Trong phần tiếp theo, chúng ta sẽ xem xét OpenVAS. Đây là phiên bản mã nguồn mở của Nessus, là một trong những trình quét lỗ hổng bảo mật đầu tiên. Tuy nhiên Nmap nó cũ hơn và cũng có thể được sử dụng để quét các lỗ hổng bảo mật. OpenVAS được một số người coi là một trong những máy quét bảo mật tốt nhất mã nguồn mở.
OpenVAS là một khuôn khổ các dịch vụ và công cụ cung cấp giải pháp toàn diện và mạnh mẽ để quản lý và quét lỗ hổng bảo mật. Khung này là một phần của giải pháp quản lý lỗ hổng thương mại của Greenbone Networks, từ đó các phát triển đã được thực hiện cho cộng đồng nguồn mở kể từ năm 2009.
Cài đặt OpenVAS trên Ubuntu 16.04
Trước hết, chúng ta sẽ có thêm kho lưu trữ sau. Để làm điều này, chúng tôi mở một thiết bị đầu cuối (Ctrl + Alt + T) và viết:
sudo add-apt-repository ppa:mrzavi/openvas
Sau đó chạy:
sudo apt-get update
Bây giờ chúng ta sẽ tiếp tục cài đặt openvas9:
sudo apt-get install openvas9
Sau đó, một cái mới sẽ xuất hiện màn hình cho cấu hình. Điều này sẽ cung cấp cho chúng tôi các tùy chọn CÓ hoặc KHÔNG, chỉ cần chọn có và chúng tôi tiếp tục.
Sau khi cài đặt Openvas9, chúng ta sẽ phải thực hiện các lệnh sau:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Bước này có thể mất một giờ hoặc hơn. Sau khi hoàn tất, chúng tôi sẽ khởi động lại các dịch vụ và xây dựng lại cơ sở dữ liệu lỗ hổng bảo mật bằng cách thực hiện:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Bước cuối cùng để kết thúc quá trình cài đặt sẽ là chạy:
sudo apt-get install libopenvas9-dev
Sau khi cài đặt, chúng tôi có thể mở URL trong trình duyệt của chúng tôi https://localhost:4000. Điều này sẽ đưa chúng ta đến một màn hình như sau:
QUAN TRỌNG: Nếu bạn thấy lỗi SSL khi mở trang, hãy thêm ngoại lệ bảo mật và tiếp tục.
Thiết lập mục tiêu và nhiệm vụ của chúng tôi
OpenVAS có thể được sử dụng cả từ dòng lệnh và thông qua các trình duyệt của chúng tôi. Trong bài viết này, chúng ta sẽ xem cách sử dụng cơ bản của phiên bản web của nó, điều này hoàn toàn trực quan.
Sau khi đăng nhập, hãy nhấp vào CẤU HÌNH và sau đó trong MỤC TIÊU:
Đặt một mục tiêu
Khi ở trong 'TARGETS', bạn sẽ thấy biểu tượng ngôi sao nhỏ màu trắng bên trong hình vuông màu xanh. Chúng tôi sẽ nhấp vào nó để thêm mục tiêu đầu tiên của chúng tôi.
Một cửa sổ sẽ mở ra, trong đó chúng ta sẽ thấy các trường sau:
- Họ tên: ở đây viết tên mục tiêu của bạn.
- Bình luận: miễn bình luận.
- Hướng dẫn sử dụng máy chủ / Từ tệp: bạn có thể cấu hình địa chỉ IP o tải lên một tệp với các máy chủ khác nhau. Bạn cũng có thể viết một tên miền thay vì một IP, như họ nói trong Trang web của họ.
- Loại trừ máy chủ: nếu ở bước trước bạn đã xác định dải IP ở đây, bạn có thể loại trừ máy chủ.
- Tra cứu ngược: Tôi đoán những tùy chọn này được khám phá miền được liên kết với một địa chỉ IP, nếu bạn đang tìm kiếm địa chỉ IP thay vì tên miền.
- Danh sách cảng: ở đây chúng ta có thể chọn chúng tôi muốn quét cổng nào. Nên để lại tất cả các cổng TCP và UDP nếu bạn có thời gian.
