OpenVAS, settu upp þennan varnarskanni á Ubuntu 16.04

Í næstu grein ætlum við að skoða OpenVAS. Þetta er opinn uppspretta útgáfa af Nessus, sem var einn af fyrstu varnarleysiskanna. Þótt Nmap það er eldra og einnig er hægt að nota það til að skanna öryggisgöt. Sumir telja OpenVAS vera það einn besti öryggisskanninn opinn uppspretta.

OpenVAS er rammi þjónustu og tækja sem bjóða upp á alhliða og öflug lausn fyrir skynjun og stjórnun á varnarleysi. Ramminn er hluti af viðskiptalausri stjórnunarlausn Greenbone Networks þar sem þróun hefur verið gerð fyrir opinn uppspretta samfélag síðan 2009.

OpenVAS uppsetning á Ubuntu 16.04

Fyrst af öllu munum við hafa bættu við eftirfarandi geymslu. Til að gera þetta opnum við flugstöð (Ctrl + Alt + T) og skrifum:

sudo add-apt-repository ppa:mrzavi/openvas

Hlauptu síðan:

sudo apt-get update

Nú munum við halda áfram að setja upp openvas9:

sudo apt-get install openvas9

Þá mun nýr birtast skjá fyrir stillingar. Þetta gefur okkur möguleikana JÁ eða NEI, veldu einfaldlega já og við höldum áfram.

Eftir að Openvas9 hefur verið sett upp verðum við að framkvæma eftirfarandi skipanir:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Þetta skref getur tekið klukkustund eða meira. Þegar því er lokið ætlum við að endurræsa þjónustuna og byggja upp gagnkvæmni gagnagrunninn með því að framkvæma:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

sudo apt-get install texlive-latex-extra --no-install-recommends

Síðasta skrefið til að ljúka uppsetningarferlinu verður að framkvæma:

sudo apt-get install libopenvas9-dev

Eftir uppsetningu getum við það opnaðu slóðina í vafranum okkar https://localhost:4000. Þetta mun taka okkur á skjá eins og eftirfarandi:

MIKILVÆGT: Ef þú sérð SSL villu þegar þú opnar síðuna skaltu bæta við öryggisundantekningu og halda áfram.

Að setja okkur markmið og verkefni

OpenVAS er hægt að nota bæði frá skipanalínunni og í gegnum vafra okkar. Í þessari grein ætlum við að sjá grunnnotkun vefútgáfu hennar, sem er algerlega innsæi.

Eftir innskráningu smellirðu á UPPSETNINGU og svo inn MARKMIÐ:

Stilltu TARGET

Einu sinni í „MARKMIГ sérðu það lítið tákn af hvítri stjörnu inni í bláu torgi. Við munum smella á það til að bæta við fyrsta markmiðinu.

Gluggi opnast, þar sem við sjáum eftirfarandi reiti:

• heiti: hér skrifaðu nafn miðans.
• athugasemd: engin athugasemd.
• Gestgjafahandbók / Úr skrá: þú getur stilla IP tölu o hlaða upp skrá með mismunandi vélar. Þú getur líka skrifað a lén í stað IP, eins og sagt er í vefsíðu þeirra.
• Útiloka vélar: ef þú hefur í fyrra skrefi skilgreint IP svið hér, þá geturðu það útiloka vélar.
• Andstæða leit: Ég býst við að þessir möguleikar séu að uppgötva lén tengd IP tölu, ef þú ert að leita að IP-tölu í stað lén.
• Hafnalisti: hér getum við valið hvaða höfn viljum við skanna. Það er ráðlagt að yfirgefa öll TCP og UDP höfn ef þú hefur tíma.
• Alive próf: fara sem sjálfgefið, en ef markmiðið þitt skilar ekki pingi (eins og til dæmis netþjónar Amazon) gætirðu þurft að velja «telja lifandi".
• Skilríki fyrir staðfestar ávísanir: þú getur bætt kerfisskilríkjunum þínum við leyfa Openvas að athuga með staðbundna veikleika.

Þú verður að slá inn IP-tölu eða lén, svið hafna sem þú vilt skanna og kerfisskilríki, aðeins ef þú vilt athuga staðbundna veikleika.

Settu upp VERKEFNI

Til að halda áfram, í aðalvalmyndinni (sama valmyndastikan og þar sem við finnum CONFIGURATION) finnurðu «SKANAR«. Smelltu og veldu „VERKEFNI“ úr undirvalmyndinni.

Á næsta skjá sérðu aftur hvíta stjörnu inni í ljósbláum ferningi efst í vinstri hluta skjásins, eins og þegar við bjuggum til markmiðið. Í glugganum sem birtist sjáum við eftirfarandi valkosti:

• Skanna markmið: hér við munum velja markmiðið við viljum skanna.
• Tilkynningar: senda tilkynningu við sérstakar aðstæður.
• Hunsun: er gagnlegt til að breyta tilkynna hegðun eftir Openvas. Með þessari aðgerð er hægt að forðast rangar jákvæðar.
• Í QoD: þetta þýðir „Lágmarks uppgötvunargæði“ og með þessum valkosti geturðu beðið OpenVAS um sýna aðeins mögulegar raunverulegar ógnanir.
• Eyða sjálfkrafa: þessi valkostur gerir okkur kleift skrifa yfir fyrri skýrslur. Við getum valið hversu margar skýrslur við viljum spara fyrir hvert verkefni.
• Skanna stillingar: þessi valkostur er fyrir veldu styrk skanna. Dýpsta könnunin getur tekið daga.
• Net uppspretta tengi: hér geturðu tilgreina net tæki. Ég gerði það ekki fyrir þessa grein.
• Pöntun fyrir miða gestgjafa- Snertu þennan valkost ef þú valdir IP svið eða mörg skotmörk og þú hefur forgangsröðun varðandi röðina þar sem markmið eru skönnuð.
• Hámarks samhliða framkvæmd NVT á hýsil: Hér getur þú skilgreint hámarksveikleiki kannaður fyrir hvert markmið samtímis.
• Hámark samtímis skönnuð vélar- Ef þú hefur mismunandi markmið og verkefni geturðu keyrt samtímis skannanir. Hér getur þú skilgreint hámarks samtímis aftökum.

Skannar miðið

Eftir öll ofangreind skref, til hefja skönnun við þurfum að ýta á hvíta spilunarhnappinn inni í grænum ferningi, neðst á síðunni.

Ég vona að þessi grunnkynning á OpenVAS hjálpi þér að byrja með þessa öflugu lausn á öryggisskönnun.