„OpenVAS“ įdiekite šį pažeidžiamumo skaitytuvą „Ubuntu 16.04“

apie „OpenVAS“

Kitame straipsnyje apžvelgsime „OpenVAS“. Tai yra atvirojo kodo „Nessus“ versija, kuri buvo viena pirmųjų pažeidžiamumo skaitytuvų. Nors ir Nmap jis yra senesnis ir taip pat gali būti naudojamas saugumo skylėms nuskaityti. Kai kurie mano, kad „OpenVAS“ yra vienas geriausių saugumo skaitytuvų atviro kodo.

„OpenVAS“ yra paslaugų ir įrankių sistema, siūlanti a išsamus ir galingas sprendimas pažeidžiamumui nuskaityti ir valdyti. Ši sistema yra „Greenbone Networks“ komercinio pažeidžiamumo valdymo sprendimo dalis, kuri nuo 2009 m. Buvo kuriama atvirojo kodo bendruomenei.

„OpenVAS“ diegimas „Ubuntu 16.04“

Pirmiausia turėsime pridėti šią saugyklą. Norėdami tai padaryti, atidarome terminalą („Ctrl“ + „Alt“ + T) ir parašome:

„openVAS“ diegimo komandos

sudo add-apt-repository ppa:mrzavi/openvas

Tada paleiskite:

sudo apt-get update

Dabar mes tęsime „openvas9“ diegimą:

„openvas“ instaliacija

sudo apt-get install openvas9

„openvas“ konfigūracija

Tada pasirodys naujas konfigūracijos ekranas. Tai suteiks mums variantus TAIP arba NE, tiesiog pasirinkite Taip ir mes tęsime.

Įdiegę „Openvas9“, turėsime vykdyti šias komandas:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Šis žingsnis gali užtrukti valandą ar daugiau. Baigę iš naujo paleisime paslaugas ir atstatysime pažeidžiamumo duomenų bazę vykdydami:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

texlive instaliacija

sudo apt-get install texlive-latex-extra --no-install-recommends

Paskutinis žingsnis norint užbaigti diegimo procesą bus paleisti:

sudo apt-get install libopenvas9-dev

Po įdiegimo mes galime atidarykite URL naršyklėje https://localhost:4000. Tai nukreips mus į tokį ekraną:

prisijungimo „openvas“ naršyklė

SVARBU: Jei atidarydami puslapį matote SSL klaidą, pridėkite saugos išimtį ir tęskite toliau.

Mūsų tikslų ir užduočių nustatymas

„OpenVAS“ galima naudoti tiek iš komandinės eilutės, tiek per mūsų naršykles. Šiame straipsnyje mes pamatysime pagrindinį jos žiniatinklio versijos naudojimą, kuris yra visiškai intuityvus.

Prisijungę spustelėkite Nustatymai o paskui TIKSLAI:

„openvas“ taikiniai

Nustatykite TIKSLĄ

Patekę į „TIKSLUS“ pamatysite maža baltos žvaigždės piktograma mėlyname kvadrate. Mes spustelėsime jį, kad pridėtume savo pirmąjį tikslą.

Atsidarys langas, kuriame matysime šiuos laukus:

naujas taikinys

  • Vardas: čia parašyk jūsų tikslo pavadinimas.
  • komentaras: be komentarų.
  • Šeimininkų vadovas / Iš failo: tu gali konfigūruoti IP adresą o įkelkite failą su skirtingais kompiuteriais. Taip pat galite parašyti a domeno vardas vietoj IP, kaip sakoma jų interneto svetainėje.
  • Išskirti šeimininkus: jei ankstesniame etape čia apibrėžėte IP diapazoną, galite neįtraukti šeimininkų.
  • Atvirkštinė paieška: Manau, kad šios galimybės yra atrandamos domenai, susieti su IP adresu, jei vietoj domeno vardo ieškote IP adreso.
  • Uosto sąrašas: čia mes galime pasirinkti kuriuos uostus norime nuskaityti. Jei turite laiko, patartina palikti visus TCP ir UDP prievadus.
  • Gyvas testas: palikite kaip numatytąjį, bet jei jūsų taikinys negrąžina ping (pvz., „Amazon“ serveriuose) gali reikėti pasirinkti «laikyti gyvu"
  • Patvirtintų patikrinimų įgaliojimai: galite pridėti savo sistemos kredencialus leisti „Openvas“ patikrinti, ar nėra vietos pažeidžiamumų.

