Home אבטחת מידעPenetration Testing סריקת פגיעויות ברשת על ידי Openvas

סריקת פגיעויות ברשת על ידי Openvas

by Tal Ben Shushan 12/08/2018 1 comment
סריקת פגיעויות ברשת על ידי Openvas

סריקת פגיעויות ברשת על ידי Openvas

Openvas הוא כלי לסריקת פגיעויות הדומה לNesus, על ידי סריקת הרשת נוכל לאתר פגיעויות ובכך לאתר חולשה בחשבים ברשת אותה אנו סורקים.

Openvas מחולק ל2 ה Openvas CLI וה Greenbone שהוא ה WebUI של המערכת.

הוא מכיל רשימה של פגיעויות ידועות ומתעדכן באופן קבוע, המערכת מגדירה את הפגיעויות לפי התקנים הבינלאומיים

CCE: Common Configuration Enumration

CPE: Common Platform Enumartion

CVE: Coomon Vulnerabilities And Exposure

המדדים נמדדים ע”י

CVSS: Common Vulnerabilities Scoring System

CCSS: Common ConfigurationScoring System

TMSAD: Trust Model For Security Automation Data

נתחיל בהתקנה:

נעדכן תחילה את ה Kali

apt-get update

נבצע התקנה של Openvas,

apt-get install openvas

נגדיר את ההתקנה של Openvas

openvas-setup

בסיום נקבל את הסיסמא ושם משתמש לפאנל הניהול

admin

והסיסמא

נכנס לקישור

https://127.0.0.1:9392

נשנה את הסיסמא

openvasmd --user=admin --new-password=a123456

נזין את שם המשתמש והסיסמא

נלחץ על Configuration  ואז Targets

נלחץ על הכוכבית בצד שמאל למעלה

נגדיר את המחשב \ הרשת אותה אנו רוצים לסרוק ונגדיר את טווח הפורטים שאנו רוצים לסרוק

כעת ניצור משימה, נלחץ על Scans ואז Tasks

נלחץ על הכוכבית הקטנה בצד שמאל

נגדיר שם ונבחר את המחשב \ הרשת שאנו רוצים לסרוק

כעת למטה יווצר לנו משימה חדשה

נלחץ על ה Play מצד ימין

אם קיבלת את השגיאה הבאה

פתחו את Applications ולחצו על Openvas Initialize ועל Openvas start

הפעילו שוב את כפתור ה Play ונמתין לסיום הסריקה

כעת נעבור ל Scans ואז Reports

נלחץ על ה Report

ניתן להבחין בחולשות ש Openvas מצא

כל הכבוד! כעת תוכלו לבצע סריקות ברשת ולאתר פגיעויות

מאמרים קשורים

1 comment

yoni oliel 13/09/2018 - 09:24

הסבר מפורט ומעולה, המלצה במידה ומשהו מגדיר מערכת חדשה מאפס יש להוסיף תפקודה ” apt-get dist-upgrade” לפני פקודת “apt-get install openvas” אחרת לא ניתן לבצע את ההתקנה של openvas

Reply

Leave a Comment