OpenVAS, instaloni këtë skanues të cenueshmërisë në Ubuntu 16.04

Damián A.

Minuta 5

rreth OpenVAS

Në artikullin vijues do të hedhim një vështrim në OpenVAS. Ky është versioni me burim të hapur të Nessus, i cili ishte një nga skanuesit e parë të cenueshmërisë. Megjithëse Nmap është më e vjetër dhe mund të përdoret gjithashtu për të skanuar vrimat e sigurisë. OpenVAS konsiderohet nga disa të jetë një nga skanuesit më të mirë të sigurisë burim i hapur.

OpenVAS është një kornizë e shërbimeve dhe mjeteve që ofron një zgjidhje gjithëpërfshirëse dhe e fuqishme për skanimin dhe menaxhimin e cenueshmërisë. Kuadri është pjesë e zgjidhjes së menaxhimit të cenueshmërisë tregtare të Greenbone Networks, nga e cila janë bërë zhvillime për komunitetin me burim të hapur që nga viti 2009.

Instalimi i OpenVAS në Ubuntu 16.04

Para së gjithash, ne do të kemi shtoni depon e mëposhtme. Për ta bërë këtë ne hapim një terminal (Ctrl + Alt + T) dhe shkruajmë:

komandat e instalimit openVAS 

sudo add-apt-repository ppa:mrzavi/openvas

Pastaj drejto:

sudo apt-get update

Tani do të vazhdojmë instalimin e openvas9:

instalimi i openvas 

sudo apt-get install openvas9

konfigurimi i openvas

Pastaj do të shfaqet një i ri ekran për konfigurim. Kjo do të na japë opsionet PO ose JO, thjesht zgjidhni po dhe ne vazhdojmë.

Pas instalimit të Openvas9, do të duhet të ekzekutojmë komandat e mëposhtme:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Ky hap mund të zgjasë një orë ose më shumë. Pasi të keni mbaruar, ne do të rindizim shërbimet dhe rindërtojmë bazën e të dhënave të cenueshmërisë duke ekzekutuar:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

instalimi i texlive 

sudo apt-get install texlive-latex-extra --no-install-recommends

Hapi i fundit për të përfunduar procesin e instalimit do të jetë ekzekutimi:

sudo apt-get install libopenvas9-dev

Pas instalimit, ne mundemi hapni URL-në në shfletuesin tonë https://localhost:4000. Kjo do të na çojë në një ekran si më poshtë:

hyr në shfletuesin openvas

E RANTNDSISHME: Nëse shihni një gabim SSL kur hapni faqen, shtoni përjashtimin e sigurisë dhe vazhdoni më tej.

Vendosja e qëllimeve dhe detyrave tona

OpenVAS mund të përdoret si nga rreshti i komandave ashtu edhe përmes shfletuesve tanë. Në këtë artikull ne do të shohim përdorimin themelor të versionit të tij në internet, i cili është plotësisht intuitiv.

Pasi të keni hyrë, klikoni Konfigurimi dhe pastaj ne Synimet:

shënjestrat e openvas

Vendosni një QARLLIM

Pasi të jeni në 'TARGET', do ta shihni një ikonë e vogël e një ylli të bardhë brenda një sheshi blu. Ne do të klikojmë mbi të për të shtuar qëllimin tonë të parë.

Do të hapet një dritare, në të cilën do të shohim fushat e mëposhtme:

Openvas i ri i synuar

  • Emër: këtu shkruaj emrin e objektivit tuaj.
  • Koment: pa koment.
  • Manuali i hostit / Nga skedari: ti mundesh konfiguroni adresën IP o ngarkoni një skedar me hostë të ndryshëm. Ju gjithashtu mund të shkruani një emri i domain-it në vend të një IP, siç thonë ata në uebfaqen e tyre.
  • Përjashto hostet: nëse në hapin e mëparshëm keni përcaktuar një varg IP këtu, mundeni përjashto hostet.
  • Kërkim i kundërt: Unë mendoj se këto mundësi janë zbuluar domenet e lidhura me një adresë IP, nëse jeni duke kërkuar për një adresë IP në vend të një emri domain.
  • Lista e Porteve: këtu mund të zgjedhim cilat porta duam të skanojmë. Këshillohet të lini të gjitha portat TCP dhe UDP nëse keni kohë.
  • Testi i gjallë: Lëreni si parazgjedhje, por nëse objektivi juaj nuk kthehet ping (si serverat e Amazon, për shembull), mund t'ju duhet të zgjidhni «e konsiderojnë të gjallë".
  • Kredencialet për kontrollet e vërtetuara: mund të shtoni kredencialet e sistemit tuaj në lejo Openvas të kontrollojë dobësitë lokale.

