Openvas có sẵn linux

HomeKali Linux > Công cụHướng dẫn cài đặt OpenVAS trên Kali Linux

OpenVAS 8.0 Update

Quét lỗ hỏng là một bước quan trong trong quá trình pentest, và có sẵn một công cụ như vậy trong bộ công cụ bảo mật sẽ giúp ích cho bạn được rất nhiều. Vì lý do dó nên Offensive Security đã bắt đầu đóng gói và phát hành OpenVAS 8.0 (phiên bản mới nhất bấy giờ) trong repository chính thức của Kali Linux vào tháng 8/2015.
Vừa hồi tháng 3/2017 đây thôi, OpenVAS đã cho cập nhật lên phiên bản 9.0 với nhiều thay đổi. Nhưng đối với cách cài đặt thì vẫn như vậy!

Hướng dẫn cài đặt OpenVAS trên Kali Linux:

Đầu tiên bạn phải cập nhật hệ thống:

Sử dụng các lệnh sau:
[[mcode]]$ sudo apt update[[ecode]]
[[mcode]]$ sudo apt dist-upgrade -y[[ecode]]
Hai câu lệnh này sẽ cập nhật và nâng cấp các package và kernel của bạn, sẽ mất khá nhiều thời gian đấy!
Tiếp theo là cài đặt package OpenVAS và các package hỗ trợ:
[[mcode]]$ sudo apt install openvas[[ecode]]

Cài đặt Package.

Nếu có yêu cầu xác nhận cài đặt, bạn hãy ấn [[scode]]y[[escode]] và Enter.

Chạy cài đặt OpenVAS:

Hãy chạy lệnh [[scode]]openvas-setup[[escode]] để tiến hành tự cài đặt cho OpenVAS.

openvas-setup

[[lcode]]root@kali:~# openvas-setup
/var/lib/openvas/private/CA created
/var/lib/openvas/CA created

[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.
[i] Online information about this feed: 'http://www.openvas.org/openvas-nvt-feed
...
sent 1143 bytes received 681741238 bytes 1736923.26 bytes/sec
total size is 681654050 speedup is 1.00
[i] Initializing scap database
[i] Updating CPEs
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml
...
Write out database with 1 new entries
Data Base Updated
Restarting Greenbone Security Assistant: gsad.
User created with password '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.[[ecode]]
Ở bước này bạn cần chú ý đoạn mật khẩu được tạo ngẫu nhiên, ở đây là [[scode]]6062d074-0a4c-4de1-a26a-5f9f055b7c88[[escode]], hãy sao chép và lưu lại.
Sau khi cài đặt thành công, OpenVAS sẽ tự động cho chạy một số service listener, và sử dụng một số cổng là 9390, 9391 và 9392.

Các lệnh khác:

Các service trên sẽ tự động chạy sau khi cài đặt. Còn nếu bạn cần khởi động thủ công, hãy dùng lệnh:
[[mcode]]$ openvas-start[[ecode]]
Và cuối cùng là lệnh để kiểm tra trạng thái của OpenVAS:
[[mcode]]$ openvas-check-setup[[ecode]]

Đăng nhập bảng điều khiển OpenVAS:

OpenVAS sử dụng một giao diện web để điều khiển, vì vậy bạn hãy mở trình duyệt lên và truy cập vào địa chỉ https://127.0.0.1:9392

Lưu ý: Phải sử dụng SSL tức là https để truy cập nhé, tài khoản đăng nhập là admin, mật khẩu ở trên kia!

Bảng điều khiển.

Tạm dừng:

Bài viết này mình chỉ tạm dừng ở đây thôi, còn dài dòng hơn sẽ để cho phần hai vậy. Các bạn hãy cài đặt sẵn để tiếp tục phần hai nhé!

Công cụ dò quét lỗ hổng OpenVAS (GVM)

Dò quét, quản lý lỗ hổng là một bước quan trọng trong quá trình pentest cũng như duy trì hệ thống và có sẵn một công cụ như vậy thì sẽ có ích cho bạn rất nhiều. Vì vậy, trong bài viết này mình sẽ giới thiệu đến các công cụ dò quét lỗ hổng OpenVAS. Open Vulnerability Assessment System (OpenVAS) là một công cụ dò quét lỗ hổng có mã nguồn mở được đánh giá cao, nó được duy trì và phát triển bởi Greenbone Network.

1. Kiến trúc của OpenVAS

OpenVAS có 3 thành phần chính: Greenbone Vulnerability Manager (GVMd), Greenbone Security Assistant (GSA), OpenVAS Scanner.

