Sa susunod na artikulo ay titingnan natin ang OpenVAS. Ito ang bukas na bersyon ng mapagkukunan ng Nessus, na isa sa mga unang scanner ng kahinaan. Kahit na nmap mas matanda ito at maaari ring magamit upang i-scan ang mga butas sa seguridad. Ang OpenVAS ay isinasaalang-alang ng ilan na isa sa mga pinakamahusay na scanner ng seguridad open source.
Ang OpenVAS ay isang balangkas ng mga serbisyo at tool na nag-aalok ng a komprehensibo at malakas na solusyon para sa pag-scan at pamamahala ng kahinaan. Ang balangkas ay bahagi ng solusyon sa pamamahala ng kahinaan sa komersyo ng Greenbone Networks, kung saan nagawa ang mga pagpapaunlad para sa bukas na pamayanan mula pa noong 2009.
Pag-install ng OpenVAS sa Ubuntu 16.04
Una sa lahat, magkakaroon tayo idagdag ang sumusunod na repository. Upang magawa ito magbubukas kami ng isang terminal (Ctrl + Alt + T) at magsulat:
sudo add-apt-repository ppa:mrzavi/openvas
Pagkatapos ay tumakbo:
sudo apt-get update
Ipagpapatuloy namin ngayon ang pag-install ng openvas9:
sudo apt-get install openvas9
Pagkatapos ay lilitaw ang isang bago screen para sa pagsasaayos. Bibigyan kami nito ng mga pagpipilian na Oo o HINDI, piliin lamang ang oo at magpatuloy kami.
Matapos mai-install ang Openvas9, kailangan naming isagawa ang mga sumusunod na utos:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Ang hakbang na ito ay maaaring tumagal ng isang oras o higit pa. Kapag natapos na, ire-restart namin ang mga serbisyo at muling itatayo ang kahinaan sa database sa pamamagitan ng pagpapatupad:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Ang huling hakbang upang matapos ang proseso ng pag-install ay upang tumakbo:
sudo apt-get install libopenvas9-dev
Pagkatapos ng pag-install, maaari naming buksan ang URL sa aming browser https://localhost:4000. Dadalhin kami nito sa isang screen tulad ng sumusunod:
MAHALAGA: Kung nakakita ka ng isang error sa SSL kapag binubuksan ang pahina, idagdag ang pagbubukod sa seguridad at magpatuloy sa.
Pagtatakda ng aming mga layunin at gawain
Maaaring magamit ang OpenVAS pareho mula sa linya ng utos at sa pamamagitan ng aming mga browser. Sa artikulong ito makikita natin ang pangunahing paggamit ng bersyon ng web nito, na lubos na madaling maunawaan.
Pagkatapos ng pag-log in, mag-click Configuration at pagkatapos ay sa MGA TARGET:
Magtakda ng isang TARGET
Kapag nasa 'TARGETS', makikita mo isang maliit na icon ng isang puting bituin sa loob ng isang asul na parisukat. Mag-click kami dito upang idagdag ang aming unang layunin.
Magbubukas ang isang window, kung saan makikita namin ang mga sumusunod na larangan:
- Pangalan: dito isulat ang pangalan ng iyong target.
- Komento: walang puna.
- Manu-manong Mga Host / Mula sa file: kaya mo i-configure ang IP address o mag-upload ng isang file na may iba't ibang mga host. Maaari ka ring sumulat a pangalan ng domain sa halip na isang IP, tulad ng sinasabi nila sa ang kanilang website.
- Ibukod ang mga host: kung sa nakaraang hakbang na tinukoy mo ang isang saklaw ng IP dito, maaari mo ibukod ang mga host.
- Reverse Lookup: Sa palagay ko matutuklasan ang mga pagpipiliang ito mga domain na naka-link sa isang IP address, kung naghahanap ka para sa isang IP address sa halip na isang domain name.
- Listahan ng Port: dito tayo makapili aling mga port ang nais naming i-scan. Maipapayo na iwanan ang lahat ng mga port ng TCP at UDP kung mayroon kang oras.
