Home אבטחת מידעPenetration Testing - Offense סריקת פגיעויות ברשת על ידי Openvas

סריקת פגיעויות ברשת על ידי Openvas

1 comment
נהנתם מהמאמר ? שתפו אותו!
סריקת פגיעויות ברשת על ידי Openvas

על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository


כל הזכויות שמורות לטל בן שושן – Shushan.co.il

Openvas הוא כלי לסריקת פגיעויות הדומה לNesus, על ידי סריקת הרשת נוכל לאתר פגיעויות ובכך לאתר חולשה בחשבים ברשת אותה אנו סורקים.

Openvas מחולק ל2 ה Openvas CLI וה Greenbone שהוא ה WebUI של המערכת.

הוא מכיל רשימה של פגיעויות ידועות ומתעדכן באופן קבוע, המערכת מגדירה את הפגיעויות לפי התקנים הבינלאומיים

CCE: Common Configuration Enumration

CPE: Common Platform Enumartion

CVE: Coomon Vulnerabilities And Exposure

המדדים נמדדים ע”י

CVSS: Common Vulnerabilities Scoring System

CCSS: Common ConfigurationScoring System

TMSAD: Trust Model For Security Automation Data

נתחיל בהתקנה:

נעדכן תחילה את ה Kali

sudo apt-get update

נבצע התקנה של Openvas,

sudo apt-get install openvas

נגדיר את ההתקנה של Openvas

sudo openvas-setup

CentOS 7 Install

אם אתם מתקיני על CentOS 7 חובה לבצע את הפקודות הבאות, אם לא דלגו על פעולות אלו


yum install epel-release
wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh

אם אתם מבצעים את ההתקנה על CentOS 7  יש לבטל את SElinux

sed -i 's/=enforcing/=disabled/' /etc/selinux/config

יש להתקין את wget ו nettools

yum -y install wget net-tools

יש להגדיר שניתן להיכנס למערכת מבחוץ

echo ‘OPTIONS=”–listen=0.0.0.0 –port=9392″‘ > /etc/sysconfig/gsad

systemctl restart gsad

firewall-cmd –zone=public –add-port=443/tcp –permanent

firewall-cmd –zone=public –add-port=80/tcp –permanent

firewall-cmd –zone=public –add-port=9392/tcp –permanent

firewall-cmd –reload

ערכו את הקובץ

vi /etc/openvas/openvassd.conf

ושנו את השורה שם ל no

nasl_no_signature_check = no


המשיכו מפה

בצעו עדכונים תמיד

greenbone-nvt-sync ; openvasmd --rebuild

בסיום נקבל את הסיסמא ושם משתמש לפאנל הניהול

admin

והסיסמא

נכנס לקישור

https://127.0.0.1:9392

נשנה את הסיסמא

sudo openvasmd --user=admin --new-password=a123456

נזין את שם המשתמש והסיסמא

נלחץ על Configuration  ואז Targets

נלחץ על הכוכבית בצד שמאל למעלה

נגדיר את המחשב \ הרשת אותה אנו רוצים לסרוק ונגדיר את טווח הפורטים שאנו רוצים לסרוק

כעת ניצור משימה, נלחץ על Scans ואז Tasks

נלחץ על הכוכבית הקטנה בצד שמאל

נגדיר שם ונבחר את המחשב \ הרשת שאנו רוצים לסרוק

כעת למטה יווצר לנו משימה חדשה

נלחץ על ה Play מצד ימין

אם קיבלת את השגיאה הבאה

פתחו את Applications ולחצו על Openvas Initialize ועל Openvas start

הפעילו שוב את כפתור ה Play ונמתין לסיום הסריקה

כעת נעבור ל Scans ואז Reports

נלחץ על ה Report

ניתן להבחין בחולשות ש Openvas מצא

כל הכבוד! כעת תוכלו לבצע סריקות ברשת ולאתר פגיעויות

מאמרים קשורים

1 comment

yoni oliel -

הסבר מפורט ומעולה, המלצה במידה ומשהו מגדיר מערכת חדשה מאפס יש להוסיף תפקודה ” apt-get dist-upgrade” לפני פקודת “apt-get install openvas” אחרת לא ניתן לבצע את ההתקנה של openvas

Reply

Leave a Comment