OpenVAS – бесплатный сканер уязвимостей с открытым исходным кодом. Несмотря на то что он бесплатный, OpenVAS является достаточно мощным и надежным сканером, так что это идеальный вариант для компаний, которые не хотят внедрять у себя таких дорогостоящих монстров, как Nessus или Qualys.
В этой статье я покажу, как легко поставить OpenVAS9 на Ubuntu Linux, а также как его настроить и провести первой сканирование вашей сети.
Установка
OpenVAS можно поставить 3 разными путями:
- Использовать заранее сделанный образ виртуальной машины (так называемый Virtual Appliance)
- Скомпилировать из исходного кода
- Поставить из репозиториев
В этой статьем используем самый простой способ установки OpenVAS – из репозиториев.
Для начала, добавим в систему новый репозиторий:
sudo add-apt-repository ppa:mrazavi/openvas
sudo apt-get update
Установим OpenVAS:
sudo apt-get install openvas9
Если в процессе установки не было никаких ошибок, то OpenVAS успешно поставлен. Переходим к настройке сканера
Настройка
Для начала обновим базы данных скриптов и информации сканера:
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
sudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress
Изменим пароль администратору сканера:
openvasmd --user=admin --new-password=PASSWORD
PASSWORD – новый пароль администратора.
Далее сделаем так, чтобы веб-интерфейс OpenVAS находился на внешнем сетевом интерфейсе. Для этого нужно открыть файл /etc/default/openvas-gsa и поменять в нем значение переменной LISTEN_ADDRESS на адрес внешнего сетевого интерфейса сервера. Также нужно убрать знак комментария (#) в начале этой строке.
После этого надо ввести следующую команду:
sudo service openvas-gsa restart
Также, если требуются отчеты о сканировании в виде PDF-файлов, надо сделать следующее:
sudo apt-get install texlive-latex-extra --no-install-recommends
Сканирование
Если все было сделано правильно, то перейдя по URL https://openvas_ip:4000 вы сможете увидеть веб-интерфейс Greenbone сканера OpenVAS.
Для входа в систему используем учетные данные из предыдущего раздела. После входа можно увидеть главное меня Greenbone. К сожалению, оно далеко не интуитивно понятное, так что попробуем разобраться.
Прежде всего необходимо создать список целей сканирования. Для этого выбираем пункт “Configuration” и в выпадающем списке пункт “Targets”, после чего попадаем в раздел управления целями. Как можно заметить, на данный момент список целей пуст, так что давайте заполним его.
Для этого надо найти небольшую кнопку в виде белой звездочки на синем фоне.
После нажатия откроется меню добавления новой цели. Называем новую цель, создаем список IP-адресов или доменных имен (внимание! при ручном добавлении адресов целей необходимо разделять их запятыми), выбираем интересующий нас список портов и, самое главное, в поле “Alive Test” выбираем значение “Consider Alive”. Последнее действие необходимо для того, чтобы сканер заранее принимал всех хосты за работающие, т.к. в ином случае он будет проводить определение того, работает ли хост. При этом проверка может быть провалена по какой-либо причине, например, целевой сервер не отвечает на ICMP-запрос, из-за чего он не будет просканирован.
Также, по пути Configuration -> Credentials можно создать учетные данные для того, чтобы сканер мог осуществлять не только удаленое сканирование хостов, но и их локальные аудит.
После создания новой цели переходим по следующему пути: Scans -> Tasks. При первом запуске появится табличка с предложением помощи, но я предлагаю закрыть ее и разобраться во всем самим.
В меню сканов ишем точно такую же белую звездочку на синем фоне, как и в прошлый раз. При нажатии на нее появится меню создания нового задания. Придумывем имя задание, из списка “Scan Targets” выбираем созданную цель и жмем на кнопку “Create”.
Хочу заметить, что не стоит выбирать ultimate конфигурации сканирования, например, Full and very deep ultimate, так как это может привести к тому, что опенвас будет проводить DoS-атаки для проверок соответствующих уязвимостей. Лучше всего всегда выбирать “Full and very deep”.
Отлично, наша первая задача создана.
Нажимаем на белый треугольник на зеленом фоне в поле “Actions” и ждем результатов сканирования, которые можно найти по пути Scans -> Reports.
Вот и все, OpenVAS9 установлен и готов к работе.