Instalacja i samouczek Openvas Ubuntu

Bertram Jóźwiak
Instalacja i samouczek Openvas Ubuntu

Openvas to wersja Nessus open source, która pojawiła się po tym, jak Nessus stał się skanerem zamkniętym źródłem. Nessus był jednym z pierwszych skanerów podatności (oczywiście NMAP jest starszy i może być używany również do skanowania otworów). Openvas. Jest to uważane za jeden z najlepszych skanerów bezpieczeństwa, w tym artykule pokażę, jak zainstalować go na Ubuntu i przedstawić konfigurację i uruchomienie skanów w systemach Ubuntu. Zacznijmy.

Instalacja Openvas

Przede wszystkim będziemy musieli zmodyfikować nasze repozytoria, jak pokazano na zdjęciu:

Następnie uruchomić :

aktualizacja apt-get

Teraz kontynuujmy pobieranie Openvas9

sudo apt-get instaluj openvas9

Zapytany, czy kontynuować odpowiedz Tak i kontynuuj instalację, nowy ekran z pytaniem tak lub nie będzie wyposażony, po prostu wybierz tak i kontynuuj

Po zainstalowaniu OpenVas9 uruchom następujące polecenia:

Sudo Greenbone-NVT-Sync
Sudo Greenbone-Scapdata-Sync
Sudo Greenbone-Certdata-Sync

Może to potrwać godzinę lub dłużej, aż do aktualizacji bazy danych.
Po zakończeniu synchronizacji uruchom ponownie usługi i odbuduj bazę danych luk w zabezpieczeniach, uruchamiając

Service Openvas-Scanner restart
Service Openvas-Manager restart
Openvasmd -Rebuild --Progress
apt-get install TexLive-Latex-Extra-no-install-recomendends

Ostatni krok, aby zakończyć proces instalacji:

sudo apt-get instaluj libopenvas9-dev

Instalowanie z powodu otworzymy https: // localhost: 4000 i musimy zobaczyć następujący ekran:

Ważne: jeśli zobaczysz błąd SSL podczas otwierania strony, zignoruj ​​go i kontynuuj naprzód.

Zaloguj się za pomocą „administratora” zarówno jako użytkownika, jak i hasła, a raz w środku przejdź do „konfiguracji” i „cel”.

Konfigurowanie naszych wymagań dotyczących celu i skanowania

Openvas można używać zarówno z wiersza poleceń, jak i przez nasze przeglądarki. W tym samouczku wyjaśnię, aby użyć swojej wersji internetowej, która jest całkowicie intuicyjna.
Po zalogowaniu się kliknij KONFIGURACJA i wtedy CEL Jak pokazano na poniższym zrzucie ekranu:

Raz w „Targetach” zobaczysz małą ikonę białej gwiazdy w jasnoniebieskim kwadracie, kliknij tam, aby dodać swój pierwszy cel.

W następnym oknie zobaczymy następujące pola

Nazwa: Tutaj piszesz nazwę swojego celu.
Komentarz: bez komentarza
Instrukcja obsługi hostów / z pliku: Możesz ustawić adres IP lub załadować plik z różnymi hostami, możesz również napisać nazwę domeny zamiast IP.
Wyklucz gospodarze: Jeśli w powyższym etapie zdefiniowałeś tutaj zakres IPS, możesz wykluczyć hosty.
Odwrotne wyszukiwanie: Wydaje mi się, że te opcje to odkryć domeny połączone z adresem IP, jeśli wprowadzisz adres IP zamiast nazwy domeny. Zostawiłem tę opcję nie, jak domyślnie.
Lista portów: Tutaj możemy wybrać, jakie porty chcemy zeskanować, polecam zostawić wszystkie porty zarówno TCP, jak i UDP, jeśli masz czas.
Alive Test: Pozostaw jako domyślnie, ale jeśli cel nie zwróci ping (na przykład serwery Amazon), może być konieczne wybrać „rozważ żywy”, aby wykonać skanowanie pomimo braku ping.
Uwierzytelności dla uwierzytelnionych czeków: Możesz dodać poświadczenia swojego systemu, aby umożliwić openvas sprawdzenie lokalnych luk w zabezpieczeniach.

Musisz wprowadzić adres IP lub nazwę domeny, zakres portów, które chcesz skanować, i poświadczenia tylko wtedy, gdy chcesz sprawdzić lokalne luki, oraz nazwę zidentyfikowania zadania.

Aby kontynuować, w menu głównym (ten sam pasek menu, w którym znaleźliśmy konfigurację) znajdziesz „skany”, kliknij tam i wybierz „Zadanie” z podmenu, a na poniższym ekranie zobaczysz ponownie białą gwiazdę wewnątrz jasnoniebieski kwadrat w lewej górnej części ekranu (dokładnie tak, jak podczas utworzenia celu).

