OpenVAS

Pemasangan dan Tutorial Ubuntu OpenVAS

Pemasangan dan Tutorial Ubuntu OpenVAS

OpenVAS adalah versi sumber terbuka Nessus, yang muncul setelah Nessus menjadi pengimbas sumber tertutup. Nessus adalah antara pengimbas kerentanan pertama (tentu Nmap lebih tua dan boleh digunakan untuk mengimbas lubang juga).  OpenVAS. Ini dianggap sebagai salah satu pengimbas keselamatan terbaik, dalam artikel ini saya akan menunjukkan kepada anda cara memasangnya di Ubuntu dan memberi anda pengenalan untuk menyiapkannya dan menjalankan imbasan anda pada sistem Ubuntu.  Mari kita mulakan.

Pemasangan OpenVAS

Pertama sekali kita perlu mengubah suai repositori kita seperti yang ditunjukkan dalam gambar:

Kemudian jalankan:

apt-get kemas kini

Sekarang mari kita teruskan dengan memuat turun openvas9

sudo apt-get install openvas9

Apabila ditanya sama ada untuk meneruskan jawapan ya dan meneruskan pemasangan, skrin baru yang meminta YA atau TIDAK akan meminta, pilih ya dan teruskan

Setelah Openvas9 dipasang, jalankan arahan berikut:

sudo greenbone-nvt-segerak
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

Mungkin memerlukan satu jam atau lebih sehingga pangkalan data dikemas kini.
Setelah penyegerakan selesai mulakan semula perkhidmatan dan bina semula pangkalan data kerentanan dengan menjalankan

buka semula perkhidmatan buka-pengimbas
restart perkhidmatan openvas-manager
openvasmd --rebuild - kemajuan

apt-get install texlive-latex-extra --no-install-disyorkan

Langkah terakhir untuk menamatkan proses pemasangan:

sudo apt-get install libopenvas9-dev

Selepas memasang, kami akan membuka https: // localhost: 4000 dan kami mesti melihat skrin berikut:

PENTING: Sekiranya anda melihat ralat SSL semasa membuka halaman, abaikan dan teruskan ke depan.

Log masuk menggunakan "admin" baik sebagai pengguna dan kata laluan dan begitu masuk ke "konfigurasi" dan "sasaran".

Mengkonfigurasi keperluan sasaran dan pengimbasan kami

Openvas boleh digunakan dari baris perintah dan melalui penyemak imbas kami. Dalam tutorial ini saya akan menerangkan untuk menggunakan versi webnya yang benar-benar intuitif.
Selepas log masuk, klik pada KONFIGURASI dan kemudian SASARAN seperti yang ditunjukkan dalam tangkapan skrin berikut:

Setelah berada di "SASARAN" anda akan melihat sedikit ikon bintang putih di dalam kotak biru muda, klik di sana untuk menambahkan sasaran pertama anda.

Di tetingkap seterusnya kita akan melihat bidang berikut

Nama: Di sini anda menuliskan nama sasaran anda.
Komen: tiada komen
Manual Host / Dari fail: Anda boleh menetapkan IP atau memuat fail dengan host yang berbeza, anda juga boleh menulis nama domain dan bukan IP.
Kecualikan hos: Sekiranya pada langkah di atas anda menentukan pelbagai IP di sini, anda boleh mengecualikan host.
Pencarian Terbalik: Saya rasa, saya rasa pilihan ini adalah untuk menemui domain yang dihubungkan ke IP jika anda memasukkan IP dan bukannya nama domain. Saya meninggalkan pilihan ini TIDAK secara lalai.
Senarai Pelabuhan: Di sini kita dapat memilih port apa yang ingin kita scan, saya cadangkan untuk meninggalkan semua port TCP dan UDP sekiranya anda mempunyai masa.
Uji hidup: Biarkan sebagai lalai, tetapi jika sasaran anda tidak mengembalikan ping (seperti pelayan Amazon misalnya) anda mungkin perlu memilih "pertimbangkan hidup" untuk menjalankan imbasan walaupun kekurangan ping.
Kelayakan untuk pemeriksaan yang disahkan: Anda boleh menambahkan kelayakan sistem anda untuk membenarkan Openvas memeriksa kelemahan tempatan.

Anda perlu memasukkan alamat ip atau nama domain, rentang port yang ingin anda pindai dan bukti kelayakan hanya jika anda ingin memeriksa kerentanan tempatan, dan nama untuk mengenal pasti tugas.

Untuk meneruskan, di menu utama (bar menu yang sama di mana kita menjumpai CONFIGURATION) anda akan menjumpai "SCANS", klik di sana dan pilih "TUGAS" dari submenu dan pada skrin berikut anda akan melihat lagi bintang putih dalam kotak biru muda di sebelah kiri atas skrin anda (sama seperti ketika kami membuat sasaran).

