OpenVAS, התקן את סורק הפגיעות הזה באובונטו 16.04

Damián A.

5 דקות

על OpenVAS

במאמר הבא אנו נסתכל על OpenVAS. זוהי גרסת הקוד הפתוח של נסוס, שהיה אחד מסורקי הפגיעות הראשונים. אם כי Nmap הוא ישן יותר וניתן להשתמש בו גם לסריקת חורי אבטחה. OpenVAS נחשב בעיני חלקם אחד מסורקי האבטחה הטובים ביותר קוד פתוח.

OpenVAS היא מסגרת של שירותים וכלים המציעים פתרון מקיף ועוצמתי לסריקת וניהול פגיעות. המסגרת היא חלק מפתרון ניהול הפגיעות המסחרי של Greenbone Networks, שממנו נעשו התפתחויות עבור קהילת הקוד הפתוח מאז 2009.

התקנת OpenVAS באובונטו 16.04

קודם כל, יהיה לנו הוסף את המאגר הבא. לשם כך אנו פותחים מסוף (Ctrl + Alt + T) וכותבים:

פקודות התקנה של openVAS 

sudo add-apt-repository ppa:mrzavi/openvas

ואז לרוץ:

sudo apt-get update

כעת נמשיך בהתקנת openvas9:

התקנת openvas 

sudo apt-get install openvas9

תצורת openvas

ואז יופיע אחד חדש מסך לתצורה. זה ייתן לנו את האפשרויות כן או לא, פשוט בחר כן ונמשיך.

לאחר התקנת Openvas9, נצטרך לבצע את הפקודות הבאות:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

שלב זה עשוי להימשך שעה ומעלה. לאחר סיום, אנו הולכים להפעיל מחדש את השירותים ולבנות מחדש את מאגר הפגיעות על ידי ביצוע:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

התקנת texlive 

sudo apt-get install texlive-latex-extra --no-install-recommends

השלב האחרון לסיום תהליך ההתקנה יהיה ביצוע:

sudo apt-get install libopenvas9-dev

לאחר ההתקנה, אנו יכולים פתח את כתובת האתר בדפדפן שלנו https://localhost:4000. זה ייקח אותנו למסך כמו הבא:

התחבר לדפדפן openvas - -

חשוב: אם אתה רואה שגיאת SSL בעת פתיחת הדף, הוסף את חריג האבטחה והמשיך הלאה.

הגדרת המטרות והמשימות שלנו

ניתן להשתמש ב- OpenVAS הן משורת הפקודה והן דרך הדפדפנים שלנו. במאמר זה אנו הולכים לראות את השימוש הבסיסי בגרסת האינטרנט שלה, שהיא אינטואיטיבית לחלוטין.

לאחר הכניסה לחצו תְצוּרָה ואז פנימה יעדים:

מטרות openvas

הגדר יעד

ברגע ש- 'TARGETS' תראה סמל קטן של כוכב לבן בתוך ריבוע כחול. אנו נלחץ עליו כדי להוסיף את המטרה הראשונה שלנו.

ייפתח חלון בו נראה את השדות הבאים:

יעד פתוח חדש

  • שם: כאן כתוב את שם היעד שלך.
  • תגובה: אין תגובה.
  • מדריך מארחים / מקובץ: אתה יכול להגדיר את כתובת ה- IP o העלה קובץ עם מארחים שונים. אתה יכול גם לכתוב a שם תחום במקום IP, כמו שאומרים ב האתר שלהם.
  • אל תכלול מארחים: אם בשלב הקודם הגדרת כאן טווח IP, תוכל לא לכלול מארחים.
  • בדיקה הפוכה: אני מניח שאפשרויות אלה מתגלות דומיינים המקושרים לכתובת IP, אם אתה מחפש כתובת IP במקום שם תחום.
  • רשימת נמל: כאן נוכל לבחור אילו יציאות אנחנו רוצים לסרוק. מומלץ לעזוב את כל יציאות ה- TCP וה- UDP אם יש לך זמן.
  • מבחן חי: השאר כברירת מחדל, אך אם היעד שלך לא מחזיר פינג (כמו שרתי אמזון, למשל), יתכן שתצטרך לבחור «שקול חי".
  • אישורים לבדיקות מאומתות: אתה יכול להוסיף את אישורי המערכת שלך ל- לאפשר ל- Openvas לבדוק פגיעות מקומיות.

