כיצד להתקין ולהשתמש בסורק פגיעות בלינוקס

Cum se instalează și se utilizează un scaner de vulnerabilități în Linux
⏱️ 1 min read

אחד הדברים הטובים ביותר בלינוקס הוא כמות כלי הקוד הפתוח העומדים לרשותך, אם כי ייתכן שהם לא מותקנים. במדריך זה, נתקין את OpenVas, אפליקציית ניהול וסריקה של פגיעות בקוד פתוח, ולאחר מכן נריץ את סריקת הפגיעות הראשונה שלך.

קודם כל, עלינו לבחור את הפצת הלינוקס הבסיסית שלנו. הדרכה זו תשתמש באובונטו. ייתכן שבחלק מההפצות אחרות, כמו Kali Linux, זה כבר מותקן.

בנוסף להתקנת אובונטו, נצטרך לבחור עם איזו גרסה של OpenVas נעבוד. כרגע יש שלוש גרסאות במחזור. עבור הדרכה זו נשתמש בגרסה החדשה ביותר – Greenbone Vulnerability Management (GVM) גרסה 10. לקריאת פרטים נוספים על OpenVas או GVM ניתן למצוא אותם כאן.

מתחיל

כדי להתחיל בהתקנת GVM, נצטרך גם להתקין את המאגר הדרוש המתאים, שבו תלויה GVM. לשם כך, נתחיל בפתיחת סשן מסוף על ידי לחיצה Ctrl + Alt + ט והפעל את הפקודה הבאה:

הפלט של הפקודה לעיל יספק הוראות מבוססות טקסט עבור GVM, אך יספק גם הוראות אופציונליות.

עדכון התקנת אובונטו שלך

החל מהתקנה חדשה של אובונטו 18.04, אנו רוצים לוודא שאנו מעודכנים לחלוטין. כדי לעשות זאת, הפעל את הפקודה הבאה:

התקנת OpenVas

בשלב זה, אנו מוכנים להתקין GVM. מסד הנתונים המשמש כברירת מחדל עבור GVM הוא SQLite. אם אתה מעדיף מסד נתונים אחר לשימוש עם פתרון זה, תוכל למצוא הוראות נוספות בקישור המופיע למעלה.

כדי להתקין GVM, הפעל את הפעולות הבאות:

במהלך ההתקנה, תתבקש לבצע שלבי תצורה נוספים:

כדי להגדיר את שקע יוניקס, בחר “כן”.

כדי להגדיר את GVMD-sqlite, בחר “כן”.

gvmd sqlite

כדי להגדיר את GVMD-sqlite-cert, בחר “כן”.

Gvmd Sqlite Cert

כדי להגדיר את GVMD-sqlite-scap, בחר “כן”.

Gvmd Sqlite Scap

לאחר השלמת ההתקנה, השלב האחרון הוא לעדכן את נתוני greenbone nvt/cert/scap עם קבוצת הפקודות הבאה:

מפעיל את הסריקה הראשונה שלך

ברכות על השלמת התקנת GVM – עכשיו הכיף מתחיל. קודם כל, כדי לתת לעצמנו נופך מיוחד, בואו נבדוק את מצב ההתקנה שלנו. כל היישומים הפועלים כהלכה צריכים להציג נקודה ירוקה או סטטוס ‘פעיל’ בעת הפעלה. נוכל לעשות זאת על ידי השקת ההודעה הבאה

GVM נותן למשתמשים את היכולת להשתמש בממשק אינטרנט. כדי לגשת לממשק האינטרנט, נווט בדפדפן שלך אל:

מדריך אינטרנט

היכנס עם האישורים הבאים:

לאחר שנכנסנו עם אישורי מנהל, נוכל כעת להגדיר את הסריקה הראשונה שלנו. כדי לעשות זאת, בחר “סריקה -> משימות” מתפריט האפליקציה.

משימת אימות

לאחר מכן בחלון המשימות, מצא את סמל ‘שרביט’ ובחר ב-Task Assistant.

עוזר משימות

כאשר יופיע חלון אשף המשימות, נזין את כתובת ה-IP של המארח שלנו. מכיוון שאנו משתמשים רק במכונה אחת, נסתכל על המארח המקומי שלנו. לשם כך, אשר שהוזנה 127.0.0.1. אחרת, הזן אותו ידנית במקום המיועד.

שם מארח כתובת IP

לחץ על “התחל סריקה” והמתן. זה יכול לקחת כמה דקות, תלוי אם השתמשת בהתקנה חדשה של אובונטו או במכונה קיימת.

לאחר השלמת האימות, תראה דף הדומה להתראות הבאות.

משימה הושלמה

כעת, כדי לראות את התוצאות שלך, עבור אל “סריקות -> דוחות”. בשל העובדה שמדובר במכונת בדיקה חדשה, לתוצאות שלי אין ממצאים. אם תפעיל סריקה במחשב קיים ברשת העסקית או הביתית שלך, ייתכן שתקבל תוצאות שונות.

סריקת דוחות

לסיכום, זה עתה הגענו לקצה הקרחון במה ש-GVM יכולה לעשות כדי למצוא פגיעויות במערכת. אני מאתגר אותך להגדיר סריקות שונות ולגלות דברים שבכלל לא ידעת על קיומם. תופתעו מה תמצאו, אני מבטיח זאת. סריקה טובה!

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x