本文介紹的是一款弱點掃描檢測工具 --- OpenVAS(Open Vulnerability Assessment System)是一套自由軟體(Open Source)的弱點掃描檢測工具。它可以幫助使用者找出目前使用或管理的主機系統是否存在可能被攻擊的系統或程式漏洞,並提供可能的解決方法。
- 示範設定的環境:
OS: CentOS v7
掃描工具: OpenVAS-7 - 參考資料:
OpenVAS: http://www.openvas.org/
y
基本上, OpenVAS將架構分成 Server端, 伺服器端主要用來執行掃描工作及儲存掃描紀錄之用以及 Client端, 使用者端,主要提供給使用者操作
z
基本上要完成一個掃描工作(Task)需經過下列步驟。在此將以omp程式來執行O.M.P指令(以XML形式下達指令,這裡僅說明基本指令)。首先必須產生欲掃描主機(以下簡稱為target)的targetID,由於OpenVAS是以targetID來辨別各台主機,所以要先將個別主機轉換成targetID。假設target的IP為140.117.100.5,而產生targetID的指令如下:
如果想要知道目前有多少的targetID資訊,則執行如圖所示的指令: 緊接著,新建欲對此targetID進行掃描的工作(Task)並產生相對應的taskID,建立指令如下: 其中要特別說明的掃描組態ID(configID),所謂的掃描組態指的是用什麼模式進行掃描,例如快速掃描、完整掃描等模式等。在OpenVAS裡預設有下列掃描模式,如圖所示。
一般預設掃描會使用「Full and very deep」模式,因此執行如圖所示的建立掃描作業指令:
成功建立掃描作業之後,就會回傳taskID資訊。也可以利用「omp -u [使用者名稱] -w [使用者帳 號] –G」指令來取得目前的掃描作業狀態,如圖 所示。
其中執行狀態表示目前此工作(Task)的狀態,OpenVAS將執行狀態定義成如下的狀態: ·New:表示新建的掃描工作,尚未開始執行掃描。 ·running:表示掃描工作正在執行中,並會顯示目前執行的進度。 ·Done:表示掃描工作已執行完畢。 在建立掃描工作之後,接下來即可啟動掃描作業,如圖所示。圖中的指令分為兩個部分,第一個指令為啟動該掃描工作的指令,在此啟動掃描成功後,就會回覆報表編號(reportID),此編號可用來取得後續掃描的結果。在啟動掃描工作後,可利用如圖所示的第二個部分指令查看該掃描工作目前掃描的進度。
當掃描完成後,可利用報表編號(reportID)的編號來取得相對應的報表,OpenVAS提供了多種不同的報表格式,例如HTML、PDF、XML等。可使用如圖中的指令來取得支援的格式(目前支援10餘種格式)及格式編號(format_id)。
如表所示,這裡僅列出常用的報表格式及其報表編號(formatID)。 表常用的報表格式及其報表編號 以輸出HTML格式的掃描報表為例,如圖中的指令表示要輸出HTML格式的掃描報表,並且將其儲存至 「/tmp/test.html」檔案(report_id為所需的報表編號,format_id為報表的輸出格式,在此為HTML格式)。
成功執行後,掃描報表就會儲存到「/tmp/test.html」檔案內,在此要特別提醒的是,在輸出為HTML格式的情況下,OpenVAS會將此輸出的檔案以base64編碼加密,使用者必須自行以base64的解碼解開,然後就會得到如圖所示之HTML格式的掃描報表。
進行至此,一個完整的弱點掃描系統即告完成 |
參考: http://www.myhome.net.tw/2015_01/p08.htm、https://www.netadmin.com.tw/article_content.aspx?sn=1603090001&jump=3