SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC SƯ PHẠM KHOA TIN HỌC - - KHÓA LUẬN TỐT NGHIỆP ĐỀ TÀI: Kiểm thử An ninh mạng với phần mềm Nessus CHUYÊN NGÀNH: CỬ NHÂN CÔNG NGHỆ THÔNG TIN Giảng viên hướng dẫn : ThS Ngơ Đình Thưởng Sinh viên thực : Nguyễn Văn Linh Lớp : 09CNTT3 Đà Nẵng – 05/ 2013 Kiểm thử An ninh mạng với phần mềm Nessus SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng MỤC LỤC Lời mở đầu Chương 1: Tìm hiểu an ninh mạng I Tìm hiểu vấn đề Đặt vấn đề: Đôi điều an ninh 10 II Tổng quan an ninh mạng 11 An ninh mạng gì? 11 An ninh mạng hoạt động nào? 12 Các doanh nghiệp sử dụng công nghệ an ninh nào? 13 Bắt đầu với an ninh mạng: 15 Quản lý lỗ hổng an ninh ứng dụng cách toàn diện: 16 Kiểm thử an ninh mạng: 17 III Các phương thức công 20 Virus 20 Worm 21 Trojan horse 21 Từ chối dịch vụ 22 Distributed Denial-of-Service 22 Spyware 23 Phishing 23 Dựa vào yếu tố người 23 Chương 2: Chính sách an ninh mạng 24 I Các sách an ninh mạng 24 Các sách an ninh văn 24 Chính sách quản lý truy cập: 27 Chính sách lọc: 27 Chính sách định tuyến: 28 Chính sách Remote-access/VPN 28 Chính sách giám sát / ghi nhận: 29 Chính sách vùng DMZ: 29 Kiểm thử An ninh mạng với phần mềm Nessus SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Chính sách áp dụng thông thường: 30 II Các phương pháp phân loại lỗ hổng 31 Định nghĩa phân loại đặc tính lỗ hổng 31 Cách đặt tên cho loại lỗ hổng tổ chức giới 36 Các phương thức dùng để quét lỗ hổng 36 3.1 Quét mạng 37 3.2 Quét điểm yếu 38 3.3 Kiểm soát log file 39 3.4 Kiểm tra tính toàn vẹn file 39 3.5 Quét virus 40 III Các phương thức kiểm soát lỗ hổng 40 Đối với desktop laptop: 41 Đối với server-client: 42 2.1 Đối với máy khách 42 2.2 Đối với máy chủ (server) 43 Chống virus: 44 Bảo mật nội dung thông tin: 45 Đưa vá lỗi 45 Lựa chọn hệ điều hành cho hệ thống 45 Chương 3: Phần mềm Nessus 47 I Lịch sử hình thành phát triển Nessus 47 II.Các thành phần Nessus 47 Kiến trúc Nessus với mô hình Client – Server 48 Mơ hình Nessus Knowledge Base 48 Mơ hình Nessus Plugin 49 III Cài đặt 50 Kết luận 59 Tài liệu tham khảo 60 Kiểm thử An ninh mạng với phần mềm Nessus SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Lời mở đầu Hiện nay, công nghệ thông tin phát triển với tốc độ chóng mặt Các website, cổng thơng tin từ đời ngày nhiều Từ đây, việc xâm nhập vào hệ thống để lấy cắp thông tin nhằm mưu đồ chuộc lợi số người ngày gia tăng Theo thống kê Bkav, năm 2012, có tới 2.203 website quan doanh nghiệp Việt Nam bị công, chủ yếu thông qua lỗ hổng hệ thống mạng So với năm 2011 (có 2.245 website bị cơng), có số khơng giảm Bên cạnh đó, báo cáo VNISA cho thấy, năm 2012, Việt Nam nằm top giới người sử dụng Internet xếp thứ 15 lượng phát tán mã độc, thứ 10 tin rác, thứ 15 zombie (máy tính bị kiểm sốt) Trong 100 website thuộc phủ (.gov.vn) có đến 78% bị cơng tồn diện Vấn dề bảo mật cho thiết bị di động trở nên nóng bỏng sản phẩm công nghệ sử dụng phổ biến Việt Nam Từ lí việc kiểm thử an ninh mạng quan trọng việc giúp ngăn chặn việc công qua lỗ hổng mạng Đồng thời, đề giải pháp nhằm ngăn chặn mối nguy hiểm tiềm tàng từ lỗ hổng Với mục đích làm rõ vấn đề nâng cao kiến thức, làm quen với công việc thực tiễn nhằm phục vụ cho cơng việc sau này, em chọn đề tài “ Kiểm thử an ninh mạng” (Network Security Testing) với phần mềm Nessus Kiểm thử An ninh mạng với phần