OpenVAS, ku rakib sawirkan dayacan nugaylka Ubuntu 16.04

Damián A.

Daqiiqado 5

ku saabsan OpenVAS

Maqaalka soo socda waxaan eegeynaa OpenVAS. Kani waa nooca isha furan ee Nessus, oo ahaa mid ka mid ah aaladaha ugu nugul nuglaanta. In kastoo Nmap wuu duugoobay sidoo kale waxaa loo isticmaali karaa in lagu baaro godadka amniga. OpenVAS dadka qaarkii waxay u haystaan ​​inay yihiin mid ka mid ah qalabka ugu fiican ee amniga lagu baaro il furan.

OpenVAS waa qaab dhismeed adeegyo iyo qalab bixiya a xal dhammaystiran oo awood leh oo loogu talagalay iskaan-dhigista nuglaanta iyo maaraynta. Qaab-dhismeedka ayaa qayb ka ah xallinta nuglaanta ganacsiga ee dayac-tirka Shabakadaha Greenbone, kaas oo laga sameeyay horumarin loogu talagalay bulshada isha furan tan iyo 2009.

Furitaanka OpenVAS ee Ubuntu 16.04

Ugu horreyntii, waxaan yeelan doonnaa ku dar bakhaarka soo socda. Si tan loo sameeyo waxaan fureynaa terminal (Ctrl + Alt + T) oo qor:

amarada rakibida openVAS 

sudo add-apt-repository ppa:mrzavi/openvas

Kadib orod:

sudo apt-get update

Hadda waxaan sii wadaynaa rakibidda furan9:

rakibidda openvas 

sudo apt-get install openvas9

qaabeynta openvas

Markaas mid cusub ayaa soo muuqan doona shaashadda u qaabeynta. Tani waxay na siin doontaa xulashooyinka HAA ama MAYA, si fudud u dooro haa waana sii wadnaa.

Kadib markaan rakibno Openvas9, waa inaan fulinno amarradan soo socda:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Talaabadani waxay qaadan kartaa saacad ama ka badan. Marka aan dhammeyno, waxaan dib u bilaabi doonnaa adeegyada oo waxaan dib u dhisi doonnaa keydka nuglaanta iyadoo la fulinayo:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

rakibaadda dharka 

sudo apt-get install texlive-latex-extra --no-install-recommends

Tallaabada ugu dambeysa ee lagu dhammeeyo geeddi-socodka rakibidda waxay noqon doontaa in la ordo:

sudo apt-get install libopenvas9-dev

Ka dib rakibidda, waan awoodnaa fur URL-ka biraawsarkayaga https://localhost:4000. Tani waxay noo geyn doontaa shaashad sida soo socota:

gal browserka openvas

MUHIIM: Haddii aad aragto cilad SSL markii aad fureyso bogga, ku dar ka reebitaanka amniga oo sii wad.

Dejinta yoolalka iyo howlahayaga

OpenVAS waxaa loo isticmaali karaa labadaba qadka amarka iyo daalacashadayada. Maqaalkani waxaan ku arki doonnaa isticmaalka aasaasiga ah ee boggeeda internetka, taas oo gebi ahaanba dareen leh.

Kadib markaad gasho, guji QAABEYNTA ka dibna gudaha UJEEDOOYINKA:

bartilmaameedyada openvas

Calaamadee bartilmaameed

Marka aad 'HADAFKA', waad arki doontaa astaan ​​yar oo xiddig cadaan ah oo ku dhex taal fagaaraha buluugga ah. Waan ku riixi doonnaa si aan ugu dareyno hadafkeena koowaad.

Daaqad ayaa furi doonta, taas oo aan ku arki doonno meelaha soo socda:

openvas bartilmaameed cusub

  • magaca: halkan ku qor magaca bartilmaameedkaaga.
  • Comment: Faallo la'aan.
  • Wuxuu martigeliyaa Buugga / Faylka: waad awoodaa habee cinwaanka IP-ga o fayl ku soo deji martigeliyayaal kala duwan. Waxa kale oo aad qori kartaa a magaca domain halkii laga heli lahaa IP, sida ay ku yiraahdaan boggooda.
  • Ka reeb martida: haddii tallaabada hore aad ku qeexday xadka IP-ga halkan, waad awoodi kartaa ka reeb martida.
  • Dib u eegida: Waxaan u maleynayaa in ikhtiyaarradan la helay domains ku xiran cinwaan IP ah, haddii aad raadineyso cinwaan IP ah halkii aad ka heli lahayd magac domain.
  • Liiska Dekedda: halkan waxaan ku dooran karnaa dekeddee ayaan rabnaa inaan iskaanno. Waxaa lagugula talinayaa inaad ka tagto dhammaan dakadaha TCP iyo UDP haddii aad waqti haysato.
  • Imtixaanka noolahaKa tag asal ahaan, laakiin haddii bartilmaameedkaagu uusan soo noqonin ping (sida server-yada Amazon, tusaale ahaan), waxaad u baahan kartaa inaad doorato «tixgeli nool«.
  • Aqoonsiga aqoonsiga jeegaga la xaqiijiyay: waxaad ku dari kartaa aqoonsiyadaada nidaamka u oggolow Openvas inay hubiso dayacanka deegaanka.

