---

1. Quét lỗ hổng bảo mật là gì?

Quét lỗ hổng (vulnerability scanning) là bước rà soát có hệ thống nhằm phát hiện các điểm yếu trên máy chủ, thiết bị mạng và ứng dụng — chẳng hạn phần mềm chưa vá, cấu hình sai, dịch vụ lỗi thời hay mật khẩu yếu. Đây là một mắt xích trong quy trình đánh giá an ninh tổng thể, thường diễn ra theo trình tự: trinh sát (reconnaissance) → dò quét (scanning) → phân tích & đối chiếu CVE → khai thác kiểm chứng (exploitation) → báo cáo và khuyến nghị khắc phục.

Cần phân biệt hai khái niệm hay bị nhầm lẫn: quét lỗ hổng chỉ ra “có thể có vấn đề ở đâu”, còn kiểm thử xâm nhập (penetration testing) đi xa hơn bằng cách chứng minh lỗ hổng đó khai thác được và gây hậu quả gì. Một quy trình tốt luôn kết hợp cả hai, đồng thời dùng nhiều công cụ để bù trừ điểm mù cho nhau.

---

2. Bộ công cụ trong loạt bài này

Các công cụ được nhóm theo vai trò để bạn dễ hình dung khi nào dùng cái nào:

• Nền tảng quét doanh nghiệp: Qualys
• Trình quét lỗ hổng chuyên sâu: Nessus, OpenVAS
• Dò quét & script mạng: Nmap + Nmap Scripting Engine (NSE)
• Khung khai thác kiểm chứng: Metasploit

---

3. Giới thiệu chi tiết từng công cụ

Qualys

Qualys là nền tảng quản lý lỗ hổng trên đám mây (cloud-based), nổi bật với mô-đun VMDR (Vulnerability Management, Detection and Response). Thay vì cài đặt máy chủ quét nặng nề, Qualys thu thập dữ liệu qua các scanner appliance và cloud agent nhẹ cài trên endpoint, rồi tổng hợp về giao diện web tập trung. Điểm mạnh của Qualys là khả năng quét diện rộng cho hàng nghìn tài sản, lập bản đồ tài sản tự động, chấm điểm rủi ro và theo dõi vòng đời vá lỗi — rất phù hợp với môi trường doanh nghiệp lớn và yêu cầu tuân thủ (PCI-DSS, ISO 27001…).

Nessus

Nessus (của hãng Tenable) là một trong những trình quét lỗ hổng phổ biến và được tin dùng nhất thế giới. Sức mạnh của Nessus nằm ở kho plugin khổng lồ — mỗi plugin tương ứng với một phép kiểm tra lỗ hổng cụ thể, được cập nhật liên tục theo các CVE mới. Nessus cho báo cáo rất chi tiết: mức độ nghiêm trọng (CVSS), mô tả lỗ hổng, bằng chứng phát hiện và hướng khắc phục. Bản Nessus Essentials miễn phí (giới hạn số IP) là lựa chọn lý tưởng để học và thực hành tại nhà.

OpenVAS

OpenVAS (nay là một phần của bộ Greenbone Vulnerability Management — GVM) là giải pháp quét lỗ hổng mã nguồn mở hàng đầu, được xem là lựa chọn thay thế miễn phí cho các sản phẩm thương mại như Nessus hay Qualys. OpenVAS sử dụng kho kiểm thử NVT (Network Vulnerability Tests) cập nhật thường xuyên từ cộng đồng Greenbone, hỗ trợ quét theo lịch, phân loại theo CVSS và xuất báo cáo đa định dạng. Vì miễn phí và mạnh mẽ, OpenVAS rất được ưa chuộng trong môi trường học tập, phòng lab và các tổ chức có ngân sách hạn chế. Tuy nhiên việc cài đặt thủ công khá phức tạp do nhiều thành phần phụ thuộc — đó là lý do ngày nay nhiều người chọn triển khai nhanh qua Docker.

Nmap & Nmap Scripting Engine (NSE)

Nmap là công cụ dò cổng và nhận diện dịch vụ kinh điển. Phần mở rộng NSE biến Nmap thành một trình quét lỗ hổng linh hoạt thông qua các script viết bằng ngôn ngữ Lua, phân theo nhóm như safe, vuln, exploit, auth, discovery… Ví dụ, lệnh nmap --script vuln <mục tiêu> sẽ chạy hàng loạt kịch bản dò lỗ hổng đã biết. So với Nessus/Qualys, NSE gọn nhẹ, miễn phí, kiểm soát chi tiết và đặc biệt hữu ích khi bạn cần kiểm tra một lỗ hổng cụ thể hoặc tự viết script riêng.

Metasploit, bài lab Kioptrix Level 1 & Hackademic RTB 1

Sau khi phát hiện lỗ hổng, Metasploit là khung khai thác giúp kiểm chứng tác động thực tế.

• Kioptrix Level 1 là một máy ảo “boot2root” huyền thoại trên VulnHub — bài tập nhập môn quen thuộc của những người luyện thi OSCP. Máy chạy bản Apache/mod_ssl cũ và dịch vụ Samba lỗi thời, tạo ra hai con đường khai thác kinh điển: qua mod_ssl (lỗ hổng OpenSSL cũ, thường gọi là OpenFuck, CVE-2002-0082) và qua Samba (trans2open, CVE-2003-0201). Giá trị của bài lab là dạy toàn bộ chuỗi tư duy: dò cổng → nhận diện phiên bản dịch vụ → tra cứu lỗ hổng → khai thác lấy quyền root.
• Hackademic RTB 1 là một máy ảo thực hành nổi tiếng khác, tập trung vào lỗ hổng ứng dụng web thay vì dịch vụ mạng. Mục tiêu chính là khai thác SQL Injection (SQLi) trên một website WordPress cũ để lấy thông tin đăng nhập, từ đó leo thang chiếm quyền hệ thống. Đây là bài lab tuyệt vời để hiểu cách lỗ hổng tầng ứng dụng (OWASP Top 10) có thể dẫn tới chiếm toàn bộ máy chủ.

