OpenVAS

Instalasi dan Tutorial OpenVAS Ubuntu

Instalasi dan Tutorial OpenVAS Ubuntu

OpenVAS adalah versi open source dari Nessus, yang muncul setelah Nessus menjadi pemindai sumber tertutup. Nessus adalah salah satu pemindai kerentanan pertama (tentu saja Nmap lebih tua dan dapat digunakan untuk memindai lubang juga).  OpenVAS. Ini dianggap sebagai salah satu pemindai keamanan terbaik, dalam artikel ini saya akan menunjukkan kepada Anda cara menginstalnya di Ubuntu dan memberi Anda pengantar untuk menyiapkannya dan menjalankan pemindaian Anda di sistem Ubuntu.  Mari kita mulai.

Instalasi OpenVAS

Pertama-tama kita perlu memodifikasi repositori kita seperti yang ditunjukkan pada gambar:

Lalu lari :

pembaruan apt-get

Sekarang mari kita lanjutkan dengan mengunduh openvas9

sudo apt-get install openvas9

Ketika ditanya apakah akan melanjutkan, jawab ya dan lanjutkan penginstalan, layar baru yang menanyakan YA atau TIDAK akan meminta, cukup pilih ya dan lanjutkan

Setelah Openvas9 diinstal, jalankan perintah berikut:

sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

Mungkin perlu waktu satu jam atau lebih hingga database diperbarui.
Setelah sinkronisasi berakhir, mulai ulang layanan dan bangun kembali basis data kerentanan dengan menjalankan

layanan openvas-scanner restart
layanan openvas-manager restart
openvasmd --rebuild --progress

apt-get install texlive-latex-extra --no-install-recommends

Langkah terakhir untuk mengakhiri proses instalasi:

sudo apt-get install libopenvas9-dev

Setelah menginstal kita akan membuka https://localhost:4000 dan kita harus melihat layar berikut:

PENTING: Jika Anda melihat kesalahan SSL saat membuka halaman, abaikan dan lanjutkan ke depan.

Login menggunakan "admin" baik sebagai pengguna dan kata sandi dan setelah masuk ke "konfigurasi" dan "target".

Mengonfigurasi target dan persyaratan pemindaian kami

Openvas dapat digunakan baik dari baris perintah dan melalui browser kami. Dalam tutorial ini saya akan menjelaskan untuk menggunakan versi webnya yang benar-benar intuitif.
Setelah masuk klik KONFIGURASI lalu TARGET seperti yang ditunjukkan pada tangkapan layar berikut:

Setelah di "TARGET" Anda akan melihat ikon kecil bintang putih di dalam kotak biru muda, klik di sana untuk menambahkan target pertama Anda.

Di jendela berikutnya kita akan melihat bidang berikut

Nama: Di sini Anda menulis nama target Anda.
Komentar: tidak ada komentar
Manual Host / Dari file: Anda dapat mengatur IP atau memuat file dengan host yang berbeda, Anda juga dapat menulis nama domain alih-alih IP.
Kecualikan tuan rumah: Jika pada langkah di atas Anda menentukan rentang IP di sini, Anda dapat mengecualikan host.
Pencarian Terbalik: Saya kira, saya hanya menebak opsi ini untuk menemukan domain yang ditautkan ke IP jika Anda memasukkan IP alih-alih nama domain. Saya meninggalkan opsi ini TIDAK sebagai default.
Daftar Pelabuhan: Di sini kita dapat memilih port apa yang ingin kita pindai, saya sarankan untuk meninggalkan semua port baik TCP dan UDP jika Anda punya waktu.
Tes hidup: Biarkan sebagai default, tetapi jika target Anda tidak mengembalikan ping (seperti server Amazon misalnya), Anda mungkin perlu memilih "mempertimbangkan hidup" untuk melakukan pemindaian meskipun tidak ada ping.
Kredensial untuk pemeriksaan yang diautentikasi: Anda dapat menambahkan kredensial sistem Anda untuk mengizinkan Openvas memeriksa kerentanan lokal.

Anda perlu memasukkan alamat ip atau nama domain, kisaran port yang ingin Anda pindai dan kredensial hanya jika Anda ingin memeriksa kerentanan lokal, dan nama untuk mengidentifikasi tugas.

Untuk melanjutkan, di menu utama (bilah menu yang sama di mana kami menemukan KONFIGURASI) Anda akan menemukan "Pindai", klik di sana dan pilih "TUGAS" dari submenu dan di layar berikut Anda akan melihat lagi bintang putih di dalamnya kotak biru muda di sisi kiri atas layar Anda (persis seperti saat kami membuat target).