Okno pokazane poniżej będzie monitowane

Cele skanowania: Tutaj wybierzemy cel, który chcemy zeskanować, jest to rozwijane menu, które wyświetli wszystkie cele, które zdefiniujemy.
Alerty: Wysyła powiadomienie w określonych warunkach, możesz uzyskać na przykład powiadomienia e -mail, teraz nie jest to dla nas przydatne.
Nadpisanie: Jest to przydatne do zmodyfikowania zachowania raportowania Openvas. Dzięki tej funkcji możesz zapobiec fałszywie dodatnim lub uzyskać openvas, aby powiadomić o warunkach, inaczej nie.
Min Qod: To znaczy „minimalna jakość wykrywania”, a dzięki tej opcji możesz poprosić Openvas o pokazanie tylko prawdziwych potencjalnych zagrożeń. Jeśli ustawisz 100%, a Openvas wykryje otwór, na pewno jest to funkcjonalna dziura bezpieczeństwa, exploable, dla tego samouczka pozostawiłem domyślnie 70%.
Autodelete: Ta opcja pozwala nam zastąpić stare raporty.
Skanowanie konfiguracji: Ta opcja polega na wybraniu intensywności skanowania, wypróbowanie OpenVas wybierz szybki skan. Najbardziej głęboki i ostateczny skan może potrwać dni…

Interfejs źródłowy sieci: Tutaj możesz określić urządzenie sieciowe.Nie zrobiłem tego samouczka.
Zamów dla hostów docelowych:Dotknij tej opcji, jeśli wybrałeś zakres IP lub kilka celów i masz priorytety dotyczące kolejności, w jakiej cele są skanowane.
Maksymalne jednoczesne wykonane NVT na host: Tutaj możesz zdefiniować maksymalne podatności sprawdzone dla każdego celu jednocześnie.
Maksymalne jednoczesne skanowane gospodarze: Jeśli masz różne cele i zadania, możesz uruchomić jednoczesne skany, tutaj możesz zdefiniować maksymalne jednoczesne wykonania.

Skanowanie celu

Po wszystkich powyższych krokach otrzymamy następujący ekran, aby rozpocząć skanowanie, musimy nacisnąć biały przycisk odtwarzania w zielonym kwadratie na dole strony, gdzie pojawia się nasze zadanie „Linuxhintfast”.

Możesz tam poczekać lub opcjonalnie kliknąć nazwę zadania, a otrzymasz następujący ekran

Musisz odświeżyć stronę, aby zobaczyć postęp. Po zakończeniu skanowania możesz kliknąć „Wyniki”, aby je zobaczyć, i opcjonalnie możesz je pobrać jako XML, dołączam raporty XML skanowania przeciwko https: // www.Linuksinstitute.org jako przykład (za zgodą webmastera).

Po kliknięciu wyników zobaczysz następujące, w których pojawia się 6 średnich ostrzeżeń. Kliknij oznaczony obszar (żółty, który może być czerwony, jeśli ostrzeżenia są poważne), aby zobaczyć szczegóły.

Tutaj wykryto szczegółową listę 6 średnich podatności:

Mam nadzieję, że to wprowadzenie do Openvas i instalacji instalacji zacznie ci to bardzo potężne rozwiązanie do skanowania bezpieczeństwa.

php
Jak sprawdzić, czy tablica jest pusta w PHP?
Znalezienie pustej tablicy w PHP ma kluczowe znaczenie dla zapewnienia sprawnego i bezbłędnego wykon...
Pani Julia Szwed
Golang
Jak używać ciągów.Zastąp funkcję w Golang - Przykłady
Sznurki.Funkcja zastąpi () w Golang zastępuje wszystkie wystąpienia podłańca w ciągu ciągu innym pod...
Sebastian Kaczyński
C ++
Co to jest += w c++?
W C +++= jest kombinacją dwóch operatorów, jeden to operator dodawania, a drugi to operator przypisa...
Justyna Flak
System systemu Windows
Jaka jest różnica między systemem Windows Top 10 a Pro
Igor Skrzypek
JavaScript
Co robi W Metacharacter w Regexp of JavaScript
Oliwia Makowski
Doker
Jakie są kroki, aby uruchomić Nginx w pojemniku Docker na Ubuntu Top 10.Top 10?
Igor Skrzypek
Jawa
Jak przekonwertować mapę na ciąg w Javie?
Oliwia Makowski
PowerShell
Jak używać cmdlet „zapisu” w PowerShell?
Igor Skrzypek
AWS
Co to jest podsieć na AWS VPC i jak z niej korzystać?
Pani Żaneta Pakuła
Doker
Jak zabić pojemnik Docker?
Zofia Góra
Git
Jak wygenerować plik git za pomocą terminalu? |. Wyjaśnione
Bertram Jóźwiak
php
Jaka jest różnica pomiędzy .= i += operatory w PHP
Albert Szcześniak
Sqlite
Czy mogę korzystać z SQLite online?
Makary Stasiak