V naslednjem članku si bomo ogledali OpenVAS. To je odprtokodna različica Nessusa, ki je bil eden prvih optičnih bralnikov. Pa čeprav Nmap je starejši in se lahko uporablja tudi za skeniranje varnostnih lukenj. Nekateri menijo, da je OpenVAS eden najboljših varnostnih skenerjev odprtokodno.
OpenVAS je okvir storitev in orodij, ki ponuja a celovita in zmogljiva rešitev za pregledovanje in upravljanje ranljivosti. Okvir je del komercialne rešitve za upravljanje ranljivosti Greenbone Networks, iz katere se od leta 2009 razvijajo odprtokodne skupnosti.
Namestitev OpenVAS v Ubuntu 16.04
Najprej bomo imeli dodajte naslednje skladišče. Za to odpremo terminal (Ctrl + Alt + T) in zapišemo:
sudo add-apt-repository ppa:mrzavi/openvas
Nato zaženite:
sudo apt-get update
Zdaj bomo še naprej namestili openvas9:
sudo apt-get install openvas9
Potem se bo pojavil nov zaslon za konfiguracijo. To nam bo dalo možnosti DA ali NE, preprosto izberite da in nadaljujemo.
Po namestitvi Openvas9 bomo morali izvesti naslednje ukaze:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Ta korak lahko traja eno uro ali več. Ko končamo, bomo znova zagnali storitve in obnovili bazo podatkov o ranljivosti z izvajanjem:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Zadnji korak za dokončanje namestitvenega postopka bo zagon:
sudo apt-get install libopenvas9-dev
Po namestitvi lahko odprite URL v našem brskalniku https://localhost:4000. To nas bo pripeljalo do zaslona, kot je naslednji:
POMEMBNO: Če pri odpiranju strani vidite napako SSL, dodajte varnostno izjemo in nadaljujte naprej.
Postavitev naših ciljev in nalog
OpenVAS lahko uporabljate tako iz ukazne vrstice kot prek naših brskalnikov. V tem članku si bomo ogledali osnovno uporabo spletne različice, ki je povsem intuitivna.
Po prijavi kliknite KONFIGURACIJA in nato v CILJI:
Nastavite CILJ
Ko boste v "CILJI", boste videli majhna ikona bele zvezde znotraj modrega kvadrata. Kliknili bomo nanjo, da bomo dodali svoj prvi cilj.
Odprlo se bo okno, v katerem bomo videli naslednja polja:
- Ime: tukaj napiši ime vašega cilja.
- komentar: brez komentarja.
- Priročnik gostiteljev / Iz datoteke: ti lahko nastavite naslov IP o naložite datoteko z različnimi gostitelji. Lahko tudi napišete ime domene namesto IP, kot pravijo v njihovo spletno stran.
- Izključite gostitelje: če ste v prejšnjem koraku tukaj določili obseg IP, lahko izključi gostitelje.
- Reverse Lookup: Mislim, da so te možnosti odkrite domene, povezane z naslovom IP, če namesto imena domene iščete naslov IP.
- Seznam vrat: tukaj lahko izbiramo katera vrata želimo pregledati. Če imate čas, je priporočljivo zapustiti vsa vrata TCP in UDP.
- Živi test: pusti privzeto, vendar če vaš cilj ne vrne pinga (na primer Amazonovi strežniki, na primer), boste morda morali izbrati «menijo za živega".
- Poverilnice za overjene preglede: sistemskim poverilnicam lahko dodate dovolite Openvasu, da preveri lokalne ranljivosti.
Vnesti morate naslov IP ali ime domene, obseg vrat, ki jih želite pregledati, in svoje poverilnice sistema, samo če želite preverite lokalne ranljivosti.
Nastavite NALOGO
Če želite nadaljevati, boste v glavnem meniju (isti menijski vrstici, kjer najdemo KONFIGURACIJO) našli «Skeniranje«. Kliknite in v podmeniju izberite "NALOGE".
Na naslednjem zaslonu boste spet videli belo zvezdo znotraj svetlo modrega kvadrata v zgornjem levem delu zaslona, kot takrat, ko smo ustvarili objektiv. V oknu, ki se prikaže, bomo videli naslednje možnosti:
- Optično branje ciljev: tukaj izbrali bomo cilj želimo skenirati.
- Opozorila: pošljite obvestilo pod posebnimi pogoji.
- Prekrmiljenje: je uporaben za spreminjanje poročajte o vedenju avtor Openvas. S to funkcijo se lahko izognete lažnim pozitivnim rezultatom.
- V QoD: to pomeni "Minimalna kakovost zaznavanja" in s to možnostjo lahko zaprosite OpenVAS kažejo le možne resnične grožnje.
- Samodejno brisanje: ta možnost nam omogoča prepiši prejšnja poročila. Izberemo lahko, koliko poročil želimo shraniti za posamezno nalogo.
- Nastavitve skeniranja: ta možnost je za izberite intenzivnost skeniranja. Globlje raziskovanje lahko traja dneve.
- Omrežni izvorni vmesnik: tukaj lahko določite omrežno napravo. Za ta članek tega nisem storil.
- Naročilo za ciljne gostitelje- Dotaknite se te možnosti, če ste izbrali obseg IP ali več ciljev in imate prednostne naloge glede na vrstni red skeniranja ciljev.
- Največ hkrati izvedenih NVT na gostitelja: Tu lahko določite preverjene največje ranljivosti za vsak cilj hkrati.
- Največ sočasno pregledanih gostiteljev- Če imate različne cilje in naloge, lahko izvajate sočasno skeniranje. Tu lahko določite največ sočasnih izvršitev.
Skeniranje cilja
Po vseh zgornjih korakih do začni skeniranje pritisniti moramo bel gumb za predvajanje znotraj zelenega kvadrata na dnu strani.
Upam, da vam bo ta osnovni uvod v OpenVAS pomagal začeti s to močno rešitvijo za varnostno skeniranje.
Sploh nisem mogel spraviti v delo .. Poskusil bom s tem vodnikom ..
Če bi ga lahko konfiguriral, zdaj moram ugotoviti, kako ga uporabiti, hvala za ta priročnik.
Kakšno je uporabniško ime in geslo za dostop do spleta?
Zdravo. Zdi se mi, da sta privzeto uporabniško ime in geslo admin, resnica pa je, da nisem prepričan. poglej si spletna stran projektaPrepričan sem, da boste tam našli informacije. Salu2.