ОпенВАС, инсталирајте овај скенер рањивости на Убунту 16.04

У следећем чланку ћемо погледати ОпенВАС. Ово је опен соурце верзија Нессуса, која је била један од првих скенера за рањивост. Ипак Нмап старији је и може се користити и за скенирање сигурносних рупа. Неки сматрају да је ОпенВАС један од најбољих сигурносних скенера отвореног кода.

ОпенВАС је оквир услуга и алата који нуди а свеобухватно и моћно решење за скенирање и управљање рањивостима. Оквир је део комерцијалног решења за управљање рањивошћу компаније Греенбоне Нетворкс, одакле су направљени развоји за заједницу отвореног кода од 2009. године.

Инсталација ОпенВАС-а на Убунту 16.04

Пре свега, имаћемо додајте следеће спремиште. Да бисмо то урадили, отварамо терминал (Цтрл + Алт + Т) и пишемо:

sudo add-apt-repository ppa:mrzavi/openvas

Затим покрените:

sudo apt-get update

Сада ћемо наставити са инсталирањем опенвас9:

sudo apt-get install openvas9

Тада ће се појавити нови екран за конфигурацију. Ово ће нам дати опције ДА или НЕ, једноставно одаберите да и настављамо даље.

Након инсталирања Опенвас9, мораћемо да извршимо следеће команде:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Овај корак може трајати сат времена или више. Када завршимо, поново ћемо покренути услуге и обновити базу података о рањивости извршавањем:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

sudo apt-get install texlive-latex-extra --no-install-recommends

Последњи корак за завршетак процеса инсталације биће извршење:

sudo apt-get install libopenvas9-dev

Након инсталације можемо отворите УРЛ у нашем прегледачу https://localhost:4000. Ово ће нас одвести на екран попут следећег:

ВАЖНО: Ако приликом отварања странице видите ССЛ грешку, додајте безбедносни изузетак и наставите даље.

Постављање наших циљева и задатака

ОпенВАС се може користити и из командне линије и кроз наше прегледаче. У овом чланку ћемо видети основну употребу његове веб верзије, која је потпуно интуитивна.

Након пријаве, кликните КОНФИГУРАЦИЈА а затим у ЦИЉЕВИ:

Поставите ЦИЉ

Кад уђете у „ЦИЉЕВИ“, видећете мала икона беле звезде унутар плавог квадрата. Кликните на њега да бисмо додали наш први циљ.

Отвориће се прозор у којем ћемо видети следећа поља:

• Име: овде напиши име вашег циља.
• komentar: немам коментар.
• Приручник за хостове / Из датотеке: можете конфигуришите ИП адресу o отпремите датотеку са различитим домаћинима. Такође можете написати а име домена уместо ИП-а, како кажу у њихова веб локација.
• Изузмите домаћине: ако сте у претходном кораку овде дефинисали опсег ИП-а, можете изузети домаћине.
• Реверсе Лоокуп: Претпостављам да су ове опције откривене домени повезани са ИП адресом, ако тражите ИП адресу уместо имена домена.
• Листа лука: овде можемо бирати које портове желимо да скенирамо. Препоручљиво је напустити све ТЦП и УДП портове ако имате времена.
• Живи тест: оставите подразумевано, али ако вам мета не врати пинг (попут Амазон-ових сервера, на пример), можда ћете морати да изаберете «сматрати живим".
• Акредитиви за оверене провере: можете додати своје системске акредитиве у дозволите Опенвас-у да провери локалне рањивости.

Морате да унесете ИП адресу или име домена, опсег портова које желите да скенирате и системске акредитиве, само ако желите да провери локалне рањивости.

Поставите ЗАДАТАК

Да бисте наставили, у главном менију (на истој траци менија где налазимо КОНФИГУРАЦИЈУ) пронаћи ћете «СЦАНС«. Кликните и изаберите „ЗАДАЦИ“ из подменија.

На следећем екрану поново ћете видети белу звезду унутар светлоплавог квадрата у горњем левом делу екрана, као када смо креирали објектив. У прозору који се прикаже видећемо следеће опције:

• Скенирај циљеве: овде ми ћемо одабрати циљ желимо да скенирамо.
• Обавештења: послати обавештење под одређеним условима.
• Оверриде: је корисно за модификовање пријавити понашање би Опенвас. Кроз ову функцију можете избећи лажне позитивне резултате.
• МИн КоД: ово значи „Минимални квалитет откривања“ и помоћу ове опције можете да затражите ОпенВАС показују само могуће стварне претње.
• Аутоделете: ова опција нам омогућава препиши претходне извештаје. Можемо одабрати колико извештаја желимо да сачувамо по задатку.
• Сцан Цонфиг: ова опција је за изаберите интензитет скенирања. Дубље истраживање може потрајати данима.
• Интерфејс мрежног извора: овде можете наведите мрежни уређај. Нисам то урадио за овај чланак.
• Поруџбина за циљане домаћине- Додирните ову опцију ако сте изабрали опсег ИП или више циљева, а јесте приоритети у погледу редоследа скенирања циљева.
• Максимално истовремено извршени НВТ по хосту: Овде можете дефинисати проверене максималне рањивости за сваки циљ истовремено.
• Максимално истовремено скенираних хостова- Ако имате различите циљеве и задатке, можете истовремено покретати скенирање. Овде можете дефинисати максимално истовремено извршавање.

Скенирање циља

Након свих горе наведених корака, до започните скенирање треба да притиснемо бело дугме за репродукцију унутар зеленог квадрата, на дну странице.

Надам се да ће вам овај основни увод у ОпенВАС помоћи да започнете са овим моћним решењем за безбедно скенирање.