Waa inaad gashaa cinwaan IP ah ama magac domain, baaxadda dekedda aad rabto inaad iskaanto, iyo aqoonsigaaga nidaamka, kaliya haddii aad rabto hubi dayacanka deegaanka.

Samee SHAQO

Si aad u sii wadato, meenuga weyn (isla barxadda meesha aan ka helno ISKU-SHARCIGA) waxaad ka heliBARNAAMIJYADA«. Dhagsii oo xulo "TASKS" submenu.

Baadhista hawsha

Shaashadda soo socota waxaad mar kale ku arki doontaa xiddig cad oo ku dhex jirta barxad buluug khafiif ah oo ku taal qaybta bidix ee kore ee shaashadda, sida markii aannu abuurnay ujeeddada. Daaqadda la soo bandhigay waxaan ku arki doonnaa xulashooyinka soo socda:

hawl cusub

  • Bartilmaameedyada Sawirka: halkan waxaan dooran doonaa ujeedada waxaan rabnaa inaan iskaanno.
  • qaylodhaan: dir ogeysiis xaalado gaar ah.
  • Ka badasho: wuxuu waxtar u leeyahay wax ka beddelka kan dhaqan soo sheeg by Caweyska Dalmar Iyada oo loo marayo shaqadan, waad iska ilaalin kartaa waxyaabaha been abuurka ah.
  • min QoD: tani macnaheedu waa "tayada ogaanshaha ugu yar" iyadoo xulashadan aad weydiisan karto OpenVAS tus kaliya hanjabaado dhab ah oo suurtagal ah.
  • Tirtir: ikhtiyaarkan ayaa noo ogolaanaya dib uga qor warbixinadii hore. Waxaan dooran karnaa inta warbixin ee aan dooneyno inaan ku keydinno hawl kasta.
  • Iskudub Config: doorashadan waxaa loogu talagalay xulo xoojinta iskaanka. Sahaminta ugu qotada dheer waxay qaadan kartaa maalmo.
  • Isku xirka shabakada: halkan waad ka heli kartaa cadee qalabka shabakada. Uma aanan sameynin qodobkan.
  • Dalbo martigaliyayaasha bartilmaameedka- Taabo doorashadan haddii aad dooratay nooc IP ah ama bartilmaameedyo badan oo aad leedahay ahmiyadaha la siinayo sida bartilmaameedyada loo baarayo.
  • Ugu badnaan isku mar fuliya NVT martigeliye kasta: Halkan waxaad ku qeexi kartaa dayacanka ugu badan ee la hubiyey ujeeddo kasta oo isku mar ah.
  • Ugu badnaan isku mar martigaliyayaal iskan iskaan- Haddii aad leedahay hadafyo iyo hawlo kala duwan, waad mari kartaa baaritaanno isku mar ah. Halkan waxaad ku qeexi kartaa ugu badnaan dil toogasho ah.

Tijaabinta bartilmaameedka

Dhammaan tallaabooyinka kor ku xusan ka dib, si bilaw skaanka waxaan u baahanahay inaan ku riixno badhanka badhanka cad ee ku dhex jira laba jibbaaran cagaaran, qeybta hoose ee bogga.

bilow iskaanka OpenVAS

Waxaan rajeynayaa hordhaca aasaasiga ah ee OpenVAS inuu kaa caawinayo inaad kubilaabto xalkaan adag ee iskaanka amniga.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Martinez desimar dijo
    samee 6 sano

    Waan u heli kari waayey inay shaqeyso gabi ahaanba .. waxaan isku dayi doonaa tilmaamahan ..

    U jawaab Martinez Desimar
  2.   Richard Baabtiisaha dijo
    samee 4 sano

    Haddii aan awoodi kari lahaa, hadda waxaan u baahanahay inaan ogaado sida loo isticmaalo, mahadsanid buugan.

    U jawaab Ricardo Bautista
  3.   Kaysar dijo
    samee 2 sano

    Waa maxay magaca isticmaalaha iyo erayga sirta ah ee lagu galo shabakada?

    U jawaab Kaysar
    1.    Damien A. dijo
      samee 2 sano

      Hello. Waxay ila tahay in magaca isticmaalaha iyo erayga sirta ah ee caadiga ah uu yahay admin, laakiin runtu waxay tahay inaanan hubin. bal eeg websaydhka mashruucaWaxaan hubaa inaad halkaas macluumaad ka heli doonto. Salu2.

      Jawaab Damián A.