Una delle cose migliori di Linux è la quantità di strumenti open source a tua disposizione, anche se potrebbero non essere installati. In questa guida installeremo OpenVas, un’applicazione di gestione e scansione delle vulnerabilità open source, quindi eseguiremo la tua prima scansione delle vulnerabilità.
Per prima cosa, dobbiamo scegliere la nostra distribuzione Linux di base. Questa procedura dettagliata utilizzerà Ubuntu. Alcune altre distribuzioni, come Kali Linux, potrebbero già averlo installato.
Oltre alla nostra installazione di Ubuntu, dovremo scegliere con quale versione di OpenVas lavoreremo. Attualmente sono in circolazione tre versioni. Per questo tutorial utilizzeremo la versione più recente: Greenbone Vulnerability Management (GVM) versione 10. Per leggere maggiori dettagli su OpenVas o GVM, possono essere trovati Qui.
Iniziare
Per iniziare l’installazione di GVM, dovremo anche installare il repository richiesto appropriato, da cui dipende GVM. Per fare ciò inizieremo ad aprire una sessione terminale premendo Ctrl + Alt + T ed esegui il seguente comando:
sudo add-apt-repository ppa:mrazavi/gvm
L’output del comando precedente fornirà istruzioni basate su testo per GVM ma fornirà anche istruzioni opzionali.
Aggiornamento dell’installazione di Ubuntu
A partire da una nuova installazione di Ubuntu 18.04, vorremo assicurarci di essere completamente aggiornati. A tale scopo, eseguire il comando seguente:
sudo apt-get update
Installazione di OpenVas
A questo punto, siamo pronti per installare GVM. Il database predefinito utilizzato per GVM è SQLite. Se si preferisce un altro database da utilizzare con questa soluzione, è possibile trovare ulteriori istruzioni al collegamento fornito sopra.
Per installare GVM, esegui quanto segue:
sudo apt install gvm
Durante l’installazione, ti verranno richiesti ulteriori passaggi di configurazione:
Per configurare Unix Socket, seleziona “Sì”.
Per configurare GVMD-sqlite, seleziona “Sì”.
Per configurare GVMD-sqlite-cert, seleziona “Sì”.
Per configurare GVMD-sqlite-scap, seleziona “Sì”.
Al termine dell’installazione, il passaggio finale è aggiornare i dati di greenbone nvt / cert / scap con il seguente set di comandi:
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
Esecuzione della prima scansione
Congratulazioni per aver completato l’installazione di GVM: ora inizia il divertimento. Per prima cosa, per darci dei caldi fuzz, controlliamo lo stato della nostra installazione. Tutte le applicazioni in esecuzione correttamente dovrebbero mostrare un punto verde o lo stato “attivo” quando vengono eseguite. Possiamo farlo lanciando quanto segue-
systemctl status gvmd # manager systemctl status openvas-scanner # scanner systemctl status gsad # web ui
GVM offre agli utenti la possibilità di utilizzare un’interfaccia Web. Per accedere all’interfaccia Web, navigare nel browser Web su:
https://localhost:4000
Accedi con le seguenti credenziali:
Username: admin Password: admin
Una volta effettuato l’accesso utilizzando le credenziali di amministratore, ora possiamo impostare la nostra prima scansione. Per fare ciò, seleziona “Scansione -> Attività” dal menu dell’applicazione.
Quindi dalla finestra dell’attività, trova l’icona “bacchetta magica” e seleziona Procedura guidata attività.
Quando viene visualizzata la finestra Procedura guidata attività, inseriremo l’indirizzo IP del nostro host. Dato che stiamo usando solo una macchina, scansioneremo il nostro host locale. Per fare ciò, confermare che è stato immesso 127.0.0.1. In caso contrario, inseriscilo manualmente nell’apposito spazio.
Fare clic su “Avvia scansione” e attendere. Questa operazione potrebbe richiedere alcuni minuti, a seconda che tu abbia utilizzato una nuova installazione di Ubuntu o una macchina esistente.
Una volta completata la scansione, vedrai una pagina simile alle seguenti notifiche.
Ora per vedere i risultati, vai a “Scansioni -> Rapporti”. Dato che si tratta di una nuova macchina di prova, i miei risultati non hanno riscontri. Se esegui una scansione su una macchina esistente sulla tua rete aziendale o domestica, potresti avere risultati diversi.
Per concludere, abbiamo appena raggiunto la punta dell’iceberg in ciò che GVM può fare per trovare le vulnerabilità del sistema. Ti sfido a configurare diverse scansioni e scoprire cose che potresti non sapere esistessero. Rimarrai sorpreso da quello che troverai, te lo garantisco. Buona scansione!
