OpenVAS ، قم بتثبيت ماسح الثغرات الأمنية هذا على Ubuntu 16.04

Damián A.

5 دقيقة

حول OpenVAS

في المقالة التالية سوف نلقي نظرة على OpenVAS. هذه هي النسخة مفتوحة المصدر من Nessus ، والتي كانت واحدة من أولى أدوات فحص الثغرات الأمنية. رغم ذلك نمب إنه أقدم ويمكن استخدامه أيضًا لمسح الثغرات الأمنية. يعتبر البعض OpenVAS أن يكون كذلك أحد أفضل أجهزة فحص الأمان المصدر المفتوح.

OpenVAS هو إطار عمل للخدمات والأدوات التي تقدم ملف حل شامل وقوي لمسح الثغرات الأمنية وإدارتها. يعد إطار العمل جزءًا من حل إدارة الثغرات الأمنية التجارية لشركة Greenbone Networks ، والذي تم من خلاله إجراء تطورات لمجتمع المصدر المفتوح منذ عام 2009

تثبيت OpenVAS على Ubuntu 16.04

بادئ ذي بدء ، سيكون لدينا أضف المستودع التالي. للقيام بذلك نفتح محطة طرفية (Ctrl + Alt + T) ونكتب:

أوامر التثبيت openVAS 

sudo add-apt-repository ppa:mrzavi/openvas

ثم اركض:

sudo apt-get update

الآن سنواصل تثبيت openvas9:

تركيب openvas 

sudo apt-get install openvas9

تكوين openvas

ثم ستظهر واحدة جديدة شاشة للتكوين. سيعطينا هذا الخيارين "نعم" أو "لا" ، ما عليك سوى تحديد "نعم" وسنستمر.

بعد تثبيت Openvas9 ، سيتعين علينا تنفيذ الأوامر التالية:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

قد تستغرق هذه الخطوة ساعة أو أكثر. بمجرد الانتهاء ، سنقوم بإعادة تشغيل الخدمات وإعادة بناء قاعدة بيانات الثغرات الأمنية عن طريق تنفيذ:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

تركيب texlive 

sudo apt-get install texlive-latex-extra --no-install-recommends

ستكون الخطوة الأخيرة لإنهاء عملية التثبيت هي تنفيذ:

sudo apt-get install libopenvas9-dev

بعد التثبيت ، نستطيع افتح عنوان URL في متصفحنا https://localhost:4000. سينقلك هذا إلى شاشة مثل ما يلي:

تسجيل الدخول إلى متصفح openvas

هام: إذا رأيت خطأ SSL عند فتح الصفحة ، فأضف استثناء الأمان وتابع.

تحديد أهدافنا ومهامنا

يمكن استخدام OpenVAS من سطر الأوامر ومن خلال متصفحاتنا. سنرى في هذه المقالة الاستخدام الأساسي لإصدار الويب الخاص به ، وهو أمر بديهي تمامًا.

بعد تسجيل الدخول ، انقر فوق CONFIGURATION ثم في الأهداف:

أهداف openvas

ضع هدفا

بمجرد وصولك إلى "الأهداف" ، سترى رمز صغير لنجم أبيض داخل مربع أزرق. سنضغط عليه لإضافة هدفنا الأول.

ستفتح نافذة سنرى فيها الحقول التالية:

هدف جديد مفتوح

  • الاسم: هنا اكتب اسم هدفك.
  • الرسالة: لا تعليق.
  • دليل المضيفين / من ملف: أنت تستطيع تكوين عنوان IP o تحميل ملف مع مضيفين مختلفين. يمكنك أيضًا كتابة ملف اسم المجال بدلاً من IP ، كما يقولون في موقعة على الإنترنت.
  • استبعاد المضيفين: إذا كنت قد حددت في الخطوة السابقة نطاق IP هنا ، يمكنك ذلك استبعاد المضيفين.
  • بحث عكسي: أعتقد أن هذه الخيارات تكتشف المجالات المرتبطة بعنوان IP، إذا كنت تبحث عن عنوان IP بدلاً من اسم المجال.
  • قائمة المنفذ: هنا يمكننا الاختيار ما هي المنافذ التي نريد فحصها. يُنصح بترك جميع منافذ TCP و UDP إذا كان لديك الوقت.
  • اختبار حي: اتركه كافتراضي ، لكن إذا كان هدفك لا يعود ping (مثل خوادم Amazon ، على سبيل المثال) ، قد تحتاج إلى تحديد «اعتبر حيا".
  • أوراق اعتماد الشيكات المصدق عليها: يمكنك إضافة بيانات اعتماد النظام الخاص بك إلى السماح لـ Openvas للتحقق من نقاط الضعف المحلية.

