Технологии простыми словами

Как установить и использовать сканер уязвимостей в Linux

Изображение функции Gvm

Одно из величайших преимуществ Linux — это множество доступных инструментов с открытым исходным кодом, хотя они могут быть не установлены. В этом руководстве мы установим OpenVas, приложение для сканирования и управления уязвимостями с открытым исходным кодом, а затем запустим ваш первый скан на уязвимости.

Сначала нам нужно выбрать нашу базовую дистрибуцию Linux. В этом руководстве будет использоваться Ubuntu. Некоторые другие дистрибутивы, такие как Kali Linux, могут уже иметь его установленным.

Кроме установки Ubuntu, нам нужно выбрать, с какой версией OpenVas мы будем работать. В настоящее время в обращении три версии. Для этого учебника мы будем использовать самую новую — версию 10 Greenbone Vulnerability Management (GVM). Более подробную информацию об OpenVas или GVM можно найти здесь.

Также читайте: Как сканировать сервер Linux на наличие вредоносного ПО и руткитов

Начало работы

Чтобы начать установку GVM, нам также нужно установить необходимый репозиторий, от которого зависит GVM. Для этого мы начнем с открытия терминала, нажав Ctrl + Alt + T, и выполним следующую команду:

sudo add-apt-repository ppa:mrazavi/gvm

Вывод вышеуказанной команды даст текстовые инструкции для GVM, а также предоставит вам дополнительные инструкции.

Обновление вашей установки Ubuntu

Начав с новой установки Ubuntu 18.04, мы хотим убедиться, что мы полностью обновлены. Для этого выполните следующую команду:

sudo apt-get update

Также читайте: Как использовать сканер уязвимостей Nessus в Linux

Установка OpenVas

На этом этапе мы готовы установить GVM. По умолчанию для GVM используется база данных SQLite. Если вы предпочитаете другую базу данных для использования с этим решением, вы можете найти дополнительные инструкции по ссылке, указанной выше.

Чтобы установить GVM, выполните следующее:

sudo apt install gvm

Во время установки вам будут предложены дополнительные шаги конфигурации:

Чтобы настроить Unix Socket, выберите «Да».
Unix Socket

Чтобы настроить GVMD-sqlite, выберите «Да».
Gvmd Sqlite

Чтобы настроить GVMD-sqlite-cert, выберите «Да».
Gvmd Sqlite Cert

Чтобы настроить GVMD-sqlite-scap, выберите «Да».
Gvmd Sqlite Scap

Когда установка завершится, последний шаг — обновить данные greenbone nvt/cert/scap с помощью следующего набора команд:

sudo greenbone-nvt-sync  
sudo greenbone-scapdata-sync  
sudo greenbone-certdata-sync

Также читайте: 5 необходимых инструментов безопасности для вашего ПК на Linux

Запуск вашего первого сканирования

Поздравляем с завершением установки GVM — теперь начинается самое интересное. Сначала, чтобы порадовать себя, давайте проверим статус нашей установки. Все правильно работающие приложения должны показывать зеленую точку или статус «активен» при запуске. Мы можем сделать это, запустив следующее-

systemctl status gvmd # менеджер  
systemctl status openvas-scanner # сканер  
systemctl status gsad # веб-интерфейс

GVM предоставляет пользователям возможность использовать веб-интерфейс. Чтобы получить доступ к веб-интерфейсу, перейдите в ваш веб-браузер по адресу:

https://localhost:4000

Веб-интерфейс

Войдите с помощью следующих учетных данных:

Имя пользователя: admin  
Пароль: admin

После входа с использованием учетных данных администратора мы можем настроить наше первое сканирование. Для этого выберите «Сканирование -> Задачи» в меню приложения.

Задача сканирования

Затем в окне задач найдите значок «волшебной палочки» и выберите Мастер задач.

Мастер задач

Когда появится окно Мастера задач, мы введем IP-адрес нашего хоста. Поскольку мы используем только одну машину, мы будем сканировать наш локальный хост. Для этого подтвердите, что 127.0.0.1 введен. Если нет, введите его вручную в предоставленное пространство.

Ip Address Hostname

Нажмите «Начать сканирование» и ждите. Это может занять несколько минут, в зависимости от того, использовали ли вы свежую установку Ubuntu или существующую машину.

После завершения сканирования вы увидите страницу, похожую на следующие уведомления.

Задача завершена

Теперь, чтобы увидеть ваши результаты, перейдите в «Сканирования -> Отчеты». Из-за того, что это новая тестовая машина, мои результаты не имеют находок. Если вы запустите сканирование на существующей машине в вашей компании или домашней сети, у вас могут быть другие результаты.

Отчеты о сканировании

В заключение, мы только что коснулись поверхности того, что GVM может сделать для поиска уязвимостей системы. Я бросаю вам вызов настроить различные сканирования и обнаружить вещи, о которых вы, возможно, не знали. Вы будете удивлены тем, что найдете, я гарантирую. Удачного сканирования!

Содержание

  1. Начало работы
  2. Обновление вашей установки Ubuntu
  3. Установка OpenVas
  4. Запуск вашего первого сканирования
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11