Nội dung bài viết
Nessus là gì?
Nessus là một bộ công cụ được phát triển từ lâu, đây là một bộ công cụ rất phổ biến trong các doanh nghiệp có nhu cầu thường xuyên kiểm tra “sức khoẻ” về an toàn thông tin của các hệ thống. Bộ công cụ này được phát triển độc quyền bởi công ty An ninh mạng Tenable, Nessus có nhiều phiên bản, trong đó có một phiên bản được phát triển cho mục đích phi thương mại. Nếu bạn đang nghiên cứu về bảo mật, hay thậm chí là một chuyên viên về lĩnh vực bảo mật cho một doanh nghiệp, bạn không nên bỏ qua công cụ này. Trong bài viết này tôi sẽ hướng dẫn cách để cài đặt bộ công cụ Nessus trên máy tính và các bước sử dụng cơ bản.
Bước 1: Tải Nessus từ trang chủ
Nessus Essentials là một phiên bản biến thể dành cho mục đích phi thương mại, hoạt động tương tự như các bản thương mại, tuy nhiên bị giới hạn một số tính năng quan trọng cho thương mại. Bạn có thể đọc thêm thông tin về Nessus từ WikiPedia. Các tính năng chính của Nessus bao gồm:
- Quét lỗ hổng cho phép một hacker từ xa kiểm soát hoặc truy cập dữ liệu nhạy cảm trên hệ thống.
- Kiểm tra cấu hình sai (ví dụ như chuyển tiếp thư mở, các bản vá lỗi bị thiếu,…).
- Mật khẩu mặc định, một vài mật khẩu thường được sử dụng, và mật khẩu trống trên các tài khoản hệ thống. Nessus cũng có thể dùng Hydra (một công cụ bên thứ ba) để thực hiện một cuộc tấn công rà soát bằng từ điển.
- Tấn công từ chối dịch vụ bộ nhớ stack TCP/IP bằng gói tin độc hại.
- Chuẩn bị cho việc kiểm tra bảo mật (PSI DSS).
Link: https://www.tenable.com/downloads/nessus
Chọn phiên bản phù hợp, ví dụ cài đặt trên Windows 10 64bit. (Có thể sẽ có phiên bản mới hơn, với các phần mềm về bảo mật hãy chọn bản mới nhất để cài)

Bước 2: Cài đặt Nessus.
Chạy File Nessus-10.1.2-x64.msi và cài theo “wizard” như một phần mềm Windows thông thường.
Vào link: https://localhost:8834 để cài Nessus.
Ở phần chọn phiên bản Nessus, chọn phiên bản: Nessus Essentials.

Bước 3: Active Nessus Essentials
Đăng ký key sử dụng phiên bản Nessus Essentials

Điền thông tin theo yêu cầu để lấy “key” kích hoạt phiên bản. Sau đó nhấn vào nút Email để Nessus gửi Key.
Kiểm tra hộp thư để lấy Key kích hoạt ở bước dưới:

Bước 4: Hoàn tất cài đặt
Tạo tài khoản đăng nhập vào bộ phần mềm:

Cuối cùng bấm Submit và chờ để hoàn tất quá trình cài đặt. Nessus sẽ download bộ “plugin” để phục vụ cho các “phase” kiểm tra.
Bước 5: Đăng nhập và sử dụng:
Sau khi hoàn thành quá trình cài đặt, bạn đã có thể đăng nhập vào Nessus với thông tin mà bạn đã tạo ở Bước 4, và bắt đầu sử dụng Nessus. Sử dụng Nessus rất đơn giản, ở màn hình đầu tiên sau khi hoàn tất Nessus sẽ có thông báo cho bạn biết về giới hạn của phiên bản Essentials, đó là mỗi lần chỉ kiểm tra tối đa 16 đối tượng. Bạn có thể nhập đối tượng (Là IP hoặc tên miền cần kiểm tra vào ô target, mỗi đối tượng cách nhau bằng dấu “,”), sau đó Submit và Nessus bắt đầu hoạt động.

Ở các lần scan tiếp theo, bạn có thể tạo các case scan mới theo các template mà Nessus cung cấp sẵn: Vào My Scan > New Scan và chọn các template, ví dụ là Advanced Scan, điền thông tin vào mục Setting và Save.

Bạn có thể tạo nhiều “case” scan theo Template, sau đó muốn Nessus thực hiện thì nhấn vào nút Launch để bắt đầu

Bước 6: Kết quả và Báo cáo.
Tất cả các công cụ kiểm tra bảo mật đều cho phép xem và phân tích kết quả sau quá trình. Nessus cũng cung cấp đầy đủ thông tin như vậy.
Ta có thể xem kết quả theo thời gian thực bằng cách nhấn vào các “case” đang test và xem thông tin phản ánh từ thẻ Vulnerabilities. Các kết quả sẻ được thể hiện như bên dưới, bộ điểm lỗi và lỗ hổng bảo mật được đánh giá theo CVSS core V3.0.

Sau khi quá trình Scan hoàn tất bạn có thể vào cụ thể từng case và xuất báo cáo dưới dạng văn bản là file “*.pdf” hoặc “*.html” và “*.csv” tuỳ theo nhu cầu. Các phiên bản thương mại sẽ cho phép xuất ở nhiều dạng hơn nhằm làm nguồn “input” cho các công cụ phân tích khác.

Kết luận:
Nessus Essentials khá đủ dùng cho các mục đích phi thương mại, như cần kiểm tra nhanh một vài hệ thống có nguy cơ về các lỗ hổng nghiêm trọng, hay thường xuyên rà soát một vài máy chủ quan trọng. Điểm cơ bản nhất của Nessus Essentials là giới hạn trong 16 đối tượng cùng một lúc, và giới hạn ở các template scan đặc biệt. Nessus Essentials cấp phép sử dụng trong 5 năm kể từ lúc bạn kích hoạt, và cũng được hỗ trợ cập nhật các “plugin” quét mới nhất.
