OpenVAS, i-install ang kahinaan na scanner na ito sa Ubuntu 16.04

Damián A.

5 Minutos

tungkol sa OpenVAS

Sa susunod na artikulo ay titingnan natin ang OpenVAS. Ito ang bukas na bersyon ng mapagkukunan ng Nessus, na isa sa mga unang scanner ng kahinaan. Kahit na nmap mas matanda ito at maaari ring magamit upang i-scan ang mga butas sa seguridad. Ang OpenVAS ay isinasaalang-alang ng ilan na isa sa mga pinakamahusay na scanner ng seguridad open source.

Ang OpenVAS ay isang balangkas ng mga serbisyo at tool na nag-aalok ng a komprehensibo at malakas na solusyon para sa pag-scan at pamamahala ng kahinaan. Ang balangkas ay bahagi ng solusyon sa pamamahala ng kahinaan sa komersyo ng Greenbone Networks, kung saan nagawa ang mga pagpapaunlad para sa bukas na pamayanan mula pa noong 2009.

Pag-install ng OpenVAS sa Ubuntu 16.04

Una sa lahat, magkakaroon tayo idagdag ang sumusunod na repository. Upang magawa ito magbubukas kami ng isang terminal (Ctrl + Alt + T) at magsulat:

mga utos ng pag-install ng openVAS 

sudo add-apt-repository ppa:mrzavi/openvas

Pagkatapos ay tumakbo:

sudo apt-get update

Ipagpapatuloy namin ngayon ang pag-install ng openvas9:

pag-install ng openvas 

sudo apt-get install openvas9

pagsasaayos ng openvas

Pagkatapos ay lilitaw ang isang bago screen para sa pagsasaayos. Bibigyan kami nito ng mga pagpipilian na Oo o HINDI, piliin lamang ang oo at magpatuloy kami.

Matapos mai-install ang Openvas9, kailangan naming isagawa ang mga sumusunod na utos:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

Ang hakbang na ito ay maaaring tumagal ng isang oras o higit pa. Kapag natapos na, ire-restart namin ang mga serbisyo at muling itatayo ang kahinaan sa database sa pamamagitan ng pagpapatupad:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

pag-install ng texlive 

sudo apt-get install texlive-latex-extra --no-install-recommends

Ang huling hakbang upang matapos ang proseso ng pag-install ay upang tumakbo:

sudo apt-get install libopenvas9-dev

Pagkatapos ng pag-install, maaari naming buksan ang URL sa aming browser https://localhost:4000. Dadalhin kami nito sa isang screen tulad ng sumusunod:

pag-login sa openvas browser

MAHALAGA: Kung nakakita ka ng isang error sa SSL kapag binubuksan ang pahina, idagdag ang pagbubukod sa seguridad at magpatuloy sa.

Pagtatakda ng aming mga layunin at gawain

Maaaring magamit ang OpenVAS pareho mula sa linya ng utos at sa pamamagitan ng aming mga browser. Sa artikulong ito makikita natin ang pangunahing paggamit ng bersyon ng web nito, na lubos na madaling maunawaan.

Pagkatapos ng pag-log in, mag-click Configuration at pagkatapos ay sa MGA TARGET:

mga target ng openvas

Magtakda ng isang TARGET

Kapag nasa 'TARGETS', makikita mo isang maliit na icon ng isang puting bituin sa loob ng isang asul na parisukat. Mag-click kami dito upang idagdag ang aming unang layunin.

Magbubukas ang isang window, kung saan makikita namin ang mga sumusunod na larangan:

bagong target na openvas

  • Pangalan: dito isulat ang pangalan ng iyong target.
  • Komento: walang puna.
  • Manu-manong Mga Host / Mula sa file: kaya mo i-configure ang IP address o mag-upload ng isang file na may iba't ibang mga host. Maaari ka ring sumulat a pangalan ng domain sa halip na isang IP, tulad ng sinasabi nila sa ang kanilang website.
  • Ibukod ang mga host: kung sa nakaraang hakbang na tinukoy mo ang isang saklaw ng IP dito, maaari mo ibukod ang mga host.
  • Reverse Lookup: Sa palagay ko matutuklasan ang mga pagpipiliang ito mga domain na naka-link sa isang IP address, kung naghahanap ka para sa isang IP address sa halip na isang domain name.
  • Listahan ng Port: dito tayo makapili aling mga port ang nais naming i-scan. Maipapayo na iwanan ang lahat ng mga port ng TCP at UDP kung mayroon kang oras.
  • Buhay na pagsubok: Mag-iwan bilang default, ngunit kung ang iyong target ay hindi bumalik sa ping (tulad ng mga server ng Amazon, halimbawa), maaaring kailangan mong piliin ang «isaalang-alang na buhay".
  • Mga Kredensyal para sa mga napatunayan na mga tseke: maaari kang magdagdag ng iyong mga kredensyal sa system sa payagan ang Openvas na suriin para sa mga lokal na kahinaan.

