OpenVAS, installige see haavatavuse skanner Ubuntu 16.04-le

Järgmises artiklis heidame pilgu OpenVAS-ile. See on Nessuse avatud lähtekoodiga versioon, mis oli üks esimesi haavatavuse skannereid. Küll Nmap see on vanem ja seda saab kasutada ka turvaaukude skaneerimiseks. Mõni peab OpenVAS-i selliseks üks parimatest turvaskanneritest avatud lähtekoodiga.

OpenVAS on teenuste ja tööriistade raamistik, mis pakub a terviklik ja võimas lahendus haavatavuse skannimiseks ja haldamiseks. Raamistik on osa Greenbone Networks'i kaubandusliku haavatavuse haldamise lahendusest, millest alates 2009. aastast on avatud lähtekoodiga kogukonna jaoks tehtud arendusi.

OpenVAS-i installimine Ubuntu 16.04

Esiteks saame lisage järgmine hoidla. Selleks avame terminali (Ctrl + Alt + T) ja kirjutame:

sudo add-apt-repository ppa:mrzavi/openvas

Seejärel käivitage:

sudo apt-get update

Nüüd jätkame openvas9 installimist:

sudo apt-get install openvas9

Siis ilmub uus konfigureerimise ekraan. See annab meile valikud JAH või EI, valige lihtsalt jah ja jätkame.

Pärast Openvas9 installimist peame täitma järgmised käsud:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

See samm võib võtta tund või rohkem. Kui olete lõpetanud, taaskäivitame teenused ja taastame haavatavuse andmebaasi, käivitades:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

sudo apt-get install texlive-latex-extra --no-install-recommends

Installimise lõpuleviimise viimane samm on käivitamine:

sudo apt-get install libopenvas9-dev

Pärast paigaldamist saame avage URL meie brauseris https://localhost:4000. See viib meid järgmisele ekraanile:

TÄHTIS: Kui näete lehe avamisel SSL-i tõrget, lisage turvaerand ja jätkake.

Meie eesmärkide ja ülesannete seadmine

OpenVAS-i saab kasutada nii käsureal kui ka meie brauserite kaudu. Selles artiklis näeme selle veebiversiooni põhikasutust, mis on täiesti intuitiivne.

Pärast sisselogimist klõpsake nuppu CONFIGURATION ja siis sisse Sihtmärgid:

Pange Sihtmärk

Kui olete 'Sihtmärkides', näete väike valge tähe ikoon sinise ruudu sees. Klõpsame sellel oma esimese eesmärgi lisamiseks.

Avaneb aken, kus näeme järgmisi välju:

• Nimi: siia kirjuta sihtmärgi nimi.
• kommentaar: ei kommenteeri.
• Hostide käsiraamat / failist: sa saad IP-aadressi konfigureerimine o laadige üles fail koos erinevate hostidega. Võite kirjutada ka a domeeninimi IP asemel, nagu öeldakse nende veebisaidil.
• Välista hostid: kui olete eelmises etapis siin määranud IP-vahemiku, saate seda teha välista hostid.
• Pöördotsing: Need võimalused on vist avastatud IP-aadressiga lingitud domeenid, kui otsite domeeninime asemel IP-aadressi.
• Sadamaloend: siin saame valida milliseid sadamaid me tahame skannida. Kui teil on aega, on soovitatav jätta kõik TCP- ja UDP-pordid.
• Elus test: jätke vaikimisi, kuid kui teie sihtmärk ei tagasta pingi (nagu näiteks Amazoni serverid), peate võib-olla valima «pidada elusaks"
• Autenditud kontrollide volikirjad: saate lisada oma süsteemi mandaadi lubage Openvasil kontrollida kohalikke haavatavusi.

Peate sisestama IP-aadressi või domeeninime, skannitavate portide vahemiku ja oma süsteemi mandaadid ainult siis, kui soovite kontrollige kohalikke haavatavusi.

Pange ülesanne üles

Jätkamiseks leiate peamenüüst (samast menüüribalt, kus leiame KONFIGURATSIOONI) «SKANEERIMINE«. Klõpsake ja valige alammenüüst "ÜLESANDED".

Järgmisel ekraanil näete ekraani vasakus ülanurgas helesinise ruudu sees taas valget tähte, nagu objektiivi loomisel. Kuvatavas aknas näeme järgmisi valikuid:

• Skannige sihtmärke: siin valime eesmärgi me tahame skannida.
• Märguanded: saatke teade eritingimustel.
• Alistamine: on kasulik teatama käitumisest autor Openvas. Selle funktsiooni abil saate vältida valepositiivseid tulemusi.
• M in QoD: see tähendab "minimaalset tuvastuskvaliteeti" ja selle suvandiga saate paluda OpenVASil näidata ainult võimalikke reaalseid ohte.
• Automaatne muutmine: see valik võimaldab meil eelmised aruanded üle kirjutama. Saame valida, kui palju aruandeid ühe ülesande kohta soovime salvestada.
• Skannimise konfiguratsioon: see valik on mõeldud valige skannimise intensiivsus. Sügavaim uurimine võib kesta päevi.
• Võrguallika liides: siin saate määrake võrguseade. Ma ei teinud seda selle artikli jaoks.
• Telli sihthostidele- Puudutage seda valikut, kui valisite IP-vahemiku või mitu sihtmärki ja teil on sihtmärkide skaneerimise järjekorra prioriteedid.
• Maksimaalne samaaegselt täidetud NVT hostis: Siin saate määratleda kontrollitud maksimaalselt haavatavusi iga eesmärgi jaoks samaaegselt.
• Maksimaalselt samaaegselt skaneeritud hostid- Kui teil on erinevad eesmärgid ja ülesanded, saate samaaegselt skannida. Siin saate määratleda maksimaalsed samaaegsed hukkamised.

Sihtmärgi skaneerimine

Pärast kõiki ülaltoodud toiminguid, kuni alusta skannimist peame vajutama valget esitusnuppu rohelise ruudu sees, lehe allosas.

Loodan, et see OpenVAS-i põhitutvustus aitab teil selle võimsa turbeskaneerimise lahendusega alustada.