עליך להזין כתובת IP או שם תחום, את טווח היציאות שברצונך לסרוק ואת פרטי הכניסה שלך למערכת, רק אם ברצונך לבדוק פגיעות מקומיות.

הגדר משימה

להמשך, בתפריט הראשי (אותו שורת תפריטים שנמצא בה CONFIGURATION) תמצאו «סריקות«. לחץ ובחר "TASKS" מתפריט המשנה.

משימת סריקות

במסך הבא תראה שוב כוכב לבן בתוך ריבוע תכלת בחלק השמאלי העליון של המסך, כמו כשיצרנו את המטרה. בחלון המוצג נראה את האפשרויות הבאות:

משימה חדשה

  • סריקת יעדים: כאן אנו נבחר את המטרה אנחנו רוצים לסרוק.
  • התראות: לשלוח הודעה בתנאים ספציפיים.
  • לעקוף חוקשימושי לשינוי דווח על התנהגות מאת Openvas. באמצעות פונקציה זו, אתה יכול להימנע מתגובות כוזבות.
  • ב- QoDפירוש הדבר "איכות זיהוי מינימלית" ועם אפשרות זו תוכלו לבקש מ- OpenVAS להראות רק איומים אמיתיים אפשריים.
  • מחיקה אוטומטית: אפשרות זו מאפשרת לנו להחליף דיווחים קודמים. אנו יכולים לבחור כמה דוחות אנו רוצים לשמור לכל משימה.
  • סריקת תצורה: אפשרות זו מיועדת ל בחר את עוצמת הסריקה. החקר העמוק יותר יכול לקחת ימים.
  • ממשק מקור רשת: הנה אתה יכול ציין התקן רשת. לא עשיתי זאת למאמר זה.
  • הזמנה למארחי יעד- גע באפשרות זו אם בחרת טווח IP או מספר יעדים ויש לך סדרי עדיפויות לגבי סדר סריקת היעדים.
  • מקסימום NVT שבוצע במקביל לכל מארח: כאן תוכלו להגדיר את נבדקה מקסימום פגיעות לכל מטרה בו זמנית.
  • מקסימום מארחים סרוקים במקביל- אם יש לך מטרות ומשימות שונות, תוכל לבצע סריקות בו זמנית. כאן תוכלו להגדיר את ביצועים מקסימאליים במקביל.

סריקת המטרה

לאחר כל השלבים הנ"ל, אל התחל סריקה עלינו ללחוץ על כפתור ההפעלה הלבן בתוך ריבוע ירוק, בתחתית הדף.

התחל את סריקת OpenVAS

אני מקווה שההקדמה הבסיסית הזו ל- OpenVAS תעזור לך להתחיל בפתרון סריקת האבטחה החזק הזה.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   מרטינז דסימאר דיג'ו
    hace 6 שנים

    לא הצלחתי לגרום לזה לעבוד בכלל .. אנסה עם המדריך הזה ..

    תשובה למרטינז דסימאר
  2.   ריקרדו באוטיסטה דיג'ו
    hace 4 שנים

    אם אוכל להגדיר את התצורה, כעת עלי להבין כיצד להשתמש בה, תודה על המדריך הזה.

    תשובה לריקרדו באוטיסטה
  3.   קיסר דיג'ו
    hace 2 שנים

    מה שם המשתמש והסיסמה לגישה לאינטרנט?

    השב לקיסר
    1.    דמיאן א. דיג'ו
      hace 2 שנים

      שלום. נראה לי שברירת המחדל של שם המשתמש והסיסמה היא admin, אבל האמת היא שאני לא בטוח. תסתכל על אתר הפרויקטאני בטוח שתמצא שם מידע. Salu2.

      תשובה לדמיאן א.