Đặt câu hỏi Viết bài Tạo series
Đăng nhập Đăng ký

5.2 Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool

Certified Ethical Hacker v10 Vietnamese

0.0 (0 đánh giá)
Tạo bởi Kteam Cập nhật lần cuối 6 năm trước 26.326 lượt xem 0 bình luận
Tác giả/Dịch giả: Kteam
Học nhanh

Danh sách bài học

01. Giới thiệu về Certified Ethical Hacker v10 Vietnamese 03. 1.1 Giới thiệu về Ethical Hacking - Tổng quan về bảo mật dữ liệu 04. 1.2 Giới thiệu về Ethical Hacking - Information Security Threats và Attack Vectors 05. 1.3 Giới thiệu về Ethical Hacking - Khái niệm hack, phân loại và các giai đoạn 06. 1.4 Giới thiệu về Ethical Hacking - Khái niệm và phạm vi của Ethical Hacking 07. 1.5 Giới thiệu về Ethical Hacking - Kiểm soát an toàn thông tin 08. 1.6 Giới thiệu về Ethical Hacking - Các loại chính sách bảo mật 09. 1.7 Giới thiệu về Ethical Hacking - Bảo mật vật lý & Quản lý sự cố 09. 1.8 Giới thiệu về Ethical Hacking - Định lượng điểm yếu 10. 1.9 Giới thiệu về Ethical Hacking - Thử nghiệm độ an toàn 11. 2.1 Dấu vết & Thăm dò - Khái niệm & Mục tiêu của việc thăm dò dấu vết 12. 2.2 Dấu vết & Thăm dò - Cách thăm dò dấu vết (Phần 1) 13. 2.3 Dấu vết & Thăm dò - Cách thăm dò dấu vết (Phần 2) 14. 2.4 Dấu vết & Thăm dò - Cách thăm dò dấu vết (Phần 3) 15. 2.5 Dấu vết & Thăm dò - Cách thăm dò dấu vết (Phần 4) 16. 3.1 Quét mạng - Tổng quan về Network Scanning (Phần 1) 17. 3.2 Quét mạng - Tổng quan về Network Scanning (Phần 2) 18. 3.3 Quét mạng - Vẽ sơ đồ mạng 19. 4.1 Điều tra - Các khái niệm & kỹ thuật điều tra 20. 4.2 Điều tra - Điều tra SNMP, LDAP, NTP, SMTP & biện pháp đối phó điều tra 21. 5.1 Phân tích lỗ hổng bảo mật (Vulnerability Analysis) 22. 5.2 Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool 23. 6.1 System Hacking - Hệ phương pháp của system hacking và bẻ khóa mật khẩu 24. 6.2 System Hacking - Lab bẻ khóa mật khẩu sử dụng Pwdump7 & Ophcrack, điều khiển NTFS stream, Steganography 25. 6.3 System Hacking - Lab Image Steganography, xóa chính sách kiểm kê trên windows & xóa nhật ký 26. 7.1 Nguy cơ Malware - Cách lan truyền Malware và khái niệm Trojan 27. 7.2 Nguy cơ Malware - Khái niệm Virus và Worm, kỹ nghê đảo ngược Malware 28. 8.1 Nghe trộm - Khái niệm nghe trộm, tấn công MAC, DHCP. 29. 8.2 Nghe trộm - ARP Poisoning, Tấn công Spoofing,Thiết lập địa chỉ MAC, DNS Poisoning,Wireshark 30. 8.3 Nghe trộm - Giới thiệu Wireshark, Biện pháp đối phó & kỹ thuật phát hiện nghe trộm 31. 9. Tấn công phi kỹ thuật - Khái niệm, giai đoạn, phương pháp tấn công phi kỹ thuật và mạo danh trên mạng xã hội 32. 10.1 Từ chối dịch vụ - Khái niệm, kỹ thuật tấn cộng DoS/DDOS & Botnet 33. 10.2 Từ chối dịch vụ - Công cụ tấn công DoS/DDoS, tấn công tràn SYN bằng Metasploit & Hping3

