A következő cikkben az OpenVAS-t vesszük szemügyre. Ez a Nessus nyílt forráskódú változata, amely az egyik első sebezhetőség-leolvasó volt. Bár Nmap régebbi, és biztonsági lyukak beolvasására is használható. Egyesek szerint az OpenVAS az az egyik legjobb biztonsági szkenner nyílt forráskód.
Az OpenVAS a szolgáltatások és eszközök kerete, amely a átfogó és hatékony megoldás a sebezhetőség vizsgálatához és kezeléséhez. A keretrendszer a Greenbone Networks kereskedelmi sérülékenységkezelő megoldásának része, amelyből 2009 óta fejlesztéseket hajtottak végre a nyílt forráskódú közösség számára.
OpenVAS telepítés az Ubuntu 16.04-re
Először is meglesz adja hozzá a következő adattárat. Ehhez megnyitunk egy terminált (Ctrl + Alt + T), és ezt írjuk:
sudo add-apt-repository ppa:mrzavi/openvas
Ezután futtassa:
sudo apt-get update
Most folytatjuk az openvas9 telepítését:
sudo apt-get install openvas9
Ezután megjelenik egy új képernyő a konfiguráláshoz. Ez megadja az IGEN vagy NEM lehetőséget, egyszerűen válassza az igent, és folytatjuk.
Az Openvas9 telepítése után a következő parancsokat kell végrehajtanunk:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Ez a lépés akár egy órát is igénybe vehet. Miután elkészült, újra kell indítanunk a szolgáltatásokat, és a következő módon futtatjuk a biztonsági rés adatbázisát:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
A telepítés befejezésének utolsó lépése a következő lesz:
sudo apt-get install libopenvas9-dev
A telepítés után tudjuk nyissa meg az URL-t a böngészőnkben https://localhost:4000. Ezzel a következő képernyőre jutunk:
FONTOS: Ha az oldal megnyitásakor SSL hibát lát, adja hozzá a biztonsági kivételt, és folytassa a folytatást.
Céljaink és feladataink meghatározása
Az OpenVAS a parancssorból és a böngészőinkből egyaránt használható. Ebben a cikkben megnézzük a webes verziójának alapvető használatát, amely teljesen intuitív.
Bejelentkezés után kattintson a gombra KONFIGURÁCIÓ majd be CÉLOK:
Állítson be egy CÉLOT
Ha a „CÉLOK” -ba kerül, meglátja egy kis ikon egy fehér csillag a kék négyzet belsejében. Kattintson rá, hogy hozzáadjuk az első célunkat.
Megnyílik egy ablak, amelyben a következő mezőket fogjuk látni:
- Név: ide írja a a cél neve.
- Megjegyzés: No comment.
- Házigazdák kézi / fájlból: tudsz konfigurálja az IP-címet o töltsön fel egy fájlt különböző gazdagépekkel. Írhat a domain név IP helyett, ahogy mondják honlapjukon.
- Hosztok kizárása: ha az előző lépésben itt definiált egy IP-tartományt, akkor megteheti kizárja a gazdagépeket.
- Fordított keresés: Azt hiszem, ezek a lehetőségek felfedezhetők IP-címhez kapcsolt domainek, ha IP-címet keres domain név helyett.
- Portlista: itt választhatunk melyik portokat akarjuk átvizsgálni. Célszerű az összes TCP és UDP portot elhagyni, ha van rá ideje.
- Élő teszt: Hagyja alapértelmezettként, de ha a cél nem ad vissza pinget (például az Amazon szervereihez) lehet, hogy ki kell választania a «tartsa életben”.
- Hitelesítő adatok hitelesített ellenőrzésekhez: hozzáadhatja a rendszer hitelesítő adatait engedélyezze az Openvas számára, hogy ellenőrizze a helyi sebezhetőségeket.
Csak akkor kell megadnia egy IP-címet vagy tartománynevet, a beolvasni kívánt portok tartományát és a rendszer hitelesítő adatait, ha azt szeretné ellenőrizze a helyi sebezhetőségeket.
Állítson be egy FELADATOT
A folytatáshoz a főmenüben (ugyanazon a menüsorban, ahol megtaláljuk a KONFIGURÁLÁST), aSZKENNEK«. Kattintson és válassza az almenü "FELADATOK" elemét.
A következő képernyőn megint fehér csillag jelenik meg egy világos kék négyzetben a képernyő bal felső részén, például amikor létrehoztuk a tárgyat. A megjelenő ablakban a következő lehetőségeket fogjuk látni:
- Célok beolvasása: itt mi választjuk meg a célt be akarjuk szkennelni.
- Figyelmeztetések: értesítést küldeni meghatározott feltételek mellett.
- Felülbírálása: hasznos a jelentse a viselkedést írta Openvas. Ezzel a funkcióval elkerülheti a hamis pozitív eredményeket.
- A QoD -ban: ez azt jelenti, hogy "Minimális érzékelési minőség", és ezzel az opcióval megkérheti az OpenVAS-t csak a lehetséges valós fenyegetéseket mutatják be.
- Automatikus törlés: ez az opció lehetővé teszi számunkra felülírja a korábbi jelentéseket. Kiválaszthatjuk, hány feladatot szeretnénk menteni.
- Szkennelési beállítások: ez az opció a válassza ki a beolvasás intenzitását. A mélyebb feltárás napokat vehet igénybe.
- Hálózati forrás interfész: itt lehet adja meg a hálózati eszközt. Nem erre a cikkre tettem.
- Rendelés a célgazdák számára- Érintse meg ezt az opciót, ha IP-tartományt vagy több célt választott, és van prioritások a célok szkennelésének sorrendjével kapcsolatban.
- Maximum egyidejűleg végrehajtott NVT gazdagépenként: Itt definiálhatja a ellenőrzött maximális sebezhetőség minden célhoz egyszerre.
- Maximum egyidejűleg átvizsgálott gazdagépek- Ha különböző céljaid és feladataid vannak, futtathatsz egyidejű vizsgálatokat. Itt definiálhatja a maximális egyidejű végrehajtások.
A cél beolvasása
A fenti lépések után a indítsa el a szkennelést meg kell nyomnunk a fehér lejátszás gombot egy zöld négyzet belsejében, az oldal alján.
Remélem, hogy az OpenVAS ezen alapvető bevezetése segít abban, hogy elkezdhesse ezt a hatékony biztonsági szkennelési megoldást.
Egyáltalán nem tudtam működni .. megpróbálom ezzel az útmutatóval ..
Ha tudtam konfigurálni, akkor most meg kell találnom a használatát, köszönöm ezt a kézikönyvet.
Mi a felhasználónév és jelszó a web eléréséhez?
Helló. Nekem úgy tűnik, hogy az alapértelmezett felhasználónév és jelszó az admin, de az igazság az, hogy nem vagyok benne biztos. vessen egy pillantást a projekt honlapjaBiztosan találsz infót ott. Salu2.