Tải bản đầy đủ (.pdf) (11 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Hệ điều hành

quét lỗ hổng bảo mật với openvas trên backtrack

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.96 MB, 11 trang )

Trường Đại Học Khoa Học Tự Nhiên TPHCM
Khoa Công Nghệ Thông Tin
Họ tên: Trần Văn Sỹ Công cụ bảo mật mạng – 11CK5
MSSV: 1165104
Quét lỗ hổng bảo mật với OpenVAS trên
BackTrack
Cài OpenVAS
Chạy lệnh sau trong terminal
root@bt:~#apt-get update
root@bt:~#apt-get install openvas




Kiểm tra setup
Ta có thể kiểm tra việc setup OpenVAS có thành công hay chưa bằng công cụ
openvas-check-setup

Cấu hình OpenVAS
1. Tạo user
Chọn Openvas Adduser trong menu hoặc chạy lệnh openvas-adduser.
Nhập tên user, chọn phương thức xác thực là password (nhấn enter luôn), nhập
password. Phần user rules ta bỏ qua bằng cách bấm Ctrl+D, điều này làm cho user
này có thể thực hiện bất kỳ chức năng nào.

2. Tạo certificate cho server
Chọn “Openvas mkcert” hoặc chạy lệnh openvas-mkcert
Chấp nhận các thông số mặc định (cho mục đích thử nghiệm) hoặc điền các thông
số cần thiết.
Tạo certificate thành công



3. Update các signature
Bước này update các bộ dữ liệu NVT (Network Vulnerability Tests) mới nhất để
scanner dựa trên đó phát hiện ra lỗ hổng
Chọn “OpenVAS NTV Sync” hoặc chạy lệnh openvas-nvt-sync

4. Khởi động scanner
Chọn “Start OpenVAS Scanner” hoặc chạy lệnh openvassd
Chờ một khoảng thời gian để OpenVAS load các plugin lên


5. Setup OpenVAS Manager
Tạo client certificate cho OpenVAS manager bằng lệnh:
openvas-mkcert-client -n om –i

Rebuild lại database của NVT bằng lệnh:
openvasmd –rebuild


6. Setup OpenVAS Administrator
Ta cần tạo một user quản trị để có thể chạy OpenVAS. Chạy lệnh sau:
openvasad -c 'add_user' -n openvasadmin -r Admin

Khởi động OpenVAS Manager
Sau khi chạy lệnh bên dưới, OpenVAS Manager sẽ chạy dưới dạng deamon ở chế
độ background, lắng nghe ở port 9390 trên localhost
openvasmd -p 9390 -a 127.0.0.1


Khởi động OpenVAS Administrator

Chạy lệnh sau:
openvasad -a 127.0.0.1 -p 9393

Khởi động Greenbone Security Assistant
Chạy lệnh sau:
gsad http-only listen=127.0.0.1 -p 9392

Tới bước này, việc thiết lập cấu hình để OpenVAS chạy được đã xong.
Giao tiếp với OpenVAS
Ta có thể dùng tool Greenbone security desktop hoặc giao diện web để điều khiển
OpenVAS.
Để dùng Greenbone security desktop ta chọn “Start Greenbone security
desktop” trong menu Applications.
Dùng browser truy cập vào địa chỉ 127.0.0.1:9392, sau đó login bằng tài khoản
admin

Đăng nhập thành công:

Thử nghiệm scan một máy trong LAN
Chọn Configuration > Targets để tạo mới một host cần scan

Tạo task mới bằng cách chọn Scan Management > New Task

Bấm vào Start Task để bắt đầu scan

Kết quả sau khi scan


The End





Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×