انجمن تیم امنیتی ایران سایبر

آموزش نصب و راه اندازی Openvas بر روی Kali

شروع موضوع توسط Wikto ‏12/8/18 در انجمن ابزار و مقالات Scanners

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
برچسب ها:
  1. Wikto
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/8/18
    ارسال ها:
    34
    تشکر شده:
    225
    جنسیت:
    شغل:
    مهندس امنیت
    محل سکونت:
    تهران
    Name:
    wikto
    Main os:
    Kali
    اسکن آسیب پذیری OpenVAS 8.0
    اسکن آسیب پذیری یک مرحله مهم و حیاتی از آزمون نفوذ است و داشتن یک اسکنر آسیب پذیری به روز شده در ابزارهای امنیتی اغلب می تواند به شما در کشف آیتم های آسیب پذیری کمک شایانی کرده باشد در این آموزش ما OpenVAS را بر روی لینوکس Kali نصب خواهیم کرد .
    OpenVAS یک اسکنر و مدیریت آسیب پذیر پیشرفته با منبع باز است و می تواند زمان زیادی را صرف انجام تحلیل و ارزیابی آسیب پذیری ها کند . در انجام آزمایش های نفوذ که با استفاده از اسکنر آسیب پذیری خودکار و به روز رسانی شده انجام می شود اغلب به شما کمک می کند تا آسیب پذیری هایی را پیدا کنید که در طول ارزیابی دستی معمولا آنها را نادیده می گرفتید . اسکنر OpenVAS از ژوئن 2016 از بیش از 47،000 تست آسیب پذیری شبکه (NVTs) استفاده می کند.
    فرایند نصب و راه اندازی OpenVAS 8.0
    در گام اول ابتدا باید از به روز بودن کالی لینوکس خود مطمئن باشید برای اینکار از دستورات زیر استفاده کنید
    کد:
    [email protected]:~# apt-get update
    [email protected]:~# apt-get dist-upgrade
    
    سپس از دستور زیر برای نصب آخرین ورژن اسکنر OpenVAS استفاده کنید
    کد:
    [email protected]:~# apt-get install openvas
    پس از انجام این کار در گام بعدی دستور Openvas-setup را برای راه اندازی OpenVAS اجرا کنید در این مرحله می توانید آخرین قوانین (rules) را دانلود کنید ، یک کاربر مدیر ایجاد کنید و سرویس های مختلف را راه اندازی کنید . بسته به پهنای باند و منابع سخت افزاری کامپیوتر ، این فرایند می تواند مدتی طول بکشد.
    کد:
    [email protected]:~# openvas-setup
    /var/lib/openvas/private/CA created
    /var/lib/openvas/CA created
    [i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.
    [i] Online information about this feed: 'http://www.openvas.org/openvas-nvt-feed
    ...
    sent 1143 bytes received 681741238 bytes 1736923.26 bytes/sec
    total size is 681654050 speedup is 1.00
    [i] Initializing scap database
    [i] Updating CPEs
    [i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml
    [i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml
    ...
    Write out database with 1 new entries
    Data Base Updated
    Restarting Greenbone Security Assistant: gsad.
    User created with password '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.
    
    هنگامی که روند راه اندازی OpenVAS به پایان رسید ، سرویس های OpenVAS manager, scanner and GSAD services در وضعیت listening یا گوش دادن قرار می گیرند . از دستور netstat می توانید برای بررسی اینکه آیا سرویس ها گوش می دهند استفاده کنید
    کد:
    [email protected]:~# netstat -antp
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 9583/openvasmd
    tcp 0 0 127.0.0.1:9391 0.0.0.0:* LISTEN 9570/openvassd: Wai
    tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 9596/gsad
    
    دستور netstat –antp :
    -a : همه چیز
    -n : نشان می دهد که IP به جای نام میزبان است
    -t : فقط اتصالات TCP را نشان می دهد
    -p : روند شناسه یا نام را نشان می دهد
    اجرای OpenVAS :
    اگر سرویس های OpenVAS در حال اجرا نیستند ، از دستور زیر برای شروع این سرویس استفاده کنید:
    کد:
    [email protected]:~# openvas-start
    Starting OpenVas Services
    Starting Greenbone Security Assistant: gsad.
    Starting OpenVAS Scanner: openvassd.
    Starting OpenVAS Manager: openvasmd.
    
    نکته : اگر نیاز به رفع هر گونه مشکلات به وجود آمده در اجرای ابزار دارید ، می توانید از openvas-check-setup برای شناسایی مشکل استفاده کنید .
     
    Nazanin Wild، F4LL3N، JOK3R و 3 نفر دیگر از این ارسال تشکر کرده اند.
  2. Wikto
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/8/18
    ارسال ها:
    34
    تشکر شده:
    225
    جنسیت:
    شغل:
    مهندس امنیت
    محل سکونت:
    تهران
    Name:
    wikto
    Main os:
    Kali
    اتصال به رابط وب OpenVAS :
    یک مرورگر باز کنید و به آدرس برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید متصل شوید گواهی SSL را قبول کنید و با کاربری «admin» و رمز عبور تولید شده در طول فرایند نصب وارد سیستم شوید .
    رمز تولید شده در فرایند نصب که در مراحل بالا مشاهده کرده اید :
    کد:
    User created with password '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.
    بعد از ورود به اینترفیس وب باید صفحه زیر را مشاهده کنید
    upload_2018-8-12_17-21-10.png
    شروع به اسکن با OpenVAS بسیار آسان است فقط نام میزبان هدف یا آدرس IP را در قسمت شروع سریع (quick start) وارد کنید و دکمه Start Scan را فشار دهید. توجه داشته باشید اسکنر آسیب پذیر OpenVAS مقدار زیادی ترافیک شبکه تولید می کند که ممکن است منجر به DOS نیز شود. هنگامی که اسکن به پایان رسید، به صفحه گزارش در زیر منوی مدیریت اسکن بروید تا بتوانید یک نمای کلی از نتایج اسکن را مشاهده کنید :
    upload_2018-8-12_17-21-54.png
    همانطور که مشاهده می کنید اسکن انجام شده شامل 19 high ، 32 medium و 6 low می باشد وقتی روی یک گزارش ایجاد شده کلیک کنید می توانید یک مرور دقیق تر از آسیب پذیری های موجود پیدا کنید

    لیست آسیب پذیری های شناخته شده :
    upload_2018-8-12_17-22-33.png

    OpenVas قابلیت های بسیار بیشتری را ارائه می دهد ، از جمله پایگاه داده های آسیب پذیری دسته بندی شده در CVE، NVT و CPE. همچنین ابزار مدیریت SecInfo یک داشبورد خوب ارائه می دهد که برخی از آمارهای سطح بالا در مورد آسیب پذیری ها را نشان می دهد :
    upload_2018-8-12_17-23-8.png
    (کپی برداری با ذکر منبع)
     
    آخرین ویرایش: ‏13/8/18
    encrypt، Nazanin Wild، JOK3R و 4 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .