في المقالة التالية سوف نلقي نظرة على OpenVAS. هذه هي النسخة مفتوحة المصدر من Nessus ، والتي كانت واحدة من أولى أدوات فحص الثغرات الأمنية. رغم ذلك نمب إنه أقدم ويمكن استخدامه أيضًا لمسح الثغرات الأمنية. يعتبر البعض OpenVAS أن يكون كذلك أحد أفضل أجهزة فحص الأمان المصدر المفتوح.
OpenVAS هو إطار عمل للخدمات والأدوات التي تقدم ملف حل شامل وقوي لمسح الثغرات الأمنية وإدارتها. يعد إطار العمل جزءًا من حل إدارة الثغرات الأمنية التجارية لشركة Greenbone Networks ، والذي تم من خلاله إجراء تطورات لمجتمع المصدر المفتوح منذ عام 2009
تثبيت OpenVAS على Ubuntu 16.04
بادئ ذي بدء ، سيكون لدينا أضف المستودع التالي. للقيام بذلك نفتح محطة طرفية (Ctrl + Alt + T) ونكتب:
sudo add-apt-repository ppa:mrzavi/openvas
ثم اركض:
sudo apt-get update
الآن سنواصل تثبيت openvas9:
sudo apt-get install openvas9
ثم ستظهر واحدة جديدة شاشة للتكوين. سيعطينا هذا الخيارين "نعم" أو "لا" ، ما عليك سوى تحديد "نعم" وسنستمر.
بعد تثبيت Openvas9 ، سيتعين علينا تنفيذ الأوامر التالية:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
قد تستغرق هذه الخطوة ساعة أو أكثر. بمجرد الانتهاء ، سنقوم بإعادة تشغيل الخدمات وإعادة بناء قاعدة بيانات الثغرات الأمنية عن طريق تنفيذ:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
ستكون الخطوة الأخيرة لإنهاء عملية التثبيت هي تنفيذ:
sudo apt-get install libopenvas9-dev
بعد التثبيت ، نستطيع افتح عنوان URL في متصفحنا https://localhost:4000. سينقلك هذا إلى شاشة مثل ما يلي:
هام: إذا رأيت خطأ SSL عند فتح الصفحة ، فأضف استثناء الأمان وتابع.
تحديد أهدافنا ومهامنا
يمكن استخدام OpenVAS من سطر الأوامر ومن خلال متصفحاتنا. سنرى في هذه المقالة الاستخدام الأساسي لإصدار الويب الخاص به ، وهو أمر بديهي تمامًا.
بعد تسجيل الدخول ، انقر فوق CONFIGURATION ثم في الأهداف:
ضع هدفا
بمجرد وصولك إلى "الأهداف" ، سترى رمز صغير لنجم أبيض داخل مربع أزرق. سنضغط عليه لإضافة هدفنا الأول.
ستفتح نافذة سنرى فيها الحقول التالية:
- الاسم: هنا اكتب اسم هدفك.
- الرسالة: لا تعليق.
- دليل المضيفين / من ملف: أنت تستطيع تكوين عنوان IP o تحميل ملف مع مضيفين مختلفين. يمكنك أيضًا كتابة ملف اسم المجال بدلاً من IP ، كما يقولون في موقعة على الإنترنت.
- استبعاد المضيفين: إذا كنت قد حددت في الخطوة السابقة نطاق IP هنا ، يمكنك ذلك استبعاد المضيفين.
- بحث عكسي: أعتقد أن هذه الخيارات تكتشف المجالات المرتبطة بعنوان IP، إذا كنت تبحث عن عنوان IP بدلاً من اسم المجال.
- قائمة المنفذ: هنا يمكننا الاختيار ما هي المنافذ التي نريد فحصها. يُنصح بترك جميع منافذ TCP و UDP إذا كان لديك الوقت.
