OpenVAS, namestite ta skener ranljivosti v Ubuntu 16.04

Damián A.

5 minut

o OpenVAS

V naslednjem članku si bomo ogledali OpenVAS. To je odprtokodna različica Nessusa, ki je bil eden prvih optičnih bralnikov. Pa čeprav Nmap je starejši in se lahko uporablja tudi za skeniranje varnostnih lukenj. Nekateri menijo, da je OpenVAS eden najboljših varnostnih skenerjev odprtokodno.

OpenVAS je okvir storitev in orodij, ki ponuja a celovita in zmogljiva rešitev za pregledovanje in upravljanje ranljivosti. Okvir je del komercialne rešitve za upravljanje ranljivosti Greenbone Networks, iz katere se od leta 2009 razvijajo odprtokodne skupnosti.

Namestitev OpenVAS v Ubuntu 16.04

Najprej bomo imeli dodajte naslednje skladišče. Za to odpremo terminal (Ctrl + Alt + T) in zapišemo:

ukazi za namestitev openVAS 

sudo add-apt-repository ppa:mrzavi/openvas

Nato zaženite:

sudo apt-get update

Zdaj bomo še naprej namestili openvas9:

namestitev openvas 

sudo apt-get install openvas9

konfiguracija openvas

Potem se bo pojavil nov zaslon za konfiguracijo. To nam bo dalo možnosti DA ali NE, preprosto izberite da in nadaljujemo.

Po namestitvi Openvas9 bomo morali izvesti naslednje ukaze:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Ta korak lahko traja eno uro ali več. Ko končamo, bomo znova zagnali storitve in obnovili bazo podatkov o ranljivosti z izvajanjem:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

namestitev texlive 

sudo apt-get install texlive-latex-extra --no-install-recommends

Zadnji korak za dokončanje namestitvenega postopka bo zagon:

sudo apt-get install libopenvas9-dev

Po namestitvi lahko odprite URL v našem brskalniku https://localhost:4000. To nas bo pripeljalo do zaslona, ​​kot je naslednji:

prijava brskalnik

POMEMBNO: Če pri odpiranju strani vidite napako SSL, dodajte varnostno izjemo in nadaljujte naprej.

Postavitev naših ciljev in nalog

OpenVAS lahko uporabljate tako iz ukazne vrstice kot prek naših brskalnikov. V tem članku si bomo ogledali osnovno uporabo spletne različice, ki je povsem intuitivna.

Po prijavi kliknite KONFIGURACIJA in nato v CILJI:

tarče openvas

Nastavite CILJ

Ko boste v "CILJI", boste videli majhna ikona bele zvezde znotraj modrega kvadrata. Kliknili bomo nanjo, da bomo dodali svoj prvi cilj.

Odprlo se bo okno, v katerem bomo videli naslednja polja:

nov ciljni openvas

  • Ime: tukaj napiši ime vašega cilja.
  • komentar: brez komentarja.
  • Priročnik gostiteljev / Iz datoteke: ti lahko nastavite naslov IP o naložite datoteko z različnimi gostitelji. Lahko tudi napišete ime domene namesto IP, kot pravijo v njihovo spletno stran.
  • Izključite gostitelje: če ste v prejšnjem koraku tukaj določili obseg IP, lahko izključi gostitelje.
  • Reverse Lookup: Mislim, da so te možnosti odkrite domene, povezane z naslovom IP, če namesto imena domene iščete naslov IP.
  • Seznam vrat: tukaj lahko izbiramo katera vrata želimo pregledati. Če imate čas, je priporočljivo zapustiti vsa vrata TCP in UDP.
  • Živi test: pusti privzeto, vendar če vaš cilj ne vrne pinga (na primer Amazonovi strežniki, na primer), boste morda morali izbrati «menijo za živega".
  • Poverilnice za overjene preglede: sistemskim poverilnicam lahko dodate dovolite Openvasu, da preveri lokalne ranljivosti.

Vnesti morate naslov IP ali ime domene, obseg vrat, ki jih želite pregledati, in svoje poverilnice sistema, samo če želite preverite lokalne ranljivosti.

Nastavite NALOGO

Če želite nadaljevati, boste v glavnem meniju (isti menijski vrstici, kjer najdemo KONFIGURACIJO) našli «Skeniranje«. Kliknite in v podmeniju izberite "NALOGE".

Naloga skeniranja

Na naslednjem zaslonu boste spet videli belo zvezdo znotraj svetlo modrega kvadrata v zgornjem levem delu zaslona, ​​kot takrat, ko smo ustvarili objektiv. V oknu, ki se prikaže, bomo videli naslednje možnosti:

nova naloga

  • Optično branje ciljev: tukaj izbrali bomo cilj želimo skenirati.
  • Opozorila: pošljite obvestilo pod posebnimi pogoji.
  • Prekrmiljenje: je uporaben za spreminjanje poročajte o vedenju avtor Openvas. S to funkcijo se lahko izognete lažnim pozitivnim rezultatom.
  • V QoD: to pomeni "Minimalna kakovost zaznavanja" in s to možnostjo lahko zaprosite OpenVAS kažejo le možne resnične grožnje.
  • Samodejno brisanje: ta možnost nam omogoča prepiši prejšnja poročila. Izberemo lahko, koliko poročil želimo shraniti za posamezno nalogo.
  • Nastavitve skeniranja: ta možnost je za izberite intenzivnost skeniranja. Globlje raziskovanje lahko traja dneve.
  • Omrežni izvorni vmesnik: tukaj lahko določite omrežno napravo. Za ta članek tega nisem storil.
  • Naročilo za ciljne gostitelje- Dotaknite se te možnosti, če ste izbrali obseg IP ali več ciljev in imate prednostne naloge glede na vrstni red skeniranja ciljev.
  • Največ hkrati izvedenih NVT na gostitelja: Tu lahko določite preverjene največje ranljivosti za vsak cilj hkrati.
  • Največ sočasno pregledanih gostiteljev- Če imate različne cilje in naloge, lahko izvajate sočasno skeniranje. Tu lahko določite največ sočasnih izvršitev.

Skeniranje cilja

Po vseh zgornjih korakih do začni skeniranje pritisniti moramo bel gumb za predvajanje znotraj zelenega kvadrata na dnu strani.

zaženite skeniranje OpenVAS

Upam, da vam bo ta osnovni uvod v OpenVAS pomagal začeti s to močno rešitvijo za varnostno skeniranje.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   martinez desimar je dejal
    nazaj 6 let

    Sploh nisem mogel spraviti v delo .. Poskusil bom s tem vodnikom ..

    Odgovor Martinezu Desimarju
  2.   Richard Baptist je dejal
    nazaj 4 let

    Če bi ga lahko konfiguriral, zdaj moram ugotoviti, kako ga uporabiti, hvala za ta priročnik.

    Odgovorite Ricardu Bautisti
  3.   Caesar je dejal
    nazaj 2 let

    Kakšno je uporabniško ime in geslo za dostop do spleta?

    Odgovorite Cezarju
    1.    Damien A. je dejal
      nazaj 2 let

      Zdravo. Zdi se mi, da sta privzeto uporabniško ime in geslo admin, resnica pa je, da nisem prepričan. poglej si spletna stran projektaPrepričan sem, da boste tam našli informacije. Salu2.

      Odgovor Damianu A.