- Thử nghiệm sống: Để mặc định, nhưng nếu mục tiêu của bạn không trả lại ping (chẳng hạn như máy chủ của Amazon), bạn có thể cần chọn «coi như còn sống".
- Thông tin xác thực để kiểm tra xác thực: bạn có thể thêm thông tin đăng nhập hệ thống của mình vào cho phép Openvas kiểm tra các lỗ hổng cục bộ.
Bạn phải nhập địa chỉ IP hoặc tên miền, phạm vi cổng bạn muốn quét và thông tin đăng nhập hệ thống của bạn, chỉ khi bạn muốn kiểm tra các lỗ hổng cục bộ.
Thiết lập NHIỆM VỤ
Để tiếp tục, trong menu chính (cùng một thanh menu nơi chúng tôi tìm thấy CẤU HÌNH), bạn sẽ tìm thấy «QUÉT«. Nhấp và chọn "NHIỆM VỤ" từ menu con.
Trên màn hình tiếp theo, bạn sẽ lại nhìn thấy một ngôi sao màu trắng bên trong hình vuông màu xanh lam nhạt ở phần trên bên trái của màn hình, giống như khi chúng ta tạo vật kính. Trong cửa sổ được hiển thị, chúng ta sẽ thấy các tùy chọn sau:
- Quét mục tiêu: ở đây chúng tôi sẽ chọn mục tiêu chúng tôi muốn quét.
- Cảnh báo: gửi thông báo trong những điều kiện cụ thể.
- Ghi đè lên: hữu ích để sửa đổi báo cáo hành vi bởi Openvas. Thông qua chức năng này, bạn có thể tránh dương tính giả.
- QoD tối thiểu: điều này có nghĩa là "Chất lượng phát hiện tối thiểu" và với tùy chọn này, bạn có thể yêu cầu OpenVAS chỉ hiển thị các mối đe dọa thực sự có thể có.
- Tự động xóa: tùy chọn này cho phép chúng tôi ghi đè các báo cáo trước đó. Chúng tôi có thể chọn số lượng báo cáo chúng tôi muốn lưu cho mỗi nhiệm vụ.
- Cấu hình quét: tùy chọn này dành cho chọn cường độ quét. Việc khám phá sâu nhất có thể mất nhiều ngày.
- Giao diện nguồn mạng: ở đây bạn có thể chỉ định thiết bị mạng. Tôi đã không làm điều đó cho bài viết này.
- Đặt hàng cho các máy chủ mục tiêu- Chạm vào tùy chọn này nếu bạn đã chọn một dải IP hoặc nhiều mục tiêu và bạn có các ưu tiên liên quan đến thứ tự quét các mục tiêu.
- NVT được thực thi đồng thời tối đa trên mỗi máy chủ lưu trữ: Tại đây bạn có thể xác định kiểm tra lỗ hổng bảo mật tối đa cho từng mục tiêu đồng thời.
- Máy chủ được quét đồng thời tối đa- Nếu bạn có các mục tiêu và nhiệm vụ khác nhau, bạn có thể chạy quét đồng thời. Ở đây bạn có thể xác định thực thi đồng thời tối đa.
Quét mục tiêu
Sau tất cả các bước trên, để bắt đầu quét chúng ta cần nhấn nút phát màu trắng bên trong hình vuông màu xanh lá cây, ở cuối trang.
Tôi hy vọng phần giới thiệu cơ bản về OpenVAS này sẽ giúp bạn bắt đầu với giải pháp quét bảo mật mạnh mẽ này.
Tôi hoàn toàn không thể làm cho nó hoạt động được .. Tôi sẽ thử với hướng dẫn này ..
Nếu tôi có thể cấu hình nó, bây giờ tôi cần phải tìm ra cách sử dụng nó, cảm ơn vì hướng dẫn này.
Tên người dùng và mật khẩu để truy cập web là gì?
Xin chào. Đối với tôi, dường như tên người dùng và mật khẩu mặc định là admin, nhưng sự thật là tôi không chắc. hãy nhìn vào trang web dự ánTôi chắc rằng bạn sẽ tìm thấy thông tin ở đó. Salu2.