Jendela yang ditunjukkan di bawah ini akan meminta

Memindai Target: di sini kita akan memilih target yang ingin kita pindai, itu adalah menu tarik-turun yang akan menampilkan semua target yang kita tentukan.
Peringatan: mengirimkan pemberitahuan dalam kondisi tertentu, Anda bisa mendapatkan pemberitahuan email misalnya, itu tidak berguna bagi kami sekarang.
Mengesampingkan: Ini berguna untuk mengubah perilaku pelaporan Openvas. Melalui fitur ini Anda dapat mencegah false positive atau membuat Openvas memberi tahu kondisi jika tidak.
Minimum QoD: Ini berarti "Kualitas deteksi minimal" dan dengan opsi ini Anda dapat meminta OpenVas untuk hanya menampilkan potensi ancaman nyata. Jika Anda mengatur 100% dan Openvas mendeteksi lubang, itu pasti lubang keamanan fungsional, yang dapat dieksploitasi, untuk tutorial ini saya meninggalkan default 70%.
Hapus otomatis: Opsi ini memungkinkan kami untuk menimpa laporan lama, Anda dapat memilih berapa banyak laporan yang ingin Anda simpan per tugas, secara default jika Anda menandai untuk menghapus otomatis Openvas akan menyimpan 5 laporan terakhir tetapi Anda dapat mengedit ini.
Konfigurasi Pindai: Opsi ini adalah untuk memilih intensitas pemindaian, untuk mencoba Openvas memilih pemindaian cepat sebelum pergi dengan target nyata real. Pemindaian paling dalam dan pamungkas mungkin memakan waktu berhari-hari…

Antarmuka sumber jaringan: Di sini Anda dapat menentukan perangkat jaringan.Saya tidak melakukannya untuk tutorial ini.
Pesan untuk host target:Sentuh opsi ini jika Anda memilih rentang IP atau beberapa target dan Anda memiliki prioritas terkait urutan target yang dipindai.
NVT maksimum yang dijalankan secara bersamaan per host:  Di sini Anda dapat menentukan maksimum kerentanan yang diperiksa untuk setiap target secara bersamaan.
Host maksimum yang dipindai secara bersamaan: Jika Anda memiliki target dan tugas yang berbeda, Anda dapat menjalankan pemindaian simultan, di sini Anda dapat menentukan maksimum eksekusi simultan.

Memindai target

Setelah semua langkah di atas, kita akan menerima layar berikut, untuk memulai pemindaian kita perlu menekan tombol putar putih di dalam kotak hijau di bagian bawah halaman, di mana tugas kita "LinuxHintFast" muncul.

Anda dapat menunggu di sana atau secara opsional mengklik nama tugas Anda dan Anda akan mendapatkan layar berikut following

Anda harus menyegarkan halaman untuk melihat kemajuannya. Setelah pemindaian selesai, Anda dapat mengklik "HASIL" untuk melihatnya, dan secara opsional Anda dapat mengunduhnya sebagai XML, saya lampirkan laporan XML dari pemindaian terhadap https://www.institut linux.org  sebagai contoh (dengan persetujuan webmaster).

Setelah mengklik hasil, Anda akan melihat yang berikut, di mana 6 peringatan sedang muncul. Klik pada area yang ditandai (yang kuning, yang bisa menjadi merah jika peringatannya parah) untuk melihat detailnya.

Berikut daftar rinci dari 6 kerentanan menengah yang terdeteksi:

Saya harap pengenalan OpenVas dan panduan instalasi ini akan membantu Anda memulai dengan solusi pemindaian keamanan yang sangat kuat ini.

Mouse Ulasan Mouse Nirkabel Microsoft Sculpt Touch
Ulasan Mouse Nirkabel Microsoft Sculpt Touch
Saya baru-baru ini membaca tentang Microsoft Sculpt Touch mouse nirkabel dan memutuskan untuk membelinya. Setelah menggunakannya untuk sementara waktu...
Mouse Trackpad dan Mouse Pointer di Layar AppyMouse untuk Tablet Windows
Trackpad dan Mouse Pointer di Layar AppyMouse untuk Tablet Windows
Pengguna tablet sering melewatkan penunjuk mouse, terutama ketika mereka terbiasa menggunakan laptop. Layar sentuh Smartphone dan tablet hadir dengan ...
Mouse Tombol tengah mouse tidak berfungsi di Windows 10
Tombol tengah mouse tidak berfungsi di Windows 10
Itu tombol tengah mouse membantu Anda menelusuri halaman web dan layar yang panjang dengan banyak data. Jika itu berhenti, Anda akhirnya akan mengguna...