- اختبار حي: اتركه كافتراضي ، لكن إذا كان هدفك لا يعود ping (مثل خوادم Amazon ، على سبيل المثال) ، قد تحتاج إلى تحديد «اعتبر حيا".
- أوراق اعتماد الشيكات المصدق عليها: يمكنك إضافة بيانات اعتماد النظام الخاص بك إلى السماح لـ Openvas للتحقق من نقاط الضعف المحلية.
يجب إدخال عنوان IP أو اسم المجال ، ونطاق المنافذ التي تريد مسحها ضوئيًا ، وبيانات اعتماد النظام ، فقط إذا كنت تريد ذلك التحقق من نقاط الضعف المحلية.
قم بإعداد مهمة
للمتابعة ، في القائمة الرئيسية (نفس شريط القوائم حيث نجد CONFIGURATION) ستجد «المسح«. انقر فوق وحدد "المهام" من القائمة الفرعية.
في الشاشة التالية ، سترى مرة أخرى نجمة بيضاء داخل مربع أزرق فاتح في الجزء الأيسر العلوي من الشاشة ، كما هو الحال عندما أنشأنا الهدف. سنرى في النافذة المعروضة الخيارات التالية:
- مسح الأهداف: هنا سنختار الهدف نريد المسح.
- التنبيهات: إرسال إخطار في ظل ظروف محددة.
- تجاوز: مفيد لتعديل تقرير السلوك بواسطة Openvas. من خلال هذه الوظيفة ، يمكنك تجنب الإيجابيات الخاطئة.
- جودة عالية: هذا يعني "الحد الأدنى من جودة الكشف" وباستخدام هذا الخيار يمكنك أن تطلب من OpenVAS تظهر فقط التهديدات الحقيقية المحتملة.
- الحذف التلقائي: هذا الخيار يسمح لنا الكتابة فوق التقارير السابقة. يمكننا اختيار عدد التقارير التي نريد حفظها لكل مهمة.
- تكوين المسح الضوئي: هذا الخيار هو حدد شدة الفحص. قد يستغرق الاستكشاف الأعمق أيامًا.
- واجهة مصدر الشبكة: هنا تستطيع حدد جهاز الشبكة. لم أفعل ذلك من أجل هذا المقال.
- طلب للمضيفين المستهدفين- المس هذا الخيار إذا قمت بتحديد نطاق IP أو أهداف متعددة ولديك الأولويات فيما يتعلق بالترتيب الذي يتم به مسح الأهداف.
- الحد الأقصى من NVT المنفذ بشكل متزامن لكل مضيف: هنا يمكنك تحديد فحص أقصى نقاط الضعف لكل هدف في وقت واحد.
- الحد الأقصى من الأجهزة المضيفة التي تم فحصها بشكل متزامن- إذا كانت لديك أهداف ومهام مختلفة ، فيمكنك إجراء عمليات مسح متزامنة. هنا يمكنك تحديد الحد الأقصى من عمليات التنفيذ المتزامنة.
مسح الهدف
بعد كل الخطوات المذكورة أعلاه ، إلى ابدأ المسح نحتاج إلى الضغط على زر التشغيل الأبيض داخل مربع أخضر أسفل الصفحة.
آمل أن تساعدك هذه المقدمة الأساسية لـ OpenVAS في البدء باستخدام حل الفحص الأمني الفعال هذا.
لم أتمكن من تشغيله على الإطلاق .. سأحاول مع هذا الدليل ..
إذا كان بإمكاني تكوينه ، فأنا الآن بحاجة إلى معرفة كيفية استخدامه ، شكرًا على هذا الدليل.
ما هو اسم المستخدم وكلمة المرور للوصول إلى الويب؟
مرحبا. يبدو لي أن اسم المستخدم وكلمة المرور الافتراضيين هما admin ، لكن الحقيقة هي أنني لست متأكدًا. نلقي نظرة على موقع المشروعأنا متأكد من أنك ستجد المعلومات هناك. سالو 2.