OpenVAS

OpenVAS Ubuntu telepítés és bemutató

OpenVAS Ubuntu telepítés és bemutató

Az OpenVAS a Nessus nyílt forráskódú változata, amely azután jelent meg, hogy a Nessus zárt forráskódú szkennerré vált. A Nessus volt az első sérülékenység-leolvasó (természetesen az Nmap régebbi, és lyukak beolvasására is használható).  OpenVAS. Ez az egyik legjobb biztonsági szkenner, ebben a cikkben megmutatom, hogyan kell telepíteni az Ubuntu-ra, és bemutatom, hogyan állítsa be és futtassa az ellenőrzéseket az Ubuntu rendszereken.  Kezdjük el.

OpenVAS telepítés

Először a képen látható módon kell módosítanunk az adattárakat:

Ezután futtassa:

apt-get frissítés

Most folytassuk az openvas9 letöltésével

sudo apt-get install openvas9

Amikor megkérdezik, hogy folytatja-e az igent, és folytatja-e a telepítést, egy új képernyőn YES vagy NO kérdésre lesz szükség, csak válassza az yes lehetőséget és folytassa

Az Openvas9 telepítése után futtassa a következő parancsokat:

sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

Egy vagy több órába telhet, amíg az adatbázis frissül.
A szinkronizálás befejezése után indítsa újra a szolgáltatásokat, és futtatásával állítsa helyre a sérülékenységi adatbázist

szolgáltatás openvas-scanner újraindítása
szolgáltatás openvas-manager újraindítása
openvasmd --rebuild --progress

apt-get install texlive-latex-extra --no-install-ajánlja

A telepítés befejezésének utolsó lépése:

sudo apt-get install libopenvas9-dev

A telepítés után megnyitjuk a https: // localhost: 4000 alkalmazást, és a következő képernyőt kell látnunk:

FONTOS: Ha az oldal megnyitásakor SSL hibát lát, hagyja figyelmen kívül, és folytassa előre.

Jelentkezzen be az „admin” felhasználónként és jelszóként, majd ha egyszer belép, lépjen a „konfiguráció” és a „cél” pontra.

A cél és szkennelési követelmények konfigurálása

Az Openvas parancssorból és böngészőinkön keresztül egyaránt használható. Ebben az oktatóanyagban elmagyarázom, hogy teljesen intuitív webes verziót kell-e használni.
Bejelentkezés után kattintson a gombra KONFIGURÁLÁS és akkor CÉL a következő képernyőképen látható módon:

Ha a „CÉLOK” mezőben meglát egy kis fehér csillag ikont egy világoskék négyzeten belül, kattintson ide az első cél hozzáadásához.

A következő ablakban a következő mezőket látjuk

Név: Itt írja meg a célpont nevét.
Megjegyzés: No comment
Gazdagépek kézikönyve / fájlból: Beállíthatja az IP-t, vagy betölthet egy fájlt különböző gazdagépekkel, írhat domain nevet is IP helyett.
Gazdák kizárása: Ha a fenti lépésben meghatározta az IP-k tartományát, itt kizárhatja a gazdagépeket.
Fordított keresés: Azt hiszem, csak akkor gondolom, hogy ezek a lehetőségek az IP-hez kapcsolódó domainek felfedezésére szolgálnak, ha IP-címet ad meg tartománynév helyett. Ezt a NO beállítást alapértelmezésként hagytam.
Port lista: Itt kiválaszthatjuk, hogy milyen portokat akarunk beolvasni, javasoljuk, hogy ha van idő, hagyja el az összes portot a TCP és az UDP egyaránt.
Élő teszt: Hagyja alapértelmezettként, de ha a cél nem adja vissza a pinget (például az Amazon szerverekhez), akkor a ping hiánya ellenére szükség lehet a „megfontolandónak” kiválasztásra a vizsgálat elvégzéséhez.
Hitelesítő adatok hitelesített ellenőrzésekhez: Hozzáadhatja a rendszer hitelesítő adatait, hogy az Openvas ellenőrizhesse a helyi biztonsági réseket.

Csak akkor kell megadnia egy IP-címet vagy tartománynevet, a beolvasni kívánt portok tartományát és a hitelesítő adatokat, ha ellenőrizni szeretné a helyi sebezhetőségeket, valamint egy nevet a feladat azonosításához.

A folytatáshoz a főmenüben (ugyanazon a menüsoron, ahol a KONFIGURÁCIÓT találtuk) megtalálod a „SCAN” elemet, kattints oda, és válaszd az almenüből a „FELADAT” elemet, és a következő képernyőn ismét egy fehér csillag jelenik meg világoskék négyzet a képernyő bal felső részén (pontosan olyan, mint amikor létrehoztuk a célpontot).

Az alábbi ablak kéri

Szkennelési célok: itt választjuk ki a beolvasni kívánt célt, ez egy legördülő menü, amely megjeleníti az összes általunk meghatározott célt.
Riasztások: meghatározott feltételek mellett küld értesítést, például e-mailes értesítéseket kaphat, számunkra ez most nem hasznos.
Felülírás: Ez hasznos az Openvas jelentéskészítési viselkedésének módosításához. Ezzel a szolgáltatással megakadályozhatja a hamis pozitív eredményt, vagy elérheti, hogy az Openvas értesítse a feltételeket, különben nem.
MIn QoD: Ez azt jelenti, hogy „Minimális észlelési minőség”, és ezzel az opcióval megkérheti az OpenVas-t, hogy csak a valós lehetséges fenyegetéseket jelenítse meg. Ha 100% -ot állít be, és az Openvas lyukat észlel, az biztos, hogy funkcionális biztonsági lyuk, kihasználható, ehhez az oktatóanyaghoz az alapértelmezett 70% -ot hagytam.
Autodelete: Ez az opció lehetővé teszi számunkra, hogy felülírjuk a régi jelentéseket, kiválaszthatja, hogy hány jelentést szeretne menteni feladatonként, alapértelmezés szerint, ha automatikus jelölésre jelöl, az Openvas az utolsó 5 jelentést menti, de ezt szerkesztheti.
Scan Config: Ez az opció a beolvasás intenzitásának kiválasztására, az Openvas kipróbálására válasszon ki egy gyors vizsgálatot, mielőtt valódi célzattal megy. A legmélyebb és legvégső vizsgálat napokat vehet igénybe ..

Hálózati forrás interfész: Itt adhatja meg a hálózati eszközt.Nem erre a bemutatóra készültem.
Rendelés célgazdák számára:Érintse meg ezt a lehetőséget, ha IP-tartományt vagy több célt választott, és prioritásai vannak a célok beolvasásának sorrendjével kapcsolatban.
Maximum egyidejűleg végrehajtott NVT gazdagépenként:  Itt határozhatja meg az egyes célpontok egyidejűleg ellenőrzött maximális sebezhetőségét.
Maximum egyidejűleg átvizsgálott gazdagépek: Ha különböző célok és feladatok vannak, futtathat egyidejű vizsgálatokat, itt meghatározhatja az egyidejű végrehajtások maximális számát.

A cél beolvasása

A fenti lépések elvégzése után a következő képernyőt kapjuk meg, a vizsgálat megkezdéséhez meg kell nyomnunk a fehér lejátszás gombot az oldal alján egy zöld négyzeten belül, ahol megjelenik a „LinuxHintFast” feladat.

Várhat ott, vagy választhatja a feladat nevét, és a következő képernyőt kapja

A haladás megtekintéséhez frissítenie kell az oldalt. Miután a vizsgálat befejeződött, rákattinthat az „EREDMÉNYEK” lehetőségre, hogy megtekinthesse őket, és opcionálisan letöltheti őket XML-ként, a vizsgálat XML-jelentéseit a https: // www fájlhoz csatolom.linuxinstitute.org példa (a webmester jóváhagyásával).

Az eredményekre kattintás után a következőket láthatja, amelyekben 6 közepes figyelmeztetés jelenik meg. Kattintson a megjelölt területre (a sárga területre, amely piros lehet, ha a figyelmeztetések súlyosak) a részletek megtekintéséhez.

Itt a 6 észlelt közepes sebezhetőség részletes listája:

Remélem, hogy ez az OpenVas és a telepítési útmutató bevezetése elkezdi ezt a nagyon hatékony biztonsági szkennelési megoldást.

Játékok Vulkan Linux felhasználók számára
Vulkan Linux felhasználók számára
A grafikus kártyák minden új generációjával azt látjuk, hogy a játékfejlesztők átlépik a grafikus hűség határait, és egy lépéssel közelebb kerülnek a ...
Játékok OpenTTD vs Simutrans
OpenTTD vs Simutrans
Saját közlekedési szimuláció létrehozása szórakoztató, pihentető és rendkívül csábító lehet. Ezért meg kell győződnie arról, hogy a lehető legtöbb ját...
Játékok OpenTTD bemutató
OpenTTD bemutató
Az OpenTTD az egyik legnépszerűbb üzleti szimulációs játék. Ebben a játékban létre kell hoznia egy csodálatos szállítási vállalkozást. Azonban kezdete...