W następnym artykule przyjrzymy się OpenVAS. To jest otwarta wersja Nessusa, która była jednym z pierwszych skanerów luk w zabezpieczeniach. Nawet jeśli Nmap jest starszy i może być również używany do skanowania luk w zabezpieczeniach. Niektórzy uważają, że OpenVAS jeden z najlepszych skanerów bezpieczeństwa otwarte źródło.
OpenVAS to struktura usług i narzędzi oferująca rozszerzenie kompleksowe i wydajne rozwiązanie do skanowania i zarządzania podatnościami. Struktura jest częścią komercyjnego rozwiązania Greenbone Networks do zarządzania lukami w zabezpieczeniach, na podstawie którego od 2009 r. Opracowywano rozwiązania dla społeczności open source.
Instalacja OpenVAS na Ubuntu 16.04
Przede wszystkim będziemy mieć dodaj następujące repozytorium. Aby to zrobić, otwieramy terminal (Ctrl + Alt + T) i piszemy:
sudo add-apt-repository ppa:mrzavi/openvas
Następnie uruchomić:
sudo apt-get update
Teraz będziemy kontynuować instalację openvas9:
sudo apt-get install openvas9
Wtedy pojawi się nowy ekran konfiguracji. To da nam opcje TAK lub NIE, po prostu wybierz tak i kontynuujemy.
Po zainstalowaniu Openvas9 będziemy musieli wykonać następujące polecenia:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Ten krok może zająć godzinę lub dłużej. Po zakończeniu zrestartujemy usługi i odbudujemy bazę luk w zabezpieczeniach, wykonując:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Ostatnim krokiem do zakończenia procesu instalacji będzie uruchomienie:
sudo apt-get install libopenvas9-dev
Po instalacji możemy otwórz adres URL w naszej przeglądarce https://localhost:4000. To przeniesie nas do ekranu takiego jak poniżej:
WAŻNE: jeśli zobaczysz błąd SSL podczas otwierania strony, dodaj wyjątek bezpieczeństwa i kontynuuj.
Ustalenie naszych celów i zadań
Z OpenVAS można korzystać zarówno z wiersza poleceń, jak i za pośrednictwem naszych przeglądarek. W tym artykule zobaczymy podstawowe zastosowanie jego wersji internetowej, która jest całkowicie intuicyjna.
Po zalogowaniu kliknij KONFIGURACJA a potem w CELE:
Ustaw CEL
Po przejściu do „CELÓW” zobaczysz mała ikona białej gwiazdy wewnątrz niebieskiego kwadratu. Klikniemy na nią, aby dodać nasz pierwszy cel.
Otworzy się okno, w którym zobaczymy następujące pola:
- Imię: tutaj napisz nazwa twojego celu.
- Komentarz: bez komentarza.
- Podręcznik hostów / Z pliku: możesz skonfigurować adres IP o prześlij plik z różnymi hostami. Możesz również napisać plik nazwa domeny zamiast adresu IP, jak mówią w ich stronie internetowej.
- Wyklucz hosty: jeśli w poprzednim kroku zdefiniowałeś tutaj zakres adresów IP, możesz wyklucz hostów.
- Wyszukiwanie wsteczne: Myślę, że te opcje to odkrywanie domeny połączone z adresem IP, jeśli szukasz adresu IP zamiast nazwy domeny.
- Lista portów: tutaj możemy wybrać które porty chcemy przeskanować. Zaleca się pozostawienie wszystkich portów TCP i UDP, jeśli masz czas.
- Test na żywo: pozostaw domyślnie, ale jeśli twój cel nie zwraca pingu (jak na przykład serwery Amazona), może być konieczne wybranie «uważać za żywego".
- Poświadczenia uwierzytelnionych czeków: możesz dodać swoje poświadczenia systemowe do zezwalaj Openvas na sprawdzanie lokalnych luk w zabezpieczeniach.
Musisz wprowadzić adres IP lub nazwę domeny, zakres portów, które chcesz przeskanować i poświadczenia systemu, tylko jeśli chcesz sprawdź lokalne podatności.
Skonfiguruj ZADANIE
Aby kontynuować, w menu głównym (tym samym pasku menu, w którym znajduje się KONFIGURACJA) znajdziesz «SKANY«. Kliknij i wybierz „ZADANIA” z podmenu.
Na następnym ekranie ponownie zobaczysz białą gwiazdę wewnątrz jasnoniebieskiego kwadratu w lewej górnej części ekranu, tak jak podczas tworzenia celu. W wyświetlonym oknie zobaczymy następujące opcje:
- Skanuj cele: tutaj wybierzemy cel chcemy skanować.
- Alarmy: wyślij powiadomienie w określonych warunkach.
- Zastąp: jest przydatne do modyfikowania pliku zgłoś zachowanie przez Openvas. Dzięki tej funkcji można uniknąć fałszywych alarmów.
- Min. QoD: oznacza to „Minimalna jakość wykrywania” i dzięki tej opcji możesz poprosić OpenVAS o to pokaż tylko możliwe realne zagrożenia.
- Automatyczne usuwanie: ta opcja nam pozwala nadpisać poprzednie raporty. Możemy wybrać, ile raportów chcemy zapisać na zadanie.
- Konfiguracja skanowania: ta opcja jest przeznaczona dla wybierz intensywność skanowania. Najgłębsza eksploracja może zająć kilka dni.
- Sieciowy interfejs źródłowy: tutaj możesz określić urządzenie sieciowe. Nie zrobiłem tego dla tego artykułu.
- Zamówienie dla docelowych gospodarzy- Dotknij tej opcji, jeśli wybrałeś zakres adresów IP lub wiele celów i tak wybrałeś priorytety dotyczące kolejności skanowania celów.
- Maksymalna liczba jednocześnie wykonywanych NVT na hosta: Tutaj możesz zdefiniować sprawdzone maksymalne podatności dla każdego celu jednocześnie.
- Maksymalna liczba jednocześnie skanowanych hostów- Jeśli masz różne cele i zadania, możesz wykonywać jednoczesne skanowanie. Tutaj możesz zdefiniować maksymalna liczba jednoczesnych wykonań.
Skanowanie celu
Po wykonaniu wszystkich powyższych czynności do Rozpocznij skanowanie musimy wcisnąć biały przycisk odtwarzania wewnątrz zielonego kwadratu na dole strony.
Mam nadzieję, że to podstawowe wprowadzenie do OpenVAS pomoże Ci rozpocząć korzystanie z tego potężnego rozwiązania do skanowania bezpieczeństwa.
W ogóle nie mogłem zmusić go do działania .. spróbuję z tym przewodnikiem ..
Gdybym mógł to skonfigurować, teraz muszę wymyślić, jak go używać, dzięki za tę instrukcję.
Jaka jest nazwa użytkownika i hasło dostępu do sieci?
Witam. Wydaje mi się, że domyślna nazwa użytkownika i hasło to admin, ale prawda jest taka, że nie jestem pewien. spójrz na witryna projektuNa pewno znajdziesz tam informacje. Salu2.