Seuraavassa artikkelissa aiomme tarkastella OpenVAS: ää. Tämä on Nessuksen avoimen lähdekoodin versio, joka oli yksi ensimmäisistä haavoittuvuuksien skannereista. Vaikka Nmap se on vanhempi ja sitä voidaan käyttää myös turva-aukkojen skannaamiseen. Jotkut pitävät OpenVASia yksi parhaista turvallisuusskannereista avoin lähdekoodi.
OpenVAS on palveluiden ja työkalujen kehys, joka tarjoaa a kattava ja tehokas ratkaisu haavoittuvuuksien skannaukseen ja hallintaan. Kehys on osa Greenbone Networksin kaupallista haavoittuvuuksien hallintaratkaisua, josta avoimen lähdekoodin yhteisöä on kehitetty vuodesta 2009 lähtien.
OpenVAS-asennus Ubuntu 16.04: een
Ensinnäkin meillä on lisää seuraava arkisto. Tätä varten avataan pääte (Ctrl + Alt + T) ja kirjoitetaan:
sudo add-apt-repository ppa:mrzavi/openvas
Suorita sitten:
sudo apt-get update
Nyt jatkamme openvas9: n asentamista:
sudo apt-get install openvas9
Sitten uusi ilmestyy konfigurointinäyttö. Tämä antaa meille vaihtoehdot KYLLÄ tai EI, valitse vain kyllä ja jatkamme.
Asennuksen jälkeen Openvas9, meidän on suoritettava seuraavat komennot:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Tämä vaihe voi kestää tunnin tai enemmän. Kun olet valmis, käynnistämme palvelut uudelleen ja rakennamme haavoittuvuustietokannan suorittamalla:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Viimeinen vaihe asennuksen loppuun saattamiseksi on suorittaa:
sudo apt-get install libopenvas9-dev
Asennuksen jälkeen voimme avaa URL-osoite selaimessamme https://localhost:4000. Tämä vie meidät seuraavanlaiseen näyttöön:
TÄRKEÄÄ: Jos sivua avattaessa näkyy SSL-virhe, lisää suojauspoikkeus ja jatka.
Tavoitteidemme ja tehtäviemme asettaminen
OpenVAS-järjestelmää voidaan käyttää sekä komentoriviltä että selaintemme kautta. Tässä artikkelissa aiomme nähdä sen täysin intuitiivisen web-version peruskäytön.
Napsauta kirjautumisen jälkeen CONFIGURATION ja sitten sisään KOHTEET:
Aseta KOHDE
Kun olet kohdassa "KOHTEET", näet pieni kuvake valkoisesta tähdestä sinisen neliön sisällä. Napsautamme sitä lisätäksesi ensimmäisen tavoitteen.
Avautuu ikkuna, jossa näemme seuraavat kentät:
- Nimi: kirjoita tähän kohteesi nimi.
- Kommentti: ei kommenttia.
- Isäntäkäsikirja / tiedostosta: sinä pystyt Määritä IP-osoite o lataa tiedosto, jossa on eri isännät. Voit myös kirjoittaa a verkkotunnuksen nimi IP: n sijasta, kuten sanotaan heidän verkkosivuillaan.
- Sulje isännät pois: jos olet määrittänyt tässä IP-alueen edellisessä vaiheessa, voit poissulje isännät.
- Käänteinen haku: Luulen, että nämä vaihtoehdot ovat löydettävissä IP-osoitteeseen linkitetyt verkkotunnukset, jos etsit IP-osoitetta verkkotunnuksen sijaan.
- Porttilista: täällä voimme valita mitkä portit haluamme skannata. Jos sinulla on aikaa, on suositeltavaa jättää kaikki TCP- ja UDP-portit.
- Elävä testi: jätä oletusarvoksi, mutta jos kohde ei palauta pingiä (kuten Amazonin palvelimet), sinun on ehkä valittava «pitää elossa".
- Valtuutetut todennetut tarkastukset: voit lisätä järjestelmän kirjautumistiedot osoitteeseen anna Openvasin tarkistaa paikalliset haavoittuvuudet.
Sinun on annettava IP-osoite tai verkkotunnus, skannattavien porttien alue ja järjestelmän tunnistetiedot vain, jos haluat tarkista paikalliset haavoittuvuudet.
Määritä TEHTÄVÄ
Jatkaaksesi, päävalikosta (samasta valikkorivistä, josta löydät MÄÄRITTELYN) löydät «Skannaa«. Napsauta ja valitse alavalikosta "TASKS".
Seuraavassa näytössä näkyy jälleen valkoinen tähti vaaleansinisen neliön sisällä ruudun vasemmassa yläkulmassa, kuten objektiivin luomisen yhteydessä. Näkyvässä ikkunassa näemme seuraavat vaihtoehdot:
- Skannauskohteet: täällä valitsemme tavoitteen haluamme skannata.
- Hälytykset: lähettää ilmoituksen erityisolosuhteissa.
- Ohittaa: on hyödyllinen ilmoita käyttäytymisestä kirjoittanut Openvas. Tämän toiminnon avulla voit välttää vääriä positiivisia tuloksia.
- MQ QD: ssä: tämä tarkoittaa "vähimmäistunnistuksen laatua" ja tällä vaihtoehdolla voit pyytää OpenVAS: ia näyttää vain mahdollisia todellisia uhkia.
- Automaattinen muokkaus: tämä vaihtoehto antaa meille mahdollisuuden korvaa aiemmat raportit. Voimme valita, kuinka monta raporttia haluamme tallentaa tehtävää kohti.
- Skannausasetukset: tämä vaihtoehto on valitse skannauksen voimakkuus. Syvin etsintä voi kestää päiviä.
- Verkon lähdeliitäntä: tässä voit määritä verkkolaite. En tehnyt sitä tämän artikkelin puolesta.
- Tilaa kohde-isännille- Kosketa tätä vaihtoehtoa, jos valitsit IP-alueen tai useita kohteita ja sinulla on prioriteetit kohteiden skannausjärjestyksessä.
- Suurin samanaikaisesti suoritettu NVT per isäntä: Tässä voit määrittää suurin mahdollinen haavoittuvuus tarkistettu jokaiselle tavoitteelle samanaikaisesti.
- Enintään samanaikaisesti skannattuja isäntiä- Jos sinulla on erilaiset tavoitteet ja tehtävät, voit suorittaa samanaikaisia tarkistuksia. Täällä voit määrittää maksimaaliset samanaikaiset teloitukset.
Kohteen skannaus
Kaikkien yllä olevien vaiheiden jälkeen Aloita skannaus meidän on painettava valkoista toistopainiketta vihreän neliön sisällä sivun alaosassa.
Toivon, että tämä OpenVAS-perustiedot auttavat sinua pääsemään alkuun tämän tehokkaan tietoturvaratkaisun avulla.
En voinut saada sitä toimimaan lainkaan .. Yritän tämän oppaan kanssa ..
Jos pystyin konfiguroimaan sen, minun on nyt selvitettävä, kuinka sitä käytetään, kiitos tästä käsikirjasta.
Mikä on verkkoon pääsyn käyttäjätunnus ja salasana?
Hei. Minusta näyttää, että oletuskäyttäjätunnus ja salasana on admin, mutta totuus on, että en ole varma. katsomaan projektin verkkosivustoVarmasti löydät sieltä tietoa. Salu2.