Turite įvesti IP adresą ar domeno pavadinimą, norimų nuskaityti prievadų diapazoną ir savo sistemos kredencialus tik tuo atveju, jei norite patikrinti vietinius pažeidžiamumus.

Nustatykite UŽDUOTĮ

Norėdami tęsti, pagrindiniame meniu (toje pačioje meniu juostoje, kur randame KONFIGURAVIMĄ) rasite «NUSKAITYMAI«. Spustelėkite ir submeniu pasirinkite „UŽDUOTYS“.

Nuskaito užduotį

Kitame ekrane vėl pamatysite baltą žvaigždę šviesiai mėlyno kvadrato viršuje kairėje ekrano dalyje, kaip tada, kai mes sukūrėme tikslą. Rodomame lange pamatysime šias parinktis:

nauja užduotis

  • Nuskaitymo tikslai: čia mes pasirinksime tikslą norime nuskaityti.
  • Perspėjimai: išsiųsti pranešimą esant tam tikroms sąlygoms.
  • Nepaisyti: yra naudinga modifikuojant pranešti apie elgesį pateikė „Openvas“. Naudodamiesi šia funkcija, galite išvengti klaidingų teigiamų rezultatų.
  • „QoD“: tai reiškia "minimalią aptikimo kokybę" ir naudodami šią parinktį galite paprašyti parodyti tik galimas realias grėsmes.
  • Automatinis pakeitimas: ši galimybė leidžia mums perrašyti ankstesnes ataskaitas. Galime pasirinkti, kiek ataskaitų norime išsaugoti vienoje užduotyje.
  • Nuskaitymo konfig: ši parinktis skirta pasirinkite nuskaitymo intensyvumą. Giliausias tyrinėjimas gali užtrukti kelias dienas.
  • Tinklo šaltinio sąsaja: čia tu gali nurodyti tinklo įrenginį. Aš to nepadariau dėl šio straipsnio.
  • Užsakymas tiksliniams šeimininkams- Palieskite šią parinktį, jei pasirinkote IP diapazoną arba kelis tikslus prioritetai, susiję su taikinių nuskaitymo tvarka.
  • Didžiausias vienu metu vykdomas NVT vienam kompiuteriui: Čia galite apibrėžti patikrintas maksimalus pažeidžiamumas kiekvienam tikslui vienu metu.
  • Didžiausias vienu metu nuskaitytų kompiuterių skaičius- Jei turite skirtingus tikslus ir užduotis, galite vienu metu atlikti nuskaitymus. Čia galite apibrėžti maksimalus vienu metu vykdomas egzekucijas.

Nuskaitytas taikinys

Atlikę visus pirmiau nurodytus veiksmus, į pradėti nuskaityti turime paspausti baltą grojimo mygtuką žalio kvadrato viduje, puslapio apačioje.

pradėti „OpenVAS“ nuskaitymą

Tikiuosi, kad šis pagrindinis „OpenVAS“ įvadas padės jums pradėti naudoti šį galingą saugos nuskaitymo sprendimą.


4 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Martinezas Desimaras sakė

    Visai nepavyko pasiekti, kad jis veiktų .. Pabandysiu su šiuo vadovu ..

  2.   Ričardas Krikštytojas sakė

    Jei galėčiau sukonfigūruoti, dabar turiu sugalvoti, kaip juo naudotis, ačiū už šį vadovą.

  3.   Cezaris sakė

    Koks yra vartotojo vardas ir slaptažodis norint prisijungti prie žiniatinklio?

    1.    Damienas A. sakė

      Sveiki. Man atrodo, kad numatytasis vartotojo vardas ir slaptažodis yra admin, bet tiesa ta, kad nesu tikras. pažiūrėkite į projekto svetainėEsu tikras, kad ten rasite informacijos. Salu2.