Dapat kang magpasok ng isang IP address o pangalan ng domain, ang saklaw ng mga port na nais mong i-scan, at ang mga kredensyal ng iyong system, kung nais mo lamang suriin ang mga lokal na kahinaan.

Mag-set up ng isang Gawain

Upang magpatuloy, sa pangunahing menu (sa parehong menu bar kung saan namin nahanap ang CONFIGURATION) makikita mo ang «MGA PAG-scan«. I-click at piliin ang "TASKS" mula sa submenu.

Gawain sa pag-scan

Sa susunod na screen ay makikita mo muli ang isang puting bituin sa loob ng isang ilaw na asul na parisukat sa itaas na kaliwang bahagi ng screen, tulad ng noong nilikha namin ang layunin. Sa window na ipinakita makikita natin ang mga sumusunod na pagpipilian:

bagong gawain

  • Mga Target na I-scan: dito pipiliin namin ang layunin gusto naming mag-scan.
  • Mga Alerto: magpadala ng abiso sa ilalim ng mga tiyak na kundisyon.
  • Magpawalang-bisa: ay kapaki-pakinabang para sa pagbabago ng iulat ang pag-uugali ni Openvas. Sa pamamagitan ng pagpapaandar na ito, maiiwasan mo ang mga maling positibo.
  • Min QoD: nangangahulugan ito ng "Pinakamababang kalidad ng pagtuklas" at sa pagpipiliang ito maaari mong hilingin sa OpenVAS na ipakita lamang ang mga tunay na pagbabanta.
  • autodelete: Pinapayagan kami ng pagpipiliang ito patungan ang mga nakaraang ulat. Maaari naming piliin kung gaano karaming mga ulat ang nais nating i-save bawat gawain.
  • I-scan ang Config: ang pagpipiliang ito ay para sa piliin ang tindi ng pag-scan. Ang pinakamalalim na paggalugad ay maaaring tumagal ng ilang araw.
  • Network interface na pinagmulan: dito maaari mong tukuyin ang aparato ng network. Hindi ko ito ginawa para sa artikulong ito.
  • Mag-order para sa mga target na host- Pindutin ang pagpipiliang ito kung pinili mo ang isang saklaw ng IP o maraming mga target at mayroon ka mga priyoridad patungkol sa pagkakasunud-sunod kung saan nai-scan ang mga target.
  • Maximum na kasabay na naisakatuparan NVT bawat host: Dito maaari mong tukuyin ang maximum na mga kahinaan na naka-check para sa bawat layunin nang sabay-sabay.
  • Maximum na kasabay na na-scan ang mga host- Kung mayroon kang iba't ibang mga layunin at gawain, maaari kang magpatakbo ng sabay-sabay na mga pag-scan. Dito maaari mong tukuyin ang maximum na kasabay na pagpapatupad.

Sinusuri ang target

Matapos ang lahat ng mga hakbang sa itaas, upang simulan ang pag-scan kailangan naming pindutin ang puting pindutan ng pag-play sa loob ng isang berdeng parisukat, sa ilalim ng pahina.

simulan ang OpenVAS scan

Inaasahan kong ang pangunahing pagpapakilala sa OpenVAS na ito ay makakatulong sa iyong makapagsimula sa malakas na solusyon sa pag-scan ng seguridad.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   martinez desimar dijo
    nakararaan 6 taon

    Hindi ko ito magawang gumana .. Susubukan ko sa gabay na ito ..

    Tumugon kay Martinez Desimar
  2.   Richard Baptist dijo
    nakararaan 4 taon

    Kung mai-configure ko ito, ngayon kailangan kong malaman kung paano ito gamitin, salamat sa manwal na ito.

    Tumugon kay Ricardo Bautista
  3.   Caesar dijo
    nakararaan 2 taon

    Ano ang username at password para ma-access ang web?

    Tumugon kay Cesar
    1.    Damien A. dijo
      nakararaan 2 taon

      Kamusta. Para sa akin ang default na username at password ay admin, ngunit ang totoo ay hindi ako sigurado. tingnan mo ang website ng proyektoSigurado akong makakahanap ka ng impormasyon doon. Salu2.

      Tumugon kay Damián A.