- Buhay na pagsubok: Mag-iwan bilang default, ngunit kung ang iyong target ay hindi bumalik sa ping (tulad ng mga server ng Amazon, halimbawa), maaaring kailangan mong piliin ang «isaalang-alang na buhay".
- Mga Kredensyal para sa mga napatunayan na mga tseke: maaari kang magdagdag ng iyong mga kredensyal sa system sa payagan ang Openvas na suriin para sa mga lokal na kahinaan.
Dapat kang magpasok ng isang IP address o pangalan ng domain, ang saklaw ng mga port na nais mong i-scan, at ang mga kredensyal ng iyong system, kung nais mo lamang suriin ang mga lokal na kahinaan.
Mag-set up ng isang Gawain
Upang magpatuloy, sa pangunahing menu (sa parehong menu bar kung saan namin nahanap ang CONFIGURATION) makikita mo ang «MGA PAG-scan«. I-click at piliin ang "TASKS" mula sa submenu.
Sa susunod na screen ay makikita mo muli ang isang puting bituin sa loob ng isang ilaw na asul na parisukat sa itaas na kaliwang bahagi ng screen, tulad ng noong nilikha namin ang layunin. Sa window na ipinakita makikita natin ang mga sumusunod na pagpipilian:
- Mga Target na I-scan: dito pipiliin namin ang layunin gusto naming mag-scan.
- Mga Alerto: magpadala ng abiso sa ilalim ng mga tiyak na kundisyon.
- Magpawalang-bisa: ay kapaki-pakinabang para sa pagbabago ng iulat ang pag-uugali ni Openvas. Sa pamamagitan ng pagpapaandar na ito, maiiwasan mo ang mga maling positibo.
- Min QoD: nangangahulugan ito ng "Pinakamababang kalidad ng pagtuklas" at sa pagpipiliang ito maaari mong hilingin sa OpenVAS na ipakita lamang ang mga tunay na pagbabanta.
- autodelete: Pinapayagan kami ng pagpipiliang ito patungan ang mga nakaraang ulat. Maaari naming piliin kung gaano karaming mga ulat ang nais nating i-save bawat gawain.
- I-scan ang Config: ang pagpipiliang ito ay para sa piliin ang tindi ng pag-scan. Ang pinakamalalim na paggalugad ay maaaring tumagal ng ilang araw.
- Network interface na pinagmulan: dito maaari mong tukuyin ang aparato ng network. Hindi ko ito ginawa para sa artikulong ito.
- Mag-order para sa mga target na host- Pindutin ang pagpipiliang ito kung pinili mo ang isang saklaw ng IP o maraming mga target at mayroon ka mga priyoridad patungkol sa pagkakasunud-sunod kung saan nai-scan ang mga target.
- Maximum na kasabay na naisakatuparan NVT bawat host: Dito maaari mong tukuyin ang maximum na mga kahinaan na naka-check para sa bawat layunin nang sabay-sabay.
- Maximum na kasabay na na-scan ang mga host- Kung mayroon kang iba't ibang mga layunin at gawain, maaari kang magpatakbo ng sabay-sabay na mga pag-scan. Dito maaari mong tukuyin ang maximum na kasabay na pagpapatupad.
Sinusuri ang target
Matapos ang lahat ng mga hakbang sa itaas, upang simulan ang pag-scan kailangan naming pindutin ang puting pindutan ng pag-play sa loob ng isang berdeng parisukat, sa ilalim ng pahina.
Inaasahan kong ang pangunahing pagpapakilala sa OpenVAS na ito ay makakatulong sa iyong makapagsimula sa malakas na solusyon sa pag-scan ng seguridad.
Hindi ko ito magawang gumana .. Susubukan ko sa gabay na ito ..
Kung mai-configure ko ito, ngayon kailangan kong malaman kung paano ito gamitin, salamat sa manwal na ito.
Ano ang username at password para ma-access ang web?
Kamusta. Para sa akin ang default na username at password ay admin, ngunit ang totoo ay hindi ako sigurado. tingnan mo ang website ng proyektoSigurado akong makakahanap ka ng impormasyon doon. Salu2.