GVMd: là trung tâm dịch vụ, hợp nhất các công cụ quét lỗ hổng đơn giản thành một giải pháp quản lý lỗ hổng đầy đủ. GVMd điều khiển OpenVAS Scanner qua một giao thức nội bộ và cung cấp thêm một giao thức chung Open Scanner Protocol (OSP) để có thể tích hợp các máy quét khác. Bản thân GVMd cũng cung cấp một giao thức dựa trên XML khác, Greenbone Management Protocol (GMP) để các thành phần khác có thể gửi những yêu cầu xử lý như tạo người dùng, tạo lịch quét, tạo một mục tiêu quét, tạo một nhiệm vụ để quét mục tiêu, bắt đầu nhiệm vụ quét một mục tiêu,… .GVMd cũng kiểm soát cơ sở dữ liệu SQL ( Postgres ở phiên bản GVM 10 và SQLite 3 cho các phiên bản trước) nơi tất cả dữ liệu kết quả và cấu hình quét được lưu trữ tập trung.

GSA: là giao diện web của GVM. Nó kết nối với GVMd để cung cấp giao diện cho người dùng với đầy đủ những tính năng của công cụ quản lý lỗ hổng. GSA bao gồm các thành phần: • GSA - ứng dụng web được viết bằng React. • GSAD – Là HTTP server giao tiếp với GVMd thông qua giao thức GMP.

OpenVAS Scanner: là một công cụ quét đầy đủ tính năng để thực thi một mẫu thử NVT nhằm mục đích kiểm tra một mục tiêu quét có vi phạm các lỗ hổng bảo mật, chưa cập nhật các bản vá cho hệ thống và các mục đích khác của một công cụ dò quét lỗ hổng. Và hầu hết Openvas Scanner sẽ thực hiện các nhiệm vụ và trả lại kết quả mà GVMd gọi đến.

2. Cài đặt.

Đơn giản nhất, cách bạn có thể tải file vitual của OpenVAS tại đây (https://dl.greenbone.net/download/VM/gsm-ce-4.2.24.iso) rồi dùng Vmware hay phần mềm tương tự để setup như một máy ảo làm phần backend. Với cách này mặc dù OpenVAS chỉ hoạt động trên Linux nhưng có thể sử dụng được trên cả Windows hay Mac OS. Còn sau đây mình sẽ hướng dẫn cài đặt OpenVAS 9 trên Ubuntu:

Bước 1: Thêm PPA repository sudo add-apt-repository ppa:mrazavi/openvas

Bước 2: Update System sudo apt-get update

Bước 3: Cài đặt SQLite Trong OpenVAS 9 trở về trước sẽ dùng SQLite để lưu trữ thông tin người dùng, quản lý thông tin các lỗ hổng, quản lý các config, ...

sudo apt install sqlite3

Bước 4: Cài đặt OpenVAS 9 sudo apt install openvas9

Nếu nó để nghị cấu hình Redis Unix socket thì lựa chọn yes và tiếp tục:

Bước 5: Cài những package cần thiết khác Để có thể đưa ra những báo cáo dưới dạng PDF, chúng ta cần phải cài một số package cho nó:

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

Chúng ta cần thêm “openvas-nasl” được cung cấp trong gói “libopenvas9-dev” để có thể chạy các OpenVAS NASL script phục vụ cho việc chạy các kịch bản kiểm tra: sudo apt install libopenvas9-dev

Ngoài ta chúng ta sẽ thêm dữ liệu về các lỗ hổng vào database của công cụ bằng các đồng bộ chúng với các nguồn cung cấp:

sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

Nếu đồng bộ lần đầu có thể sẽ mất khá nhiều thời gian. Sau khi đồng bộ xong chúng ta sẽ restart lại các service.

Bước 6: Restart OpenVAS service Restart OpenVAS scanner.

systemctl restart openvas-scanner

Restart OpenVAS manager (GVMd).

systemctl restart openvas-manager

Restart Greenbone security assistant (GSA).

systemctl restart openvas-gsa

Rồi enable lại sau khi khởi đông lại các service.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Bước 7: Kiểm tra OpenVAS process ps -aux | grep openvas

Rebuild lại NVT cache và các mẫu thử được đồng bộ sẽ được load vào trong OpenVAS Manager openvasmd --rebuild --progress

Bước 8: Kiểm tra cài đặt Đến đây chúng ta đã hoàn tất cài đặt và có thể sử dụng công cụ dưới giao diện website. Mở browser và truy cập theo đường dẫn sau: https://Server-Ip:4000

Thông tin đăng nhập mặc định là “admin/admin”

Sau khi login chúng ta có thể thấy Dashboard

3. Sử dụng

OpenVAS có rất nhiều tính năng như đặt lịch quét, đặt lịch đồng bộ, vân vân mây mây thực sự là mình cũng chưa khám phá, sử dụng hết, để dành cho các bạn vậy

. Sau đây mình sẽ thêm một target và bắt đầu quét nó:

Tham khảo: https://community.greenbone.net/t/about-gvm-architecture/1231 https://www.fosslinux.com/7320/how-to-install-and-configure-openvas-9-on-ubuntu.htm

• DaiNT -