mềm Nessus SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Chương 1: Tìm hiểu an ninh mạng I Tìm hiểu vấn đề Đặt vấn đề: Khi tổ chức, doanh nghiệp (DN) hoạt động mạng toàn cầu ngày mạnh mẽ hơn, phổ biến chất động ứng dụng trực tuyến gây thách thức việc đáp ứng yêu cầu tuân thủ quy định nhu cầu an ninh Mặt khác, gia tăng mã độc ngày trở thành nguy an ninh hàng đầu Theo nhóm an ninh X-Force IBM, 80% nội dung độc hại có bàn đạp trang web thống Các trang mạng trực tuyến mạng xã hội, blog wikis thu hút người trao đổi chia sẻ thông tin với Sự gia tăng mức độ tương tác mang lại cho tin tặc tội phạm mạng khả truy cập dễ dàng để cài phần mềm độc hại vào bên ứng dụng Do đó, tổ chức tìm kiếm phương thức nhằm bảo vệ liệu khách hàng không bị công thẩm định để đảm bảo trang web chưa bị chiếm dụng để trở thành bàn đạp công Tại Việt Nam, đầu tháng 6/2011 rộ lên đợt công vào trang, cổng TTĐT Số lượng công tăng đột biến Chỉ tuần, số lượng cơng khoảng q bình thường Tính từ đầu tháng đến tuần tháng có 300 trang trang web Việt Nam bị defaced hack sở liệu Nếu tính trang web nhỏ nghìn Cá biệt vào ngày mùng 2/6/2011, nhóm hacker có tên CmTr thực cơng thành công 200 website Việt Nam đêm Nguy an tồn thơng tin tăng nhanh khiến việc xác định, phân cấp ưu tiên, theo dõi xử lý lỗ hổng an ninh nghiêm trọng suốt vòng đời ứng dụng nhu cầu cấp thiết nhà phát triển ứng dụng với tổ chức, doanh nghiệp Vậy an ninh thơng tin gì? Kiểm thử An ninh mạng với phần mềm Nessus SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Đơi đ iề u an ninh An ninh công nghệ thông tin ngày quan trọng hiểu Mọi người, người lãnh đạo, hô hào bảo đảm an ninh cho website, mạng máy tính tổ chức mình, hiểu an ninh thơng tin gì? Những đóng vai trị việc đảm bảo an ninh thơng tin? Vì phạm vi ảnh hưởng an ninh rộng lớn, nên không bàn đến an ninh lĩnh vực khác an ninh vật lý, thiết bị, khu vực, mà tập trung vào vấn đề an ninh cho hệ thống CNTT Đầu tiên thuật ngữ SECURITY - AN NINH Nhiều người dịch bảo mật, gây hiểu sai an ninh đảm bảo bí mật cho liệu thơng tin Thật ra, an ninh phải đảm bảo mục tiêu là: bí mật, sẵn sàng, tồn vẹn trách nhiệm Bí mật: có lẽ khơng cần giải thích nhiều, khả đảm bảo thông tin biết người phép Những người không phép phải bị ngăn cấm khả truy cập, tiếp cận với thông tin Sẵn sàng: mục tiêu đảm bảo thông tin sẵn sàng cho người phép tiếp cận Nếu bị hỏng đĩa chứa liệu thơng tin bị mất, thơng tin khơng bị lộ nên khả bí mật cịn người phép không lấy thông tin Vậy mục tiêu sẵn sàng khơng cịn Tồn vẹn: khả liệu không bị thay đổi người không phép Dữ liệu lưu trữ truyền mạng phải kiểm sốt nhằm khơng bị sửa tác nhân bên ngồi (nhiễu, người khơng phép, kẻ xấu, ) thơng tin bị sửa đổi phải có cách phát khơi phục lại Trách nhiệm: khả thông tin sinh ra, sử dụng, thay đổi xóa ghi lại (ai làm, thời gian nào, đâu, ) nhằm ngăn chặn việc chối bỏ trách nhiệm Ví dụ: người gửi e-mail việc gửi lúc nào? địa IP nào? Cho e-mail nào? Phải ghi lại hệ thống nhằm đảm bảo người khơng thể từ chối Kiểm thử An ninh mạng với phần mềm Nessus 10 SVTH: Nguyễn Văn Linh GVHD: ThS Ngô Đình Thưởng Thứ hai, có người nói an ninh sản phẩm Muốn hệ thống CNTT an ninh phải mua thiết bị thật tốt, chuyên dụng hệ thống tường lửa (firewall), phát xâm nhập(IDS), cài phần mềm diệt virus mạnh, hệ thống lỗi thời, xuống cấp theo thời gian điểm yếu sản phẩm thiết