Cum se instalează și se utilizează un scaner de vulnerabilități în Linux

Come installare e utilizzare un Vulnerability Scanner in Linux

⌛ Reading Time: 4 minutes

Una delle cose migliori di Linux è la quantità di strumenti open source a tua disposizione, anche se potrebbero non essere installati. In questa guida installeremo OpenVas, un’applicazione di gestione e scansione delle vulnerabilità open source, quindi eseguiremo la tua prima scansione delle vulnerabilità.

Per prima cosa, dobbiamo scegliere la nostra distribuzione Linux di base. Questa procedura dettagliata utilizzerà Ubuntu. Alcune altre distribuzioni, come Kali Linux, potrebbero già averlo installato.

Oltre alla nostra installazione di Ubuntu, dovremo scegliere con quale versione di OpenVas lavoreremo. Attualmente sono in circolazione tre versioni. Per questo tutorial utilizzeremo la versione più recente: Greenbone Vulnerability Management (GVM) versione 10. Per leggere maggiori dettagli su OpenVas o GVM, possono essere trovati Qui.

Iniziare

Per iniziare l’installazione di GVM, dovremo anche installare il repository richiesto appropriato, da cui dipende GVM. Per fare ciò inizieremo ad aprire una sessione terminale premendo Ctrl + Alt + T ed esegui il seguente comando:

L’output del comando precedente fornirà istruzioni basate su testo per GVM ma fornirà anche istruzioni opzionali.

Aggiornamento dell’installazione di Ubuntu

A partire da una nuova installazione di Ubuntu 18.04, vorremo assicurarci di essere completamente aggiornati. A tale scopo, eseguire il comando seguente:

Installazione di OpenVas

A questo punto, siamo pronti per installare GVM. Il database predefinito utilizzato per GVM è SQLite. Se si preferisce un altro database da utilizzare con questa soluzione, è possibile trovare ulteriori istruzioni al collegamento fornito sopra.

Per installare GVM, esegui quanto segue:

Durante l’installazione, ti verranno richiesti ulteriori passaggi di configurazione:

Per configurare Unix Socket, seleziona “Sì”.

Per configurare GVMD-sqlite, seleziona “Sì”.

Gvmd Sqlite

Per configurare GVMD-sqlite-cert, seleziona “Sì”.

Gvmd Sqlite Cert

Per configurare GVMD-sqlite-scap, seleziona “Sì”.

Gvmd Sqlite Scap

Al termine dell’installazione, il passaggio finale è aggiornare i dati di greenbone nvt / cert / scap con il seguente set di comandi:

Esecuzione della prima scansione

Congratulazioni per aver completato l’installazione di GVM: ora inizia il divertimento. Per prima cosa, per darci dei caldi fuzz, controlliamo lo stato della nostra installazione. Tutte le applicazioni in esecuzione correttamente dovrebbero mostrare un punto verde o lo stato “attivo” quando vengono eseguite. Possiamo farlo lanciando quanto segue-

GVM offre agli utenti la possibilità di utilizzare un’interfaccia Web. Per accedere all’interfaccia Web, navigare nel browser Web su:

Web Gui

Accedi con le seguenti credenziali:

Una volta effettuato l’accesso utilizzando le credenziali di amministratore, ora possiamo impostare la nostra prima scansione. Per fare ciò, seleziona “Scansione -> Attività” dal menu dell’applicazione.

Attività di scansione

Quindi dalla finestra dell’attività, trova l’icona “bacchetta magica” e seleziona Procedura guidata attività.

Procedura guidata attività

Quando viene visualizzata la finestra Procedura guidata attività, inseriremo l’indirizzo IP del nostro host. Dato che stiamo usando solo una macchina, scansioneremo il nostro host locale. Per fare ciò, confermare che è stato immesso 127.0.0.1. In caso contrario, inseriscilo manualmente nell’apposito spazio.

Nome host indirizzo IP

Fare clic su “Avvia scansione” e attendere. Questa operazione potrebbe richiedere alcuni minuti, a seconda che tu abbia utilizzato una nuova installazione di Ubuntu o una macchina esistente.

Una volta completata la scansione, vedrai una pagina simile alle seguenti notifiche.

Attività completata

Ora per vedere i risultati, vai a “Scansioni -> Rapporti”. Dato che si tratta di una nuova macchina di prova, i miei risultati non hanno riscontri. Se esegui una scansione su una macchina esistente sulla tua rete aziendale o domestica, potresti avere risultati diversi.

Rapporti di scansione

Per concludere, abbiamo appena raggiunto la punta dell’iceberg in ciò che GVM può fare per trovare le vulnerabilità del sistema. Ti sfido a configurare diverse scansioni e scoprire cose che potresti non sapere esistessero. Rimarrai sorpreso da quello che troverai, te lo garantisco. Buona scansione!

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *