OpenVAS, installera den här sårbarhetsskannern på Ubuntu 16.04

Damián A.

5 minuter

om OpenVAS

I nästa artikel ska vi ta en titt på OpenVAS. Detta är den öppna källkodsversionen av Nessus, som var en av de första sårbarhetsskannrarna. Fastän Nmap den är äldre och kan också användas för att skanna säkerhetshål. OpenVAS anses av vissa vara en av de bästa säkerhetsskannrarna öppen källa.

OpenVAS är ett ramverk av tjänster och verktyg som erbjuder en omfattande och kraftfull lösning för skanning och hantering av sårbarheter. Ramverket är en del av Greenbone Networks kommersiella sårbarhetshanteringslösning, från vilken utvecklingen har gjorts för open source-communityn sedan 2009.

OpenVAS-installation på Ubuntu 16.04

Först och främst kommer vi att ha lägg till följande arkiv. För att göra detta öppnar vi en terminal (Ctrl + Alt + T) och skriver:

openVAS installationskommandon 

sudo add-apt-repository ppa:mrzavi/openvas

Kör sedan:

sudo apt-get update

Nu fortsätter vi att installera openvas9:

openvas installation 

sudo apt-get install openvas9

openvas-konfiguration

Då visas en ny skärm för konfiguration. Detta ger oss alternativen JA eller NEJ, välj bara ja och vi fortsätter.

Efter installation av Openvas9 måste vi utföra följande kommandon:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Det här steget kan ta en timme eller mer. När vi är klara kommer vi att starta om tjänsterna och bygga om sårbarhetsdatabasen genom att köra:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

texlive installation 

sudo apt-get install texlive-latex-extra --no-install-recommends

Det sista steget för att avsluta installationsprocessen är att köra:

sudo apt-get install libopenvas9-dev

Efter installationen kan vi öppna webbadressen i vår webbläsare https://localhost:4000. Detta tar oss till en skärm som följande:

logga in openvas webbläsare

VIKTIGT: Om du ser ett SSL-fel när du öppnar sidan, lägg till säkerhetsundantaget och fortsätt.

Att sätta upp våra mål och uppgifter

OpenVAS kan användas både från kommandoraden och via våra webbläsare. I den här artikeln kommer vi att se den grundläggande användningen av dess webbversion, vilket är helt intuitivt.

När du har loggat in klickar du på KONFIGURATION och sedan in MÅL:

openvas-mål

Ställ in ett MÅL

En gång i 'MÅL' kommer du att se en liten ikon av en vit stjärna inuti en blå fyrkant. Vi klickar på det för att lägga till vårt första mål.

Ett fönster öppnas där vi ser följande fält:

nytt mål openvas

  • Namn : här skriv namnet på ditt mål.
  • Kommentar: ingen kommentar.
  • Värdmanual / Från fil: du kan konfigurera IP-adress o ladda upp en fil med olika värdar. Du kan också skriva en domännamn istället för en IP, som de säger i deras webbplats.
  • Uteslut värdar: om du i föregående steg har definierat ett IP-intervall här kan du utesluta värdar.
  • Omvänd uppslagning: Jag antar att dessa alternativ är upptäcka domäner länkade till en IP-adress, om du letar efter en IP-adress istället för ett domännamn.
  • Portlista: här kan vi välja vilka portar vill vi skanna. Det är lämpligt att lämna alla TCP- och UDP-portar om du har tid.
  • Levande test: lämna som standard, men om ditt mål inte returnerar ping (som till exempel Amazons servrar) kan du behöva välja «anser levande".
  • Inloggningsuppgifter för autentiserade kontroller: du kan lägga till dina systemreferenser till tillåta Openvas att söka efter lokala sårbarheter.

Du måste ange en IP-adress eller ett domännamn, utbudet av portar som du vill skanna och dina systemuppgifter, bara om du vill kontrollera lokala sårbarheter.

Ställ in en TASK

För att fortsätta, i huvudmenyn (samma menyfält där vi hittar KONFIGURATION) hittar du «SKANNINGAR«. Klicka och välj "TASKS" från undermenyn.

Skannar uppgift

På nästa skärm ser du igen en vit stjärna inuti en ljusblå fyrkant i övre vänstra delen av skärmen, som när vi skapade målet. I fönstret som visas ser vi följande alternativ:

ny uppgift

  • Skanna mål: här vi väljer målet vi vill skanna.
  • Varningar: skicka ett meddelande under specifika förhållanden.
  • Åsido: är användbart för att ändra rapportera beteende av Openvas. Genom denna funktion kan du undvika falska positiva effekter.
  • I QoD: detta betyder "Minsta detekteringskvalitet" och med detta alternativ kan du be OpenVAS att visa endast möjliga verkliga hot.
  • Radera automatiskt: det här alternativet tillåter oss skriva över tidigare rapporter. Vi kan välja hur många rapporter vi vill spara per uppgift.
  • Skanna konfigur: det här alternativet är för välj intensiteten på skanningen. Den djupaste utforskningen kan ta dagar.
  • Nätverkskällgränssnitt: här kan du ange nätverksenhet. Jag gjorde inte det för den här artikeln.
  • Beställning för målvärdar- Peka på det här alternativet om du har valt ett IP-intervall eller flera mål och du har prioriteringar avseende den ordning i vilken mål skannas.
  • Maximalt exekverad NVT per värd: Här kan du definiera maximal sårbarhet kontrollerad för varje mål samtidigt.
  • Maximalt samtidigt skannade värdar- Om du har olika mål och uppgifter kan du köra samtidigt. Här kan du definiera maximala samtidiga körningar.

Skannar målet

Efter alla ovanstående steg, till starta skanning vi måste trycka på den vita uppspelningsknappen inuti en grön fyrkant längst ner på sidan.

starta OpenVAS-skanning

Jag hoppas att den här grundläggande introduktionen till OpenVAS hjälper dig att komma igång med den här kraftfulla säkerhetsscanningslösningen.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   martinez desimar sade
    sedan 6 år

    Jag kunde inte få det att fungera alls .. Jag kommer att försöka med den här guiden ..

    Svar till Martinez Desimar
  2.   Richard Baptist sade
    sedan 4 år

    Om jag kunde konfigurera den måste jag nu ta reda på hur jag använder den, tack för den här handboken.

    Svar till Ricardo Bautista
  3.   Caesar sade
    sedan 2 år

    Vad är användarnamnet och lösenordet för att komma åt webben?

    Svara på Caesar
    1.    Damien A. sade
      sedan 2 år

      Hallå. Det verkar för mig att standardanvändarnamnet och lösenordet är admin, men sanningen är att jag inte är säker. ta en titt på projektwebbplatsJag är säker på att du hittar information där. Salu2.

      Svar till Damián A.