يجب إدخال عنوان IP أو اسم المجال ، ونطاق المنافذ التي تريد مسحها ضوئيًا ، وبيانات اعتماد النظام ، فقط إذا كنت تريد ذلك التحقق من نقاط الضعف المحلية.

قم بإعداد مهمة

للمتابعة ، في القائمة الرئيسية (نفس شريط القوائم حيث نجد CONFIGURATION) ستجد «المسح«. انقر فوق وحدد "المهام" من القائمة الفرعية.

مهمة المسح

في الشاشة التالية ، سترى مرة أخرى نجمة بيضاء داخل مربع أزرق فاتح في الجزء الأيسر العلوي من الشاشة ، كما هو الحال عندما أنشأنا الهدف. سنرى في النافذة المعروضة الخيارات التالية:

مهمة جديدة

  • مسح الأهداف: هنا سنختار الهدف نريد المسح.
  • التنبيهات: إرسال إخطار في ظل ظروف محددة.
  • تجاوز: مفيد لتعديل تقرير السلوك بواسطة Openvas. من خلال هذه الوظيفة ، يمكنك تجنب الإيجابيات الخاطئة.
  • جودة عالية: هذا يعني "الحد الأدنى من جودة الكشف" وباستخدام هذا الخيار يمكنك أن تطلب من OpenVAS تظهر فقط التهديدات الحقيقية المحتملة.
  • الحذف التلقائي: هذا الخيار يسمح لنا الكتابة فوق التقارير السابقة. يمكننا اختيار عدد التقارير التي نريد حفظها لكل مهمة.
  • تكوين المسح الضوئي: هذا الخيار هو حدد شدة الفحص. قد يستغرق الاستكشاف الأعمق أيامًا.
  • واجهة مصدر الشبكة: هنا تستطيع حدد جهاز الشبكة. لم أفعل ذلك من أجل هذا المقال.
  • طلب للمضيفين المستهدفين- المس هذا الخيار إذا قمت بتحديد نطاق IP أو أهداف متعددة ولديك الأولويات فيما يتعلق بالترتيب الذي يتم به مسح الأهداف.
  • الحد الأقصى من NVT المنفذ بشكل متزامن لكل مضيف: هنا يمكنك تحديد فحص أقصى نقاط الضعف لكل هدف في وقت واحد.
  • الحد الأقصى من الأجهزة المضيفة التي تم فحصها بشكل متزامن- إذا كانت لديك أهداف ومهام مختلفة ، فيمكنك إجراء عمليات مسح متزامنة. هنا يمكنك تحديد الحد الأقصى من عمليات التنفيذ المتزامنة.

مسح الهدف

بعد كل الخطوات المذكورة أعلاه ، إلى ابدأ المسح نحتاج إلى الضغط على زر التشغيل الأبيض داخل مربع أخضر أسفل الصفحة.

بدء فحص OpenVAS

آمل أن تساعدك هذه المقدمة الأساسية لـ OpenVAS في البدء باستخدام حل الفحص الأمني ​​الفعال هذا.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   مارتينيز ديسيمار قال
    منذ سنوات 6

    لم أتمكن من تشغيله على الإطلاق .. سأحاول مع هذا الدليل ..

    الرد على Martinez Desimar
  2.   ريكاردو باوتيستا قال
    منذ سنوات 4

    إذا كان بإمكاني تكوينه ، فأنا الآن بحاجة إلى معرفة كيفية استخدامه ، شكرًا على هذا الدليل.

    الرد على ريكاردو باوتيستا
  3.   قيصر قال
    منذ سنوات 2

    ما هو اسم المستخدم وكلمة المرور للوصول إلى الويب؟

    الرد على قيصر
    1.    داميان أ. قال
      منذ سنوات 2

      مرحبا. يبدو لي أن اسم المستخدم وكلمة المرور الافتراضيين هما admin ، لكن الحقيقة هي أنني لست متأكدًا. نلقي نظرة على موقع المشروعأنا متأكد من أنك ستجد المعلومات هناك. سالو 2.

      الرد على Damián A.