bị mua bị phát lợi dụng Nhưng nói an ninh quy trình người khơng hồn tồn xác Đúng hệ thống để an ninh cần quy trình vận hành tốt, cá nhân vận hành quy trình tuân thủ quy trình, khơng lơ là, sai sót Ví dụ: hàng tháng phải cập nhật vá lỗi cho máy tính mạng; máy khơng cần khơng truy cập Internet; đăng nhập vào máy chủ phải đăng nhập cục bộ, sử dụng mật dài phức tạp, không dùng số điện thoại, ngày tháng năm sinh, không ghi mật giấy, Tuy nhiên, khơng có thiết bị tường lửa thiết bị tường lửa q cũ hệ thống khơng đảm bảo an ninh Tóm lại, an ninh phải tổng hịa sản phẩm, quy trình hết nhận thức người tham gia hệ thống Chúng ta đầu tư cơng nghệ, xây dựng quy trình an ninh không đào tạo giám sát người vận hành sớm hay muộn, người lơ là, bỏ qua, làm sai, làm tắt quy trình an ninh để thuận tiện cho họ Thêm nữa, hiểu theo nghĩa hàn lâm hơn, an ninh trình phân tách kiểm soát mục tiêu mối đe dọa Mục tiêu hệ thống thông tin, liệu Mối đe dọa tin tặc công, virus phá hoại liệu, nhân viên bất mãn bán thông tin cho đối thủ, thiết bị hỏng, gây vi phạm bốn mục tiêu nêu Để an ninh hồn tồn ta phân tách hoàn toàn mục tiêu mối đe dọa Nhưng thực tế, khơng thể có trường hợp mục tiêu phải tương tác tác nhân khác Có tương tác có mối đe dọa, để giảm thiểu mối đe dọa, phải đặt kiểm soát xác thực, phân quyền, kiểm soát truy cập, kiểm soát sẵn sàng, II Tổng quan an ninh mạng An ninh mạng gì? Có lúc, ví dụ bạn rời văn phòng nhà kết thúc ngày làm việc, bạn bật hệ thống cảnh báo an ninh đóng cửa để bảo vệ văn phịng Kiểm thử An ninh mạng với phần mềm Nessus 11 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng thiết bị Dường bạn có ngăn chứa an tồn khóa tủ lưu trữ tài liệu kinh doanh mật Mạng máy tính bạn đỏi hỏi mức độ bảo vệ Các công nghệ an ninh mạng bảo vệ mạng bạn trước việc đánh cắp sử dụng sai mục đích thơng tin kinh doanh bí mật chống lại công mã độc từ vi rút sâu máy tính mạng Internet Nếu khơng có an ninh mạng triển khai, công ty bạn gặp rủi ro trước xâm nhập trái phép, ngừng trệ hoạt động mạng, gián đoạn dịch vụ, khơng tn thủ quy định chí hành động phạm pháp An ninh mạ ng hoạ t đ ộ ng nào? An ninh mạng không dựa vào phương pháp mà sử dụng tập hợp rào cản để bảo vệ doanh nghiệp bạn theo cách khác Ngay giải pháp gặp cố giải pháp khác bảo vệ công ty liệu bạn trước đa dạng loại công mạng Các lớp an ninh mạng có nghĩa thơng tin có giá trị mà dựa vào để tiến hành kinh doanh sẵn có bảo vệ trước cơng Cụ thể an ninh mạng:  Bảo vệ chống lại công mạng từ bên bên ngồi Các cơng xuất phát từ hai phía, từ bên từ bên ngồi tường lửa doanh nghiệp Một hệ thống an ninh hiệu giám sát tất hoạt động mạng, cảnh báo hành động vi phạm thực phản ứng thích hợp  Đảm bảo tính riêng tư tất liên lạc, đâu vào lúc Chúng ta truy cập vào mạng từ nhà đường với đảm bảo hoạt động truyền thông riêng tư bảo vệ  Kiểm sốt truy cập thơng tin cách xác định xác người dùng hệ thống họ Các doanh nghiệp đặt quy tắc riêng họ truy cập liệu Phê duyệt từ chối cấp sở danh tính người dùng, chức cơng việc tiêu chí kinh doanh cụ thể khác Kiểm thử An ninh mạng với phần mềm Nessus 12 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Giúp bạn trở nên tin cậy Bởi cơng nghệ an ninh cho phép hệ  thống bạn ngăn chặn dạng cơng biết thích ứng với dạng công mới, nhân viên, khách hàng doanh nghiệp an tâm liệu họ an toàn Các doanh nghiệ p đ ang sử dụ ng công nghệ an ninh nào? An ninh mạng trở thành yêu cầu doanh nghiệp, đặc biệt doanh nghiệp dựa vào mạng Internet Khách hàng, nhà cung cấp đối tác kinh doanh bạn kỳ vọng vào bạn để bảo vệ thông tin mà họ chia sẻ với bạn Trong an ninh mạng gần trở thành yêu cầu tiên để vận hành doanh nghiệp, mang lại lợi ích theo nhiều cách khác Dưới lợi ích mà doanh nghiệp thu từ mạng bảo vệ an toàn: Lịng tin khách hàng:  Tính riêng tư đảm bảo  Cộng tác khuyến khích Một hệ thống an ninh mạnh đảm bảo với khách hàng thơng tin nhạy cảm số thẻ tín dụng chi tiết kinh doanh bí mật không bị truy cập khai thác trái phép Các đối tác kinh doanh bạn cảm thấy tự tin chia sẻ liệu dự báo doanh thu lên kế hoạch sản phẩm trước phát hành Ngồi ra, cơng nghệ vừa ngăn chặn xâm nhập trái phép vừa cung cấp cho đối tác bạn truy cập an toàn đến thông tin mạng bạn, giúp bạn cộng tác làm việc cách hiệu Di động:  Bảo vệ truy cập di động  Nâng cao suất ngồi văn phịng Kiểm thử An ninh mạng với phần mềm Nessus 13 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Giải pháp an ninh mạng mạnh mẽ cho phép nhân viên bạn truy cập an toàn đường từ nhà riêng mà không làm lây lan vi rút dạng công khác Truy cập mạng an tồn, thuận tiện có nghĩa nhân viên sử dụng thông tin quan trọng họ cần, giúp họ trở nên có suất cao họ không ngồi trước bàn làm việc Năng suất cao hơn:  Ít lãng phí thời gian spam  Đạo đức cộng tác tốt nhân viên Một chương trình an ninh mạng hiệu nâng cao suất phạm vi tồn tổ chức bạn Nhân viên thời gian vào cơng việc khơng có suất chống spam diệt vi rút Mạng kết nối Internet bạn ln an tồn, đảm bảo bạn nhân viên có truy cập thường xuyên đến Internet e-mail Giảm chi phí:  Tránh gián đoạn dịch vụ  Các dịch vụ tiên tiến phát triển an toàn Sự gián đoạn hoạt động mạng gây thiệt hại lớn thể loại doanh nghiệp Bằng cách đảm bảo mạng kết nối Internet bạn an tồn hoạt động liên tục, bạn đảm bảo khách hàng tiếp cận bạn họ cần đến bạn An ninh hiệu cho phép doanh nghiệp bạn bổ sung dịch vụ ứng dụng mà không làm ảnh hưởng đến hiệu mạng Sử dụng khuynh hướng chủ động để bảo vệ liệu bạn đảm bảo doanh nghiệp bạn tồn hoạt động theo yêu cầu Khi công ty bạn tăng trưởng, nhu cầu mạng thay đổi Việc thiết lập mạng an tồn, mạnh mẽ từ hơm cho phép công ty bạn bổ sung chức tiên tiến kết nối mạng không dây an toàn thoại hội nghị Kiểm thử An ninh mạng với phần mềm Nessus 14 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Chương 3: Phần mềm Nessus I Lịch sử hình thành phát triển Nessus Ban đầu, Nessus dựa án nguồn mở “Nessus Project”, đề xuất Renaud Deraison vào năm 1998, mã nguồn thành phần công bố công khai (các phiên Nessus trở trước) Từ tháng 10 năm 2005, Tenable Network Security, công ty Renaud Deraison đồng sáng lập, phát hành Nessus dạng mã nguồn đóng Tháng năm 2008, hãng Tenable đưa phiên cho phép người dùng cá nhân sử dụng đầy đủ plugin Tháng năm 2009, hãng phát hành Nessus 4.0.0, đến tháng năm 2012 phát hành Nessus 5.0 Nessus chạy nhiều tảng hệ điều hành khác nhau, bao gồm UNIX, Linux, Mac OS X, Windows Hiện phiên Nessus 5.0 chạy giao diện web, dễ dàng truy cập, sử dụng hệ điều hành II.Các thành phần Nessus Nessus có thành phần chính: - Nessus Engine: nhận, thực thi trả lời lại yêu cầu quét người dùng Việc quét lỗ hổng thực theo dẫn plugin (một tập câu lệnh script ngôn ngữ kịch NASL) - Nessus Plugin: hệ thống file ngôn