OpenVAS, zainstaluj ten skaner luk w systemie Ubuntu 16.04

W następnym artykule przyjrzymy się OpenVAS. To jest otwarta wersja Nessusa, która była jednym z pierwszych skanerów luk w zabezpieczeniach. Nawet jeśli Nmap jest starszy i może być również używany do skanowania luk w zabezpieczeniach. Niektórzy uważają, że OpenVAS jeden z najlepszych skanerów bezpieczeństwa otwarte źródło.

OpenVAS to struktura usług i narzędzi oferująca rozszerzenie kompleksowe i wydajne rozwiązanie do skanowania i zarządzania podatnościami. Struktura jest częścią komercyjnego rozwiązania Greenbone Networks do zarządzania lukami w zabezpieczeniach, na podstawie którego od 2009 r. Opracowywano rozwiązania dla społeczności open source.

Instalacja OpenVAS na Ubuntu 16.04

Przede wszystkim będziemy mieć dodaj następujące repozytorium. Aby to zrobić, otwieramy terminal (Ctrl + Alt + T) i piszemy:

sudo add-apt-repository ppa:mrzavi/openvas

Następnie uruchomić:

sudo apt-get update

Teraz będziemy kontynuować instalację openvas9:

sudo apt-get install openvas9

Wtedy pojawi się nowy ekran konfiguracji. To da nam opcje TAK lub NIE, po prostu wybierz tak i kontynuujemy.

Po zainstalowaniu Openvas9 będziemy musieli wykonać następujące polecenia:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Ten krok może zająć godzinę lub dłużej. Po zakończeniu zrestartujemy usługi i odbudujemy bazę luk w zabezpieczeniach, wykonując:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

sudo apt-get install texlive-latex-extra --no-install-recommends

Ostatnim krokiem do zakończenia procesu instalacji będzie uruchomienie:

sudo apt-get install libopenvas9-dev

Po instalacji możemy otwórz adres URL w naszej przeglądarce https://localhost:4000. To przeniesie nas do ekranu takiego jak poniżej:

WAŻNE: jeśli zobaczysz błąd SSL podczas otwierania strony, dodaj wyjątek bezpieczeństwa i kontynuuj.

Ustalenie naszych celów i zadań

Z OpenVAS można korzystać zarówno z wiersza poleceń, jak i za pośrednictwem naszych przeglądarek. W tym artykule zobaczymy podstawowe zastosowanie jego wersji internetowej, która jest całkowicie intuicyjna.

Po zalogowaniu kliknij KONFIGURACJA a potem w CELE:

Ustaw CEL

Po przejściu do „CELÓW” zobaczysz mała ikona białej gwiazdy wewnątrz niebieskiego kwadratu. Klikniemy na nią, aby dodać nasz pierwszy cel.

Otworzy się okno, w którym zobaczymy następujące pola:

• Imię: tutaj napisz nazwa twojego celu.
• Komentarz: bez komentarza.
• Podręcznik hostów / Z pliku: możesz skonfigurować adres IP o prześlij plik z różnymi hostami. Możesz również napisać plik nazwa domeny zamiast adresu IP, jak mówią w ich stronie internetowej.
• Wyklucz hosty: jeśli w poprzednim kroku zdefiniowałeś tutaj zakres adresów IP, możesz wyklucz hostów.
• Wyszukiwanie wsteczne: Myślę, że te opcje to odkrywanie domeny połączone z adresem IP, jeśli szukasz adresu IP zamiast nazwy domeny.
• Lista portów: tutaj możemy wybrać które porty chcemy przeskanować. Zaleca się pozostawienie wszystkich portów TCP i UDP, jeśli masz czas.
• Test na żywo: pozostaw domyślnie, ale jeśli twój cel nie zwraca pingu (jak na przykład serwery Amazona), może być konieczne wybranie «uważać za żywego".
• Poświadczenia uwierzytelnionych czeków: możesz dodać swoje poświadczenia systemowe do zezwalaj Openvas na sprawdzanie lokalnych luk w zabezpieczeniach.

Musisz wprowadzić adres IP lub nazwę domeny, zakres portów, które chcesz przeskanować i poświadczenia systemu, tylko jeśli chcesz sprawdź lokalne podatności.

Skonfiguruj ZADANIE

Aby kontynuować, w menu głównym (tym samym pasku menu, w którym znajduje się KONFIGURACJA) znajdziesz «SKANY«. Kliknij i wybierz „ZADANIA” z podmenu.

Na następnym ekranie ponownie zobaczysz białą gwiazdę wewnątrz jasnoniebieskiego kwadratu w lewej górnej części ekranu, tak jak podczas tworzenia celu. W wyświetlonym oknie zobaczymy następujące opcje:

• Skanuj cele: tutaj wybierzemy cel chcemy skanować.
• Alarmy: wyślij powiadomienie w określonych warunkach.
• Zastąp: jest przydatne do modyfikowania pliku zgłoś zachowanie przez Openvas. Dzięki tej funkcji można uniknąć fałszywych alarmów.
• Min. QoD: oznacza to „Minimalna jakość wykrywania” i dzięki tej opcji możesz poprosić OpenVAS o to pokaż tylko możliwe realne zagrożenia.
• Automatyczne usuwanie: ta opcja nam pozwala nadpisać poprzednie raporty. Możemy wybrać, ile raportów chcemy zapisać na zadanie.
• Konfiguracja skanowania: ta opcja jest przeznaczona dla wybierz intensywność skanowania. Najgłębsza eksploracja może zająć kilka dni.
• Sieciowy interfejs źródłowy: tutaj możesz określić urządzenie sieciowe. Nie zrobiłem tego dla tego artykułu.
• Zamówienie dla docelowych gospodarzy- Dotknij tej opcji, jeśli wybrałeś zakres adresów IP lub wiele celów i tak wybrałeś priorytety dotyczące kolejności skanowania celów.
• Maksymalna liczba jednocześnie wykonywanych NVT na hosta: Tutaj możesz zdefiniować sprawdzone maksymalne podatności dla każdego celu jednocześnie.
• Maksymalna liczba jednocześnie skanowanych hostów- Jeśli masz różne cele i zadania, możesz wykonywać jednoczesne skanowanie. Tutaj możesz zdefiniować maksymalna liczba jednoczesnych wykonań.

Skanowanie celu

Po wykonaniu wszystkich powyższych czynności do Rozpocznij skanowanie musimy wcisnąć biały przycisk odtwarzania wewnątrz zielonego kwadratu na dole strony.

Mam nadzieję, że to podstawowe wprowadzenie do OpenVAS pomoże Ci rozpocząć korzystanie z tego potężnego rozwiązania do skanowania bezpieczeństwa.