Tetingkap yang ditunjukkan di bawah akan meminta

Sasaran Imbasan: di sini kita akan memilih sasaran yang hendak kita imbas, itu adalah menu lungsur yang akan memaparkan semua sasaran yang kita tentukan.
Makluman: menghantar pemberitahuan dalam keadaan tertentu, anda boleh mendapatkan pemberitahuan e-mel misalnya, tidak berguna kepada kami sekarang.
Tolak: Ini berguna untuk mengubah tingkah laku pelaporan Openvas. Melalui ciri ini, anda dapat mencegah positif palsu atau membuat Openvas memberitahu keadaan jika tidak.
Dalam QoD: Ini bermaksud "Kualiti pengesanan minimum" dan dengan pilihan ini, anda boleh meminta OpenVas hanya menunjukkan potensi ancaman. Sekiranya anda menetapkan 100% dan Openvas mengesan lubang, sudah pasti lubang keselamatan berfungsi, yang boleh dimanfaatkan, untuk tutorial ini saya meninggalkan 70% lalai.
Autodelete: Pilihan ini membolehkan kami menimpa laporan lama, anda boleh memilih berapa banyak laporan yang ingin anda simpan setiap tugas, secara lalai jika anda menandakan untuk memilih automatik Openvas akan menyimpan 5 laporan terakhir tetapi anda boleh mengeditnya.
Imbas Konfigurasi: Pilihan ini adalah untuk memilih intensiti imbasan, untuk mencuba Openvas pilih imbasan cepat sebelum pergi dengan sasaran yang sebenarnya. Imbasan paling mendalam dan muktamad mungkin memakan masa beberapa hari…

Antara muka sumber rangkaian: Di sini anda boleh menentukan peranti rangkaian.Saya tidak mengikuti tutorial ini.
Pesanan untuk host sasaran:Sentuh pilihan ini jika anda memilih julat IP atau beberapa sasaran dan anda mempunyai keutamaan mengenai urutan sasaran yang diimbas.
NVT maksimum yang dilaksanakan secara serentak bagi setiap hos:  Di sini anda dapat menentukan maksimum kelemahan yang diperiksa untuk setiap sasaran secara serentak.
Hos maksimum yang diimbas secara serentak: Sekiranya anda mempunyai sasaran dan tugas yang berbeza, anda boleh menjalankan imbasan serentak, di sini anda dapat menentukan maksimum pelaksanaan serentak.

Mengimbas sasaran

Setelah semua langkah di atas, kami akan menerima layar berikut, untuk memulakan imbasan, kami perlu menekan butang putar putih dalam kotak hijau di bahagian bawah halaman, di mana tugas kami "LinuxHintFast" muncul.

Anda boleh menunggu di sana atau secara pilihan klik pada nama tugas anda dan anda akan mendapat skrin berikut

Anda perlu memuat semula halaman untuk melihat kemajuannya. Setelah imbasan selesai, anda boleh mengklik "HASIL" untuk melihatnya, dan secara pilihan anda boleh memuat turunnya sebagai XML, saya lampirkan laporan XML mengenai imbasan terhadap https: // www.linuxinstitute.org sebagai contoh (dengan persetujuan juruweb).

Setelah mengklik hasil anda akan melihat yang berikut, di mana 6 amaran medium muncul. Klik pada kawasan yang ditandakan (yang berwarna kuning, yang boleh berwarna merah jika amarannya teruk) untuk melihat perinciannya.

Berikut senarai terperinci 6 kelemahan sederhana yang dikesan:

Saya harap pengenalan OpenVas dan panduan pemasangan ini akan memulakan anda dengan penyelesaian pengimbasan keselamatan yang sangat hebat ini.

Permainan Cara menangkap dan streaming sesi permainan anda di Linux
Cara menangkap dan streaming sesi permainan anda di Linux
Pada masa lalu, bermain permainan hanya dianggap sebagai hobi, tetapi seiring dengan berjalannya waktu, industri permainan menyaksikan pertumbuhan yan...
Permainan Permainan Terbaik untuk Dimainkan dengan Penjejakan Tangan
Permainan Terbaik untuk Dimainkan dengan Penjejakan Tangan
Oculus Quest baru-baru ini memperkenalkan idea hebat penjejakan tangan tanpa pengawal. Dengan jumlah permainan dan aktiviti yang semakin meningkat yan...
Permainan Cara Menunjukkan Overlay OSD dalam Aplikasi dan Permainan Linux Skrin Penuh
Cara Menunjukkan Overlay OSD dalam Aplikasi dan Permainan Linux Skrin Penuh
Bermain permainan skrin penuh atau menggunakan aplikasi dalam mod skrin penuh bebas gangguan dapat memisahkan anda dari maklumat sistem yang relevan y...