Ju duhet të vendosni një adresë IP ose emër domain, diapazonin e portave që dëshironi të skanoni dhe kredencialet e sistemit tuaj, vetëm nëse dëshironi të kontrolloni dobësitë lokale.

Vendosni një DETYR

Për të vazhduar, në menunë kryesore (e njëjta shirit menuje ku gjejmë KONFIGURIMIN) do të gjeni «Skanime« Klikoni dhe zgjidhni "DETYRAT" nga nën menyja.

Skanon detyrën

Në ekranin tjetër do të shihni përsëri një yll të bardhë brenda një sheshi blu të hapur në pjesën e sipërme të majtë të ekranit, si kur krijuam objektivin. Në dritaren që shfaqet do të shohim opsionet vijuese:

detyrë e re

  • Synimet e skanimit: ketu ne do të zgjedhim objektivin duam te skanojme.
  • Alarme: dërgoni një njoftim në kushte specifike.
  • Shkel: është i dobishëm për modifikimin e raportojnë sjelljen nga Openvas. Përmes këtij funksioni, ju mund të shmangni pozitivisht false.
  • Në QoD: kjo do të thotë "Cilësia minimale e zbulimit" dhe me këtë opsion mund t'i kërkoni OpenVAS tregojnë vetëm kërcënime të mundshme reale.
  • Fshirje automatike: ky opsion na lejon mbishkruaj raportet e mëparshme. Ne mund të zgjedhim sa raporte duam të ruajmë për detyrë.
  • Skano konfigurimin: Ky opsion është për zgjidhni intensitetin e skanimit. Hulumtimi më i thellë mund të zgjasë me ditë.
  • Ndërfaqja e burimit të rrjetit: këtu mundeni specifikoni pajisjen e rrjetit. Nuk e bëra për këtë artikull.
  • Porosia për hostet e synuar- Prekni këtë mundësi nëse keni zgjedhur një diapazon IP ose shënjestra të shumta dhe i keni përparësitë në lidhje me rendin në të cilin skanohen objektivat.
  • NVT maksimalisht e ekzekutuar njëkohësisht për host: Këtu mund të përcaktoni dobësitë maksimale të kontrolluara për secilin objektiv njëkohësisht.
  • Pritet maksimalisht të skanuara njëkohësisht- Nëse keni qëllime dhe detyra të ndryshme, mund të bëni skanime të njëkohshme. Këtu mund të përcaktoni ekzekutimet maksimale të njëkohshme.

Skanimi i shënjestrës

Pas gjithë hapave të mësipërm, për të filloni skanimin duhet të shtypim butonin e bardhë të luajtjes brenda një sheshi të gjelbër, në fund të faqes.

filloni skanimin OpenVAS

Shpresoj që kjo hyrje themelore në OpenVAS t'ju ndihmojë të filloni me këtë zgjidhje të fuqishme të skanimit të sigurisë.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   martinez desimar dijo
    më parë Vjet 6

    Nuk mund ta bëja aspak të funksionojë .. Do të provoj me këtë udhëzues ..

    Përgjigju Martinez Desimar
  2.   Richard Baptist dijo
    më parë Vjet 4

    Nëse mund ta konfiguroja, tani duhet të kuptoj se si ta përdor, faleminderit për këtë manual.

    Përgjigju Ricardo Bautista
  3.   Mbret dijo
    më parë Vjet 2

    Cili është emri i përdoruesit dhe fjalëkalimi për të hyrë në ueb?

    Përgjigju Cezarit
    1.    Damien A. dijo
      më parë Vjet 2

      Përshëndetje. Më duket se emri i përdoruesit dhe fjalëkalimi i paracaktuar është admin, por e vërteta është se nuk jam i sigurt. hidhini një sy faqja në internet e projektitUnë jam i sigurt se do të gjeni informacion atje. Salu2.

      Përgjigju Damián A.