5.2 Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool

Nội dung bài viết Học nhanh

Bài trước Bài sau

Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool

Case study

Trong nghiên cứu này, chúng ta sẽ sử dụng công cụ quét lỗ hổng bảo mật để quét một mạng riêng 10.10.10.0/24. Thực nghiệm này được thực hiện trên máy ảo có hệ điều hành Windows 10 với công cụ là Nessus vulnerability scanning tool. Bạn có thể tải xuống công cụ này từ website của Tenable:

https://www.tenable.com/products/nessus/nessus-professional

Configuration

  1. Tải xuống và cài đặt Nessus vulnerability scanning tool.
  2. Mở một web browser.
  3. Đến URL http://localhost:8834

  1. Click vào nút Advanced.

  1. Tiếp tục click vào Add Security Exception.

  1. Click vào Confirm Security Exception.

  1. Nhập Username Password tài khoản Nessus của bạn. (Phải đăng kí một tài khoản để tải công cụ từ website).

  1. Dashboard dưới đây sẽ hiện ra.

  1. Mở tab Policies và click vào Create New Policy.

  1. Trong phần Basic Setting, đặt tên cho Policy.

  1. Trong phần Settings > basics > Discovery, configure Discovery settings.

  1. Configure Port Scanning Settings trong Port Scanning Tab.

  1. Trong Report tab, configured settings như yêu cầu.

  1. Trong Advanced tab, configure parameters:

  1. Đến Credentials tab để cài đặt credentials.

  1. Enable hoặc Disable những plugins cần thiết.

  1. Kiểm tra Policy xem đã configure thành công chưa.

  1. Đến Scan > Create New Scan.

  1. Đặt tên cho New Scan.

  1. Nhập Target Address.

  1. Đến My Scan, chọn Scan vừa tạo và chọn Launch.

  1. Quan sát trạng thái để đảm bảo bắt đầu Scan thành công.

  1. Quan sát kết quả sau khi hoàn thành.

  1. Click vào Vulnerabilities Tab để quan sát các lỗ hổng được tìm thấy. Bạn cũng có thể vào các tab khác như Remediation, Notes History để biết thêm thông tin về lịch sử, vấn đề và cách giảm thiểu rủi ro.

  1. Đến Export tab để xuất report và chọn format phù hợp.

  1. Dưới đây là preview của report xuất ra trong định dạng PDF.

 

Tải xuống

Tài liệu

Nhằm phục vụ mục đích học tập Offline của cộng đồng, Kteam hỗ trợ tính năng lưu trữ nội dung bài học 5.2 Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool dưới dạng file PDF trong link bên dưới.

Ngoài ra, bạn cũng có thể tìm thấy các tài liệu được đóng góp từ cộng đồng ở mục TÀI LIỆU trên thư viện Howkteam.com

Đừng quên likeshare để ủng hộ Kteam và tác giả nhé!

Thảo luận

Nếu bạn có bất kỳ khó khăn hay thắc mắc gì về khóa học, đừng ngần ngại đặt câu hỏi trong phần bên dưới hoặc trong mục HỎI & ĐÁP trên thư viện Howkteam.com để nhận được sự hỗ trợ từ cộng đồng.

CỘNG ĐỒNG HỎI ĐÁP HOWKTEAM.COM
GROUP THẢO LUẬN FACEBOOK

Tác giả/Dịch giả

Kteam

Khóa học

Certified Ethical Hacker v10 Vietnamese

Certified Ethical Hacker v10 Vietnamese

Đánh giá

0.0
0 đánh giá
Đánh giá
5
4
3
2
1

Bình luận

Để bình luận, bạn cần đăng nhập bằng tài khoản Howkteam.

Đăng nhập
Không có video.
Quan tâm
Tag theo dõi
minh can 1 code như thế này nhưng có thể click vào nhiều điểm cùng lúc dược k ạ
15:08 17-04-2025
Android 15
20:53 12-04-2025
anh chị làm ơn cho e hỏi nha, cái này e không code như nào mới ra đc cái tam giác số ngược
21:45 11-04-2025
Lựa chọn công cụ AI
09:05 09-04-2025
cho em hỏi có khoa học nào miễn phí cơ sở dữ liệu và phân giải không ạ
12:57 03-04-2025
Đam mê lập trình
08:36 01-04-2025
Sữa lỗi google Blocking Directive Source
16:19 24-03-2025
error kquiz
16:45 21-03-2025
Vẽ đồ thị hàm số toán học
08:30 02-03-2025
Sắp xếp theo thứ tự tăng dần trong c++
10:38 24-02-2025
lỗi vs code
18:17 21-02-2025
tim so chinh phuong
20:47 11-02-2025
sao mình getdevicename không được nhỉ
20:58 10-02-2025
Cho mình hỏi vì sao phần so sánh lúc chạy lại không hiện được kết quả vậy?
17:19 23-01-2025
Cách tìm đường đi ngắn nhất bằng thuật toán dijstra
20:30 16-01-2025
viết bot trading coin
22:57 04-01-2025
thiết bị PDA báo không có dbnetlib
17:41 02-01-2025
crack Game
22:55 01-01-2025
Bị lỗi khi load thư mục chứa ảnh
18:38 30-12-2024
hàm Reload devices của tool ADB Capture
13:08 30-12-2024
Xem thêm câu hỏi