U sljedećem članku ćemo pogledati OpenVAS. Ovo je verzija Nessusa otvorenog koda, koja je bila jedna od prvih skenera ranjivosti. Ipak Nmap starija je i može se koristiti za skeniranje sigurnosnih rupa. Neki smatraju OpenVAS jedan od najboljih sigurnosnih skenera open source.
OpenVAS je okvir usluga i alata koji nudi a sveobuhvatno i moćno rješenje za skeniranje i upravljanje ranjivostima. Okvir je dio komercijalnog rješenja za upravljanje ranjivošću Greenbone Networks, od kojeg se za zajednicu otvorenog koda razvija razvoj od 2009. godine.
Instalacija OpenVAS-a na Ubuntu 16.04
Prije svega, imat ćemo dodajte sljedeće spremište. Da bismo to učinili, otvaramo terminal (Ctrl + Alt + T) i pišemo:
sudo add-apt-repository ppa:mrzavi/openvas
Zatim pokrenite:
sudo apt-get update
Sada ćemo nastaviti s instaliranjem openvas9:
sudo apt-get install openvas9
Tada će se pojaviti novi ekran za konfiguraciju. Ovo će nam dati opcije DA ili NE, jednostavno odaberite da i nastavljamo dalje.
Nakon instalacije Openvas9, morat ćemo izvršiti sljedeće naredbe:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Ovaj korak može trajati sat vremena ili više. Kada završimo, ponovo ćemo pokrenuti usluge i obnoviti bazu podataka o ranjivosti izvršavanjem:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Posljednji korak za završetak postupka instalacije bit će izvršenje:
sudo apt-get install libopenvas9-dev
Nakon instalacije možemo otvorite URL u našem pretraživaču https://localhost:4000. Ovo će nas odvesti na zaslon poput sljedećeg:
VAŽNO: Ako prilikom otvaranja stranice vidite SSL grešku, dodajte sigurnosnu iznimku i nastavite dalje.
Postavljanje naših ciljeva i zadataka
OpenVAS se može koristiti i iz naredbenog retka i putem naših preglednika. U ovom ćemo članku vidjeti osnovnu upotrebu njegove web verzije, koja je potpuno intuitivna.
Nakon prijave, kliknite KONFIGURACIJA a zatim u CILJEVI:
Postavite CILJ
Kad uđete u 'CILJEVI', vidjet ćete mala ikona bijele zvijezde unutar plavog kvadrata. Kliknut ćemo na njega da dodamo svoj prvi cilj.
Otvorit će se prozor u kojem ćemo vidjeti sljedeća polja:
- Ime: ovdje napiši ime vašeg cilja.
- komentar: bez komentara.
- Priručnik za hostove / Iz datoteke: možeš konfigurirati IP adresu o prenesite datoteku s različitim domaćinima. Takođe možete napisati a ime domena umjesto IP-a, kako kažu u njihove web stranice.
- Isključite domaćine: ako ste u prethodnom koraku ovdje definirali opseg IP-a, možete izuzeti domaćine.
- Reverse Lookup: Pretpostavljam da su ove opcije otkrivene domene povezane na IP adresu, ako tražite IP adresu umjesto imena domene.
- Lista luka: ovdje možemo birati koje portove želimo skenirati. Preporučljivo je napustiti sve TCP i UDP priključke ako imate vremena.
- Živi test: Ostavite kao zadano, ali ako vam cilj ne vrati ping (poput Amazon poslužitelja, na primjer), možda ćete morati odabrati «smatrati živim".
- Akreditivi za ovjerene provjere: možete dodati svoje vjerodajnice sistema omogućiti Openvas-u da provjeri ima li lokalnih ranjivosti.
Morate unijeti IP adresu ili ime domene, opseg portova koje želite skenirati i svoje vjerodajnice sistema, samo ako želite provjeriti lokalne ranjivosti.
Postavite ZADATAK
Da nastavite, u glavnom izborniku (ista traka s izbornicima gdje nalazimo KONFIGURACIJU) pronaći ćete «Skeniranje«. Kliknite i odaberite "ZADACI" iz podizbornika.
Na sljedećem ekranu ponovo ćete vidjeti bijelu zvijezdu unutar svijetloplavog kvadrata u gornjem lijevom dijelu zaslona, kao kad smo kreirali objektiv. U prozoru koji se prikaže vidjet ćemo sljedeće opcije:
- Skeniraj ciljeve: ovdje mi ćemo odabrati cilj želimo skenirati.
- Upozorenja: poslati obavijest pod određenim uslovima.
- Preuređivanje: korisno je za izmjenu prijaviti ponašanje by Openvas. Kroz ovu funkciju možete izbjeći lažne pozitivne rezultate.
- Min QoD: to znači "Minimalni kvalitet otkrivanja" i pomoću ove opcije možete tražiti od OpenVAS-a pokazuju samo moguće stvarne prijetnje.
- Automatsko brisanje: ova opcija nam omogućava prepiši prethodne izvještaje. Možemo odabrati koliko izvještaja želimo spremiti po zadatku.
- Postavke skeniranja: ova opcija je za odaberite intenzitet skeniranja. Najdublje istraživanje može potrajati danima.
- Sučelje mrežnog izvora: ovdje možete navedite mrežni uređaj. Nisam to učinio za ovaj članak.
- Narudžba za ciljane domaćine- Dodirnite ovu opciju ako ste odabrali opseg IP ili više ciljeva i jeste prioriteti u pogledu redoslijeda skeniranja ciljeva.
- Maksimalno istovremeno izvršeni NVT po hostu: Ovdje možete definirati provjerene maksimalne ranjivosti za svaki cilj istovremeno.
- Maksimalno istovremeno skeniranih hostova- Ako imate različite ciljeve i zadatke, možete istovremeno pokrenuti skeniranje. Ovdje možete definirati maksimalno istovremeno izvršavanje.
Skeniranje cilja
Nakon svih gore navedenih koraka, do pokrenite skeniranje moramo pritisnuti bijelo dugme za reprodukciju unutar zelenog kvadrata, na dnu stranice.
Nadam se da će vam ovaj osnovni uvod u OpenVAS pomoći da započnete s ovim moćnim rješenjem sigurnosnog skeniranja.
Uopće ga nisam mogao natjerati da radi .. Pokušat ću s ovim vodičem ..
Ako bih ga mogao konfigurirati, sada moram smisliti kako ga koristiti, hvala na ovom priručniku.
Koje je korisničko ime i lozinka za pristup webu?
Zdravo. Čini mi se da je podrazumevano korisničko ime i lozinka admin, ali istina je da nisam siguran. pogledajte web stranica projektaSiguran sam da ćete tamo pronaći informacije. Salu2.