Tecnologie spiegate in parole semplici

Come Installare e Usare un Scanner di Vulnerabilità in Linux

Immagine di Caratteristica Gvm

Una delle cose migliori di Linux è la quantità di strumenti open source a tua disposizione, anche se potrebbero non essere installati. In questo tutorial, installeremo OpenVas, un’applicazione open-source per la scansione e gestione delle vulnerabilità, e poi eseguiremo la tua prima scansione delle vulnerabilità.

Prima di tutto, dobbiamo scegliere la nostra distribuzione Linux di base. Questo walkthrough utilizzerà Ubuntu. Alcune altre distribuzioni, come Kali Linux, potrebbero già averlo installato.

In aggiunta alla nostra installazione di Ubuntu, dovremo scegliere quale versione di OpenVas utilizzeremo. Attualmente, ci sono tre versioni in circolazione. Per questo tutorial utilizzeremo la più recente – la versione 10 di Greenbone Vulnerability Management (GVM). Per leggere ulteriori dettagli su OpenVas o GVM, possono essere trovati qui.

Leggi anche: Come Scansionare un Server Linux per Malware e Rootkit

Iniziare

Per iniziare l’installazione di GVM, dovremo anche installare il repository richiesto corretto, di cui GVM dipende. Per fare ciò, iniziamo ad aprire una sessione terminale premendo Ctrl + Alt + T e eseguiamo il seguente comando:

sudo add-apt-repository ppa:mrazavi/gvm

L’output del comando sopra fornirà istruzioni testuali per GVM ma ti darà anche istruzioni opzionali.

Aggiornare la Tua Installazione di Ubuntu

Partendo da un’installazione fresca di Ubuntu 18.04, vogliamo assicurarci di essere completamente aggiornati. Per fare ciò, esegui il seguente comando:

sudo apt-get update

Leggi anche: Come Usare lo Scanner di Vulnerabilità Nessus su Linux

Installazione di OpenVas

A questo punto, siamo pronti per installare GVM. Il database predefinito utilizzato per GVM è SQLite. Se preferisci un altro database da utilizzare con questa soluzione, puoi trovare ulteriori istruzioni al link fornito sopra.

Per installare GVM, esegui il seguente comando:

sudo apt install gvm

Durante l’installazione, ti verrà chiesto di eseguire ulteriori passaggi di configurazione:

Per configurare il Socket Unix, seleziona “Sì.”

Socket Unix

Per configurare GVMD-sqlite, seleziona “Sì.”

Gvmd Sqlite

Per configurare GVMD-sqlite-cert, seleziona “Sì.”

Gvmd Sqlite Cert

Per configurare GVMD-sqlite-scap, seleziona “Sì.”

Gvmd Sqlite Scap

Quando l’installazione è completata, l’ultimo passaggio è aggiornare i dati nvt/cert/scap di greenbone con il seguente insieme di comandi:

sudo greenbone-nvt-sync  
sudo greenbone-scapdata-sync  
sudo greenbone-certdata-sync

Leggi anche: 5 Strumenti di Sicurezza Indispensabili per il Tuo PC Linux

Eseguire la Tua Prima Scansione

Congratulazioni per aver completato l’installazione di GVM – ora inizia il divertimento. Prima di tutto, per darci una sensazione di benessere, controlliamo lo stato della nostra installazione. Tutte le applicazioni che funzionano correttamente dovrebbero mostrare un punto verde o uno stato ‘attivo’ quando vengono eseguite. Possiamo farlo lanciando il seguente comando-

systemctl status gvmd # manager  
systemctl status openvas-scanner # scanner  
systemctl status gsad # web ui

GVM offre agli utenti la possibilità di utilizzare un’interfaccia Web. Per accedere all’interfaccia Web, naviga con il tuo browser web a:

https://localhost:4000

Interfaccia Web

Accedi con le seguenti credenziali:

Nome utente: admin  
Password: admin

Una volta effettuato l’accesso utilizzando le credenziali di amministratore, possiamo ora impostare la nostra prima scansione. Per fare ciò, seleziona “Scan -> Tasks” dal menu dell’applicazione.

Compito di Scansione

Poi, dalla finestra dei compiti, trova l’icona ‘bacchetta’ e seleziona Task Wizard.

Wizard dei Compiti

Quando appare la finestra del Wizard dei Compiti, inseriremo l’indirizzo IP del nostro host. Poiché stiamo utilizzando solo una macchina, scansioneremo il nostro host locale. Per fare ciò, conferma che 127.0.0.1 sia inserito. Se non lo è, inseriscilo manualmente nello spazio fornito.

Indirizzo IP Hostname

Clicca su “Inizia Scansione” e aspetta. Questo potrebbe richiedere alcuni minuti, a seconda che tu abbia utilizzato un’installazione fresca di Ubuntu o una macchina esistente.

Una volta completata la scansione, vedrai una pagina simile alle seguenti notifiche.

Compito Completato

Ora per vedere i tuoi risultati, vai su “Scansioni -> Rapporti.” A causa del fatto che questa è una nuova macchina di test, i miei risultati non hanno rilevamenti. Se esegui una scansione su una macchina esistente nella tua azienda o rete domestica, potresti avere risultati diversi.

Rapporti di Scansione

Per concludere, abbiamo appena toccato la punta dell’iceberg in ciò che GVM può fare per trovare vulnerabilità di sistema. Ti sfido a configurare scansioni diverse e scoprire cose che potresti non sapere esistessero. Rimarrai sorpreso da ciò che trovi, lo garantisco. Buona Scansione!

Contenuto

  1. Iniziare
  2. Aggiornare la Tua Installazione di Ubuntu
  3. Installazione di OpenVas
  4. Eseguire la Tua Prima Scansione
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11