ngữ kịch NASL, gồm file định nghĩa inc file kịch nasl - Nessus Server (nessusd): thực nhận yêu cầu quét người dùng, sau phân tích, tổng hợp, trả lại kết cho Nessus client - Nessus Client: hiển thị kết qt lại cho người dùng thơng qua trình duyệt web - Nessus Knowledge Base: “Cơ sở liệu biết” Nessus cho phép plugin sau tận dụng liệu kết Plugin trước Điều Kiểm thử An ninh mạng với phần mềm Nessus 47 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng giúp Nessus dễ dàng mở rộng tăng tốc độ thực thi Kiế n trúc củ a Nessus với mơ hình Client – Server Ban đầu, Server tổng hợp tất lỗi bảo mật Khi máy tính Client yều cầu kiểm tra lỗi có tồn máy tính hay khơng, chúng phải kiểm tra xem có kết nối tới server hay không, sau kiểm tra kết nối chúng quét tùy thuộc vào mức độ u cầu qt Mơ hình dựa vào kết sau máy Client yêu cầu kiểm tra, dựa vào lỗi xác định đưa những hướng giải cách nhanh Clents User thiết bị yêu cầu kiểm tra Internet Database Nessus Server Firewall Hình 1.1 Mơ hình kiến trúc Nessus dạng Client-Server Mơ hình Nessus Knowledge Base Mơ hình Nessus Knowledge Base gì? Mơ hình đơn giản thu thập danh sách lỗi bảo mật khác thử nghiệm Nó cho phép bổ sung, chia sẻ thông tin hệ thống kiểm tra Phương thức hoạt động Nessus Knowledge Base: Giả sử thực quét kiểm tra lỗi bảo mật trang Server Kiểm thử An ninh mạng với phần mềm Nessus 48 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng at5akma.com, q trình kiểm tra hồn tất khơng thấy lỗi bảo mật có Lúc Nessus Knowledge Base tạo cho máy chủ (/usr/local/var/nessus/users/mh/ kbs/at5a.com) cho thấy khoảng 1800 lỗi, Người ta phải nhớ Nessus Knowledge Base có khoảng 1725 lỗi trusted Và thơng số sử dụng cho nghiên cứu sau để đảm bảo liên tục cập nhật lỗi bảo mật Mơ hình Nessus Plugin Nessus Plugin gì? Là chương trình dùng để kiểm tra tính bảo mật trang web từ xa, máy tính cục hay thiết bị bảo vệ thông tin Hoạt động Nessus Plugin: Mơ hình hoạt động Nessus Plugin đơn giản, ta dùng gia diện dùng command line để quét Bằng việc sử dụng Plugin có sẵn sau cài để kiểm tra tính bảo mật kiểm tra trang web Result Request Nessus Plugin qua mạng Request Web Server Result Hình 1.2 Mơ hình hoạt động Nessus Plugin Kiểm thử An ninh mạng với phần mềm Nessus 49 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng III Cài đặt  Ta tải Nessus trực tiếp từ trang: http://www.tenable.com/products/nessus/nessus-download-agreement ta tùy chọn phiên cho hệ điều hành cửa máy như: Microsoft Windows Windows XP, 2003 (no ipv6 support) (32 bits): Nessus-5.2.1-Win32_XP2K3.msi Windows XP, 2003 (no ipv6 support) (64 bits): Nessus-5.2.1-x64_XP2K3.msi Windows Vista, 2008, 7, 2012, & (32 bits): Nessus-5.2.1-Win32.msi Windows Vista, 2008, 7, 2012, & (64 bits): Nessus-5.2.1-x64.msi Mac OS X Linux Free BSD Solaris Kiểm thử An ninh mạng với phần mềm Nessus 50 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng  Sau ta đăng ký nhận key miễn phí cho phiên sử dụng cho gia đình phiên Nessus dùng thử 15 qua mail cách đăng ký hình dưới:  Ta tiến hành cài đặt Kiểm thử An ninh mạng với phần mềm Nessus 51 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Chọn Run Nhấn Next Kiểm thử An ninh mạng với phần mềm Nessus 52 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Chọn I accept …, nhấn next Chọn Install Kiểm thử An ninh mạng với phần mềm Nessus 53 