В следующей статье мы рассмотрим OpenVAS. Это версия Nessus с открытым исходным кодом, которая была одним из первых сканеров уязвимостей. Хотя Nmap он старше, и его также можно использовать для сканирования дыр в безопасности. Некоторые считают OpenVAS один из лучших сканеров безопасности Открытый исходный код.
OpenVAS - это набор сервисов и инструментов, который предлагает комплексное и мощное решение для сканирования и управления уязвимостями. Фреймворк является частью коммерческого решения Greenbone Networks по управлению уязвимостями, разработка которого ведется для сообщества разработчиков ПО с 2009 года.
Установка OpenVAS в Ubuntu 16.04
Прежде всего, у нас будет добавить следующий репозиторий. Для этого открываем терминал (Ctrl + Alt + T) и пишем:
sudo add-apt-repository ppa:mrzavi/openvas
Затем запустите:
sudo apt-get update
Теперь продолжим установку openvas9:
sudo apt-get install openvas9
Потом появится новый экран для настройки. Это даст нам варианты ДА или НЕТ, просто выберите «Да», и мы продолжим.
После установки Openvas9 нам нужно будет выполнить следующие команды:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Этот шаг может занять час или больше.. После завершения мы собираемся перезапустить службы и восстановить базу данных уязвимостей, выполнив:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Последним шагом для завершения процесса установки будет запуск:
sudo apt-get install libopenvas9-dev
После установки мы можем откройте URL-адрес в нашем браузере https://localhost:4000. Это приведет нас к следующему экрану:
ВАЖНО: Если вы видите ошибку SSL при открытии страницы, добавьте исключение безопасности и продолжайте.
Постановка наших целей и задач
OpenVAS можно использовать как из командной строки, так и через наши браузеры. В этой статье мы увидим базовое использование его веб-версии, которое полностью интуитивно понятно.
После входа в систему нажмите КОНФИГУРАЦИЯ а затем в ЦЕЛЕВЫЕ:
Установите ЦЕЛЬ
Оказавшись в "ЦЕЛИ", вы увидите маленький значок белой звезды внутри синего квадрата. Мы щелкнем по нему, чтобы добавить нашу первую цель.
Откроется окно, в котором мы увидим следующие поля:
- Фамилия: здесь напишите имя вашей цели.
- КОММЕНТАРИЙ: нет комментариев.
- Руководство по хостам / из файла: Вы можете настроить IP-адрес o загрузить файл с разных хостов. Вы также можете написать доменное имя вместо IP, как говорят в Ваш сайт.
- Исключить хосты: если на предыдущем шаге вы определили здесь диапазон IP-адресов, вы можете исключить хосты.
- Обратный поиск: Я думаю, эти варианты открыты домены, связанные с IP-адресом, если вы ищете IP-адрес вместо доменного имени.
- Список портов: здесь мы можем выбрать какие порты мы хотим сканировать. Желательно оставить все порты TCP и UDP, если у вас есть время.
- Живой тест: оставить по умолчанию, но если ваша цель не возвращает пинг (например, серверы Amazon), вам может потребоваться выбрать «считать живым».
- Учетные данные для аутентифицированных проверок: вы можете добавить свои системные учетные данные в разрешить Openvas проверять локальные уязвимости.
Вы должны ввести IP-адрес или доменное имя, диапазон портов, которые вы хотите сканировать, и учетные данные вашей системы, только если вы хотите проверить локальные уязвимости.
Настроить ЗАДАЧУ
Чтобы продолжить, в главном меню (та же строка меню, где мы находим КОНФИГУРАЦИЮ) вы найдете «СКАНИРОВАНИЕ«. Щелкните и выберите «ЗАДАЧИ» в подменю.
На следующем экране вы снова увидите белую звезду внутри голубого квадрата в верхней левой части экрана, как когда мы создавали цель. В открывшемся окне мы увидим следующие параметры:
- Цели сканированияздесь мы выберем цель мы хотим сканировать.
- Оповещения: отправить уведомление при определенных условиях.
- Override: полезно для изменения сообщить о поведении пользователя Openvas. Благодаря этой функции вы можете избежать ложных срабатываний.
- Мин QoD: это означает «Минимальное качество обнаружения», и с помощью этой опции вы можете попросить OpenVAS показать только возможные реальные угрозы.
- Автоудаление: эта опция позволяет нам перезаписать предыдущие отчеты. Мы можем выбрать, сколько отчетов мы хотим сохранить для каждой задачи.
- Сканировать конфигурацию: эта опция предназначена для выберите интенсивность сканирования. Самое глубокое исследование может занять несколько дней.
- Интерфейс сетевого источника: здесь вы можете указать сетевое устройство. Я не делал этого для этой статьи.
- Заказ для целевых хостов- Коснитесь этой опции, если вы выбрали диапазон IP-адресов или несколько целей и у вас есть приоритеты относительно порядка, в котором сканируются цели.
- Максимальное количество одновременно выполняемых NVT на хост: Здесь вы можете определить максимальное количество проверенных уязвимостей для каждой цели одновременно.
- Максимальное количество одновременно проверяемых хостов- Если у вас разные цели и задачи, вы можете запускать одновременное сканирование. Здесь вы можете определить максимальное количество одновременных выполнений.
Сканирование цели
После всех вышеперечисленных шагов, чтобы начать сканирование нам нужно нажать белую кнопку воспроизведения внутри зеленого квадрата внизу страницы.
Я надеюсь, что это базовое введение в OpenVAS поможет вам начать работу с этим мощным решением для сканирования безопасности.
У меня вообще не получилось заставить его работать .. Попробую с этим гайдом ..
Если бы я мог его настроить, теперь мне нужно выяснить, как его использовать, спасибо за это руководство.
Какое имя пользователя и пароль для доступа в Интернет?
Привет. Мне кажется, что логин и пароль по умолчанию admin, но правда в том, что я не уверен. взгляните на сайт проектаУверен, вы найдете там информацию. Салу2.