Nākamajā rakstā mēs aplūkosim OpenVAS. Šī ir Nessus atvērtā koda versija, kas bija viens no pirmajiem ievainojamības skeneriem. Pat ja Nmap tas ir vecāks, un to var izmantot arī drošības caurumu skenēšanai. Daži uzskata, ka OpenVAS ir viens no labākajiem drošības skeneriem atvērtais avots.
OpenVAS ir pakalpojumu un rīku sistēma, kas piedāvā: visaptverošs un spēcīgs risinājums ievainojamības skenēšanai un pārvaldībai. Šis ietvars ir daļa no Greenbone Networks komerciālās ievainojamības pārvaldības risinājuma, no kura atklātā pirmkoda kopienai kopš 2009. gada ir izstrādāti uzlabojumi.
OpenVAS instalēšana Ubuntu 16.04
Pirmkārt, mums būs pievienojiet šādu repozitoriju. Lai to izdarītu, mēs atveram termināli (Ctrl + Alt + T) un uzrakstām:
sudo add-apt-repository ppa:mrzavi/openvas
Pēc tam palaidiet:
sudo apt-get update
Tagad mēs turpināsim instalēt openvas9:
sudo apt-get install openvas9
Tad parādīsies jauns konfigurācijas ekrāns. Tas mums dos iespējas JĀ vai NĒ, vienkārši atlasiet jā un mēs turpinām.
Pēc Openvas9 instalēšanas mums būs jāizpilda šādas komandas:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Šis solis var ilgt stundu vai ilgāk. Kad tas būs pabeigts, mēs restartēsim pakalpojumus un atjaunosim ievainojamības datu bāzi, izpildot:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Pēdējais solis, lai pabeigtu instalēšanas procesu, būs palaist:
sudo apt-get install libopenvas9-dev
Pēc instalēšanas mēs varam atveriet URL mūsu pārlūkprogrammā https://localhost:4000. Tas mūs novedīs pie šāda ekrāna:
SVARĪGI: Ja, atverot lapu, tiek parādīta SSL kļūda, pievienojiet drošības izņēmumu un turpiniet.
Mūsu mērķu un uzdevumu uzstādīšana
OpenVAS var izmantot gan no komandrindas, gan caur mūsu pārlūkprogrammām. Šajā rakstā mēs redzēsim tās tīmekļa versijas pamata lietojumu, kas ir pilnīgi intuitīvs.
Pēc pieteikšanās noklikšķiniet uz KONFIGURĀCIJA un pēc tam iekšā MĒRĶI:
Iestatiet MĒRĶI
Kad esat nonācis sadaļā “MĒRĶI”, jūs redzēsiet neliela baltas zvaigznes ikona zilā kvadrātā. Mēs noklikšķināsim uz tā, lai pievienotu savu pirmo mērķi.
Tiks atvērts logs, kurā mēs redzēsim šādus laukus:
- Vārds: šeit uzrakstiet mērķa nosaukums.
- komentēt: bez komentāriem.
- Saimnieku rokasgrāmata / No faila: jūs varat konfigurēt IP adresi o augšupielādējiet failu ar dažādiem saimniekiem. Varat arī uzrakstīt a domēna vārds IP vietā, kā saka viņu vietni.
- Izslēgt saimniekus: ja iepriekšējā solī šeit esat definējis IP diapazonu, varat izslēgt saimniekus.
- Atgriezeniskā meklēšana: Es domāju, ka šīs iespējas ir atklāt domēni, kas saistīti ar IP adresi, ja domēna vārda vietā meklējat IP adresi.
- Ostu saraksts: šeit mēs varam izvēlēties kuras ostas mēs vēlamies skenēt. Ja jums ir laiks, ieteicams atstāt visus TCP un UDP portus.
- Dzīvs tests: Atstājiet kā noklusējumu, bet ja jūsu mērķis neatgriež ping (piemēram, Amazon serveriem), iespējams, būs jāizvēlas «uzskatīt par dzīvu".
- Akreditācijas dati autentificētām pārbaudēm: varat pievienot savus sistēmas akreditācijas datus vietnei ļaut Openvas pārbaudīt vietējās ievainojamības.
IP adrese vai domēna nosaukums, skenējamo portu diapazons un sistēmas akreditācijas dati jāievada tikai tad, ja vēlaties pārbaudiet vietējās ievainojamības.
Uzstādiet UZDEVUMU
Lai turpinātu, galvenajā izvēlnē (tajā pašā izvēlņu joslā, kur atrodam KONFIGURĀCIJU) atradīsit «SKENĒŠANA«. Noklikšķiniet un apakšizvēlnē atlasiet “UZDEVUMI”.
Nākamajā ekrānā atkal redzēsiet baltu zvaigzni gaiši zilā kvadrātā ekrāna augšējā kreisajā daļā, piemēram, kad mēs izveidojām objektu. Parādītajā logā mēs redzēsim šādas iespējas:
- Skenēšanas mērķi: šeit mēs izvēlēsimies mērķi mēs vēlamies skenēt.
- Brīdinājumi: nosūtiet paziņojumu īpašos apstākļos.
- Ignorēt: ir noderīga, lai modificētu ziņot par uzvedību autors Openvas. Izmantojot šo funkciju, jūs varat izvairīties no viltus pozitīviem rezultātiem.
- Min QoD: tas nozīmē "Minimālā noteikšanas kvalitāte", un ar šo opciju jūs varat lūgt OpenVAS parādīt tikai iespējamos reālos draudus.
- Automātiskā dzēšana: šī opcija mums ļauj pārrakstīt iepriekšējos pārskatus. Mēs varam izvēlēties, cik pārskatus mēs vēlamies saglabāt vienā uzdevumā.
- Skenēšanas konfigur: šī opcija ir domāta atlasiet skenēšanas intensitāti. Visdziļākā izpēte var ilgt vairākas dienas.
- Tīkla avota saskarne: šeit jūs varat norādiet tīkla ierīci. Es to nedarīju šim rakstam.
- Pasūtījums mērķa saimniekiem- Pieskarieties šai opcijai, ja esat izvēlējies IP diapazonu vai vairākus mērķus, un jums ir prioritātes attiecībā uz mērķu skenēšanas kārtību.
- Maksimālais vienlaikus izpildītais NVT vienam resursdatoram: Šeit jūs varat definēt pārbaudīta maksimālā ievainojamība katram mērķim vienlaikus.
- Maksimālais vienlaicīgi skenēto resursdatoru skaits- Ja jums ir atšķirīgi mērķi un uzdevumi, varat vienlaikus veikt skenēšanu. Šeit jūs varat definēt maksimālais vienlaicīgais izpildījums.
Mērķa skenēšana
Pēc visām iepriekš minētajām darbībām, lai sākt skenēšanu mums jānospiež balta atskaņošanas poga zaļā kvadrāta iekšpusē lapas apakšdaļā.
Es ceru, ka šis OpenVAS pamata ievads palīdzēs jums sākt darbu ar šo spēcīgo drošības skenēšanas risinājumu.
Es to vispār nevarēju panākt, lai tas darbotos .. Es mēģināšu izmantot šo ceļvedi
Ja es varētu to konfigurēt, tagad man ir jāizdomā, kā to izmantot, paldies par šo rokasgrāmatu.
Kāds ir lietotājvārds un parole, lai piekļūtu tīmeklim?
Sveiki. Man šķiet, ka noklusējuma lietotājvārds un parole ir admin, bet patiesība ir tāda, ka es neesmu pārliecināts. apskatiet projekta vietneEsmu pārliecināts, ka jūs tur atradīsit informāciju. Salu2.