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Cuối nhấn Finish  Sau cài đặt xong tự đưa ta tới trang Web có nội dung Chào mừng bạn đến với Nessus Kích vào here Kiểm thử An ninh mạng với phần mềm Nessus 54 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Chọn Get started Tiếp theo thiết lập user password dung để đăng nhập vào Nessus: Sau chọn Next để tiếp tục Kiểm thử An ninh mạng với phần mềm Nessus 55 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Chọn I already have an Activation Code nhập key mà Nessus gửi vào mail bạn đăng ký tiếp tục chọn Next Sau ta tiến hành download Plugins Nessus tiến hành cài đặt: Kiểm thử An ninh mạng với phần mềm Nessus 56 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Sau cài đặt xong đăng nhập vào chương trình với tài khoản tạo trên: Và hình làm việc chương trình Kiểm thử An ninh mạng với phần mềm Nessus 57 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Các sách kiểm tra mặc định Nessus External Network Scan Tùy chỉnh dùng để quét máy bên Plugin liên kết với ứng dụng lỗ hổng web biết (CGI Abuses and CGI Abuses: XSS plugin families) Ngoài ra, tất 65536 cổng (Port thông qua cổng cắm riêng biệt) quét qua target Kiểm thử An ninh mạng với phần mềm Nessus 58 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng Internal Network Scan Chính sách điều chỉnh cho hiệu suất tốt hơn, có tính đến tài khoản mà sử đụng để quét mạng nội với nhiều máy chủ, vài dịch vụ sử dụng, vài thiết bị gắn vào hệ thống máy in “CGI Abuse” plugins không kết nối chuẩn cài đặt cho cổng quét, tất 65536 port Web App Tests Nếu bạn muốn quét cho hệ thống bạn Nessus có tự lựa chọn biết lỗi bảo mật ứng dụng web bạn Đây sách dùng cho bạn để quét Những mắt xích liên kết sách Nessus kết nối, Nó dùng để phát web site tìm lỗi bảo mật thông số : XSS, SQL, command injection Prepare for PCI DSS Chính sách cho phép xây dựng audits kiểm tra tuân thủ PCI DSS, so sánh kết với Standards Kết luận  Kết đạt - Nắm phương thức cơng hacker sách bảo mật - Các phương pháp phân loại lỗ hổng, phương thức kiểm soát lỗ hổng - Nắm rõ hoạt động tính năng, cách sử dụng Nessus Kiểm thử An ninh mạng với phần mềm Nessus 59 SVTH: Nguyễn Văn Linh GVHD: ThS Ngơ Đình Thưởng  Hướng phát triển đề tài - Tìm hiểu sâu thêm lỗi bảo mật, cách kiểm tra khai thác lỗi bảo mật - Thiết kế xây dựng Plugin riêng, hoàn toàn để quét lỗi bảo mật Tài liệu tham khảo - https://discussions.nessus.org/index - http://www.tenable.com/products/nessus/documentation - http://en.wikipedia.org/wiki/Information_security - http://mcle8.wordpress.com/ - Một số tài liệu trang Web bảo mật an ninh mạng khác Kiểm thử An ninh mạng với phần mềm Nessus 60 SVTH: Nguyễn Văn Linh Kiểm thử An ninh mạng với phần mềm Nessus GVHD: ThS Ngơ Đình Thưởng 61 ... hai loại hình kiểm thử Kiểm thử phần mềm Khái niệm Kiểm thử an ninh Phát lỗi chức hoạt động Phát lỗi an ninh phần mềm phần mềm mạng Kiểm thử An ninh mạng với phần mềm Nessus 19 SVTH: Nguyễn Văn... quen với công việc thực tiễn nhằm phục vụ cho cơng việc sau này, em chọn đề tài “ Kiểm thử an ninh mạng? ?? (Network Security Testing) với phần mềm Nessus Kiểm thử An ninh mạng với phần mềm Nessus. .. cứu KTAN chia làm hai hướng, KTAN phần mềm KTAN mạng KTAN phần mềm loại kiểm thử q trình kiểm thử giúp nhận biết phần mềm xét có đặc tính an ninh với yêu cầu thiết kế đặt đặc tả u cầu an ninh