Một trong những điều tuyệt vời nhất về Linux là số lượng các công cụ nguồn mở tùy ý sử dụng, mặc dù chúng có thể không được cài đặt. Trong phần hướng dẫn này, chúng tôi sẽ cài đặt OpenVas, một ứng dụng quản lý và quét lỗ hổng mã nguồn mở, sau đó chạy lần quét lỗ hổng bảo mật đầu tiên của bạn.
Điều đầu tiên, chúng ta phải chọn bản phân phối Linux cơ sở của mình. Hướng dẫn này sẽ sử dụng Ubuntu. Một số bản phân phối khác, chẳng hạn như Kali Linux, có thể đã được cài đặt nó.
Ngoài cài đặt Ubuntu của chúng tôi, chúng tôi sẽ cần chọn phiên bản OpenVas mà chúng tôi sẽ làm việc. Hiện tại, có ba phiên bản đang được lưu hành. Đối với hướng dẫn này, chúng tôi sẽ sử dụng phiên bản mới nhất - Greenbone Vulnerability Management (GVM) phiên bản 10. Để đọc thêm chi tiết về OpenVas hoặc GVM, bạn có thể tìm thấy chúng tại đây.
Bắt đầu
Để bắt đầu cài đặt GVM, chúng tôi cũng sẽ cần cài đặt kho lưu trữ bắt buộc thích hợp, mà GVM phụ thuộc vào. Để làm điều này, chúng tôi sẽ bắt đầu mở một phiên đầu cuối bằng cách nhấn Ctrl + Alt + T và chạy lệnh sau:
sudo add-apt-repository ppa:mrazavi/gvm
Đầu ra của lệnh trên sẽ cung cấp hướng dẫn dựa trên văn bản cho GVM nhưng cũng cung cấp cho bạn các hướng dẫn tùy chọn.
Cập nhật cài đặt Ubuntu của bạn
Bắt đầu với bản cài đặt Ubuntu 18.04 mới, chúng tôi sẽ muốn đảm bảo rằng chúng tôi đã được cập nhật đầy đủ. Để thực hiện việc này, hãy chạy lệnh sau:
sudo apt-get update
Cài đặt OpenVas
Tại thời điểm này, chúng tôi đã sẵn sàng cài đặt GVM. Cơ sở dữ liệu mặc định được sử dụng cho GVM là SQLite. Nếu bạn thích cơ sở dữ liệu khác để sử dụng với giải pháp này, bạn có thể tìm thêm hướng dẫn tại liên kết được cung cấp ở trên.
Để cài đặt GVM, hãy chạy như sau:
sudo apt install gvm
Trong khi cài đặt, bạn sẽ được nhắc với các bước cấu hình bổ sung:
Để định cấu hình Unix Socket, hãy chọn “Có”.
Để định cấu hình GVMD-sqlite, hãy chọn “Có”.
Để định cấu hình GVMD-sqlite-cert, hãy chọn “Có”.
Để định cấu hình GVMD-sqlite-scap, hãy chọn “Có”.
Khi quá trình cài đặt hoàn tất, bước cuối cùng là cập nhật dữ liệu xương xanh nvt / cert / scap với bộ lệnh sau:
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
Chạy bản quét đầu tiên của bạn
Chúc mừng bạn đã hoàn thành cài đặt GVM - giờ thì niềm vui bắt đầu. Trước tiên, để tạo cho chúng ta cảm giác ấm áp, hãy kiểm tra trạng thái cài đặt của chúng ta. Tất cả các ứng dụng đang chạy đúng cách sẽ hiển thị một chấm màu xanh lục hoặc trạng thái "hoạt động" khi chạy. Chúng tôi có thể làm điều đó bằng cách khởi chạy sau-
systemctl status gvmd # manager systemctl status openvas-scanner # scanner systemctl status gsad # web ui
GVM cung cấp cho người dùng khả năng sử dụng giao diện Web. Để truy cập giao diện Web, hãy điều hướng trình duyệt web của bạn đến:
https://localhost:4000
Đăng nhập bằng thông tin đăng nhập sau:
Username: admin Password: admin
Sau khi đăng nhập bằng thông tin đăng nhập quản trị, bây giờ chúng ta có thể thiết lập lần quét đầu tiên của mình. Để thực hiện việc này, hãy chọn “Quét -> Nhiệm vụ” từ menu ứng dụng.
Sau đó, từ cửa sổ tác vụ, tìm biểu tượng ‘đũa phép’ và chọn Trình hướng dẫn tác vụ.
Khi cửa sổ Task Wizard xuất hiện, chúng tôi sẽ nhập địa chỉ IP của máy chủ của chúng tôi. Vì chúng tôi chỉ sử dụng một máy, chúng tôi sẽ quét máy chủ cục bộ của chúng tôi. Để thực hiện việc này, hãy xác nhận rằng 127.0.0.1 đã được nhập. Nếu không, hãy nhập thủ công vào khoảng trống được cung cấp.
Nhấp vào “Bắt đầu quét” và đợi. Quá trình này có thể mất vài phút, tùy thuộc vào việc bạn sử dụng bản cài đặt mới của Ubuntu hay máy hiện có.
Sau khi quá trình quét hoàn tất, bạn sẽ thấy một trang tương tự như các thông báo sau.
Bây giờ để xem kết quả của bạn, hãy chuyển đến “Quét -> Báo cáo”. Vì thực tế đây là một máy thử nghiệm mới, kết quả của tôi không có phát hiện. Nếu bạn chạy quét trên một máy hiện có trong công ty hoặc mạng gia đình của mình, bạn có thể có kết quả khác.
Để kết luận, chúng ta vừa mới chạm tới phần nổi của tảng băng chìm trong những gì GVM có thể làm để tìm ra các lỗ hổng hệ thống. Tôi thách thức bạn định cấu hình các lần quét khác nhau và khám phá những thứ bạn có thể chưa biết là đã tồn tại. Bạn sẽ ngạc nhiên với những gì bạn tìm thấy, tôi đảm bảo. Chúc bạn quét vui vẻ!