus là chương trình quét lỗ hổng bảo mật rất nổi tiếng trên thế giới, hồi ban đầu là chương trình mã nguồn mở, giờ đã đóng mã nguồn và kinh doanh thương mại trên đó. Tuy vậy, người dùng vẫn có thể sử dụng miễn phí Nessus khi đăng ký dịch vụ dùng tại nhà, không sử dụng vào mục đích quét lỗ hổng tại nơi làm việc.
Nessus chưa được tích hợp sẵn trên hệ điều hành Backtrack 5, chúng ta chỉ cần làm vài bước sau, vào link đăng ký một code:
http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code
Sau khi đăng ký xong, chúng ta sẽ có code được gửi về địa chỉ email.
Mở terminal và gõ lệnh dưới đây để đăng ký Nessus.
#/opt/nessus/bin/nessus-fetch –register MÃ CỦA BẠN TẠI ĐÂY
#/opt /nessus/bin/nessus-fetch –register A894-7673-3A9B-768A-6008
Bước thứ hai thêm người dùng Nessus, bấm vào Application–> Backtrack–> Vulnerability assessment –> vulnerability scanner–> Nessus –> nessus user add
Nhập tên user, pass. Nếu muốn làm cho người dùng là quản trị viên của Nessus thì ta chỉ cần làm theo hướng dẫn của Nessus trên màn hình
Bước ba, khởi động Nessus, vào Application–> Backtrack–> Vulnerability assessment –> vulnerability scanner–> Nessus –> nessus start
Như vậy là hoàn tất cài đặt và bật Nessus. Giờ để sử dụng chúng ta chỉ việc mở trình duyệt ra và vào địa chỉ https://127.0.0.1:8834, nhập user và pass đã tạo ở bước trước để login là giờ chỉ việc quét.
Không có nhận xét nào:
Đăng nhận xét