---

4. Danh sách video thực hành

Các video được sắp xếp theo mạch học: từ chuẩn bị môi trường → quét lỗ hổng → quét kết hợp khai thác → khai thác ứng dụng web.

Nhóm A — Chuẩn bị môi trường

1. Cài đặt OpenVAS qua Docker trên Parrot OS 5 — cách dựng nhanh OpenVAS bằng container, tránh quy trình cài đặt thủ công phức tạp. https://www.youtube.com/watch?v=zPyIIydHwpI

Nhóm B — Quét & phát hiện lỗ hổng

2. Quét lỗ hổng bảo mật với Qualys — làm quen quy trình quét và đọc báo cáo trên nền tảng đám mây Qualys. https://www.youtube.com/watch?v=WOYwKma_css
3. Quét lỗi bảo mật với Nessus và Nmap Script — kết hợp Nessus với NSE để tăng độ phủ khi rà soát. https://www.youtube.com/watch?v=mML5wEsNCiE
4. Dùng Nessus phát hiện CVE-2019-0708 (BlueKeep) — phát hiện lỗ hổng RDP nghiêm trọng cho phép thực thi mã từ xa trên Windows. https://www.youtube.com/watch?v=T9HjgNAN-dI

Nhóm C — Quét kết hợp khai thác

5. Quét lỗ hổng MS15-034 với Nmap Script và khai thác — kiểm tra lỗ hổng HTTP.sys (CVE-2015-1635) trên Windows và minh họa khai thác. https://www.youtube.com/watch?v=cXJJ1XYVono
6. Khai thác Kioptrix Level 1 qua mod_ssl — chiếm quyền máy mục tiêu qua lỗ hổng mod_ssl, một bài tập OSCP kinh điển. https://www.youtube.com/watch?v=6kIydPN_2IQ
7. Dò bug Samba v3.2.2 bằng Nessus rồi chuyển sang Metasploit — tình huống Nessus không phát hiện lỗ hổng, sau đó dùng Metasploit khai thác trực tiếp. https://www.youtube.com/watch?v=oJwBv66iUOc

Nhóm D — Khai thác ứng dụng web

8. Khai thác SQL Injection trên Hackademic RTB 1 — khai thác lỗ hổng SQLi trên web để lấy thông tin đăng nhập và leo thang chiếm quyền hệ thống. https://www.youtube.com/watch?v=Yt-J5E2DHNU

Bài học quan trọng từ video số 7: kết quả quét “sạch” không đồng nghĩa với an toàn. Những lỗ hổng quá cũ đôi khi bị loại khỏi cơ sở dữ liệu plugin của công cụ, khiến trình quét bỏ sót. Vì vậy luôn cần kết hợp nhiều công cụ và kiểm chứng thủ công.

📌 Lưu ý về phiên bản: Các video này được thực hiện trước đây trên những phiên bản cũ của công cụ (Qualys, Nessus, OpenVAS, Parrot OS…) và máy ảo mục tiêu. Giao diện, lệnh cài đặt hay tên gói ngày nay có thể đã thay đổi (ví dụ OpenVAS nay nằm trong bộ Greenbone GVM). Tuy nhiên, về bản chất và quy trình thì vẫn giữ nguyên — nguyên lý dò cổng, nhận diện dịch vụ, đối chiếu CVE và khai thác kiểm chứng không đổi, nên các video vẫn còn giá trị tham khảo cao.

---

5. Xu hướng mới: dùng AI để dò quét và phân tích lỗ hổng

Ngày nay, trí tuệ nhân tạo đang dần trở thành “trợ lý” đắc lực trong an toàn thông tin. Các mô hình ngôn ngữ lớn và tác tử (AI agent) có thể tự động đọc và diễn giải báo cáo quét, đối chiếu CVE, đề xuất kịch bản khai thác phù hợp, thậm chí tự viết script NSE hay điều khiển công cụ một cách bán tự động — giúp rút ngắn đáng kể thời gian phân tích.

Một ví dụ ở tuyến đầu là Claude Mythos của Anthropic — mô hình tiên tiến có năng lực hỗ trợ phân tích an ninh ở mức cao. Đáng chú ý, do chính những lo ngại về an ninh mạng, Claude Mythos hiện không được mở công khai mà chỉ triển khai giới hạn cho một số tổ chức tin cậy trong khuôn khổ chương trình Project Glasswing. Điều này cho thấy AI vừa là công cụ phòng thủ mạnh mẽ, vừa là năng lực cần được kiểm soát chặt chẽ để tránh bị lạm dụng.

Dù vậy, AI hiện tại là bổ trợ chứ chưa thay thế hoàn toàn chuyên gia: kết quả vẫn cần con người kiểm chứng, đặt trong bối cảnh hệ thống và tuân thủ ranh giới pháp lý.

⚠️ Lưu ý pháp lý: Toàn bộ nội dung chỉ phục vụ mục đích học tập và kiểm thử trong môi trường được phép (lab cá nhân, máy ảo, hệ thống bạn sở hữu hoặc được ủy quyền bằng văn bản). Dò quét hay khai thác hệ thống khi chưa được phép là hành vi vi phạm pháp luật.

---

Demo CompTIA CertMaster Lab SIEM – Secure ONION