2019年3月14日 星期四

弱點掃描工具─OpenVAS安裝介紹

在一般的認知中,利用防火牆、IDS(入侵偵測系統)等資安設備來防禦有心人士的惡意攻擊,似乎是做好資訊安全的不二法門。 但從另外一個角度思索,如果能在主機系統上的漏洞未被利用之前,管理者就能即時地檢查出漏洞並加以修補,相信對於降低主機系統的資安威脅將有極大的助益。 


本文介紹的是一款弱點掃描檢測工具 --- OpenVAS(Open Vulnerability Assessment System)是一套自由軟體(Open Source)的弱點掃描檢測工具。它可以幫助使用者找出目前使用或管理的主機系統是否存在可能被攻擊的系統或程式漏洞,並提供可能的解決方法。

說起開源碼社群中的弱點掃描軟體,相信有經驗的讀者,腦海浮現的應該是Nessus軟體。過去Nessus挾其免費及優異的特性,而成為開源碼社群中弱點掃描工具的首選。但好景不常,後來Nessus軟體轉變成商業軟體。也因此,而有了OpenVAS軟體的誕生,它採用GPL版權宣告,可視為 Nessus 在開源碼社群中的衍生(可用來取代Nessus軟體)。

  1. 示範設定的環境:
    OS: CentOS v7
    掃描工具: OpenVAS-7
  2. 參考資料:
    OpenVAS: http://www.openvas.org/

y
基本上, OpenVAS將架構分成 Server端, 伺服器端主要用來執行掃描工作及儲存掃描紀錄之用以及 Client端, 使用者端,主要提供給使用者操作

z

基本上要完成一個掃描工作(Task)需經過下列步驟。在此將以omp程式來執行O.M.P指令(以XML形式下達指令,這裡僅說明基本指令)。首先必須產生欲掃描主機(以下簡稱為target)的targetID,由於OpenVAS是以targetID來辨別各台主機,所以要先將個別主機轉換成targetID。假設target的IP為140.117.100.5,而產生targetID的指令如下: 




如果想要知道目前有多少的targetID資訊,則執行如圖所示的指令:



緊接著,新建欲對此targetID進行掃描的工作(Task)並產生相對應的taskID,建立指令如下:




其中要特別說明的掃描組態ID(configID),所謂的掃描組態指的是用什麼模式進行掃描,例如快速掃描、完整掃描等模式等。在OpenVAS裡預設有下列掃描模式,如圖所示。


▲有預設掃描模式可供挑選。


一般預設掃描會使用「Full and very deep」模式,因此執行如圖所示的建立掃描作業指令:


▲建立掃描作業。


成功建立掃描作業之後,就會回傳taskID資訊。也可以利用「omp -u [使用者名稱] -w [使用者帳 號] –G」指令來取得目前的掃描作業狀態,如圖 所示。


▲取得目前的掃描作業狀態。


其中執行狀態表示目前此工作(Task)的狀態,OpenVAS將執行狀態定義成如下的狀態:

·New:表示新建的掃描工作,尚未開始執行掃描。
·running:表示掃描工作正在執行中,並會顯示目前執行的進度。
·Done:表示掃描工作已執行完畢。

在建立掃描工作之後,接下來即可啟動掃描作業,如圖所示。圖中的指令分為兩個部分,第一個指令為啟動該掃描工作的指令,在此啟動掃描成功後,就會回覆報表編號(reportID),此編號可用來取得後續掃描的結果。在啟動掃描工作後,可利用如圖所示的第二個部分指令查看該掃描工作目前掃描的進度。


▲啟動掃描作業,並查看目前的掃描進度。


當掃描完成後,可利用報表編號(reportID)的編號來取得相對應的報表,OpenVAS提供了多種不同的報表格式,例如HTML、PDF、XML等。可使用如圖中的指令來取得支援的格式(目前支援10餘種格式)及格式編號(format_id)。


▲取得支援的格式以及格式編號。


如表所示,這裡僅列出常用的報表格式及其報表編號(formatID)。

表常用的報表格式及其報表編號


以輸出HTML格式的掃描報表為例,如圖中的指令表示要輸出HTML格式的掃描報表,並且將其儲存至 「/tmp/test.html」檔案(report_id為所需的報表編號,format_id為報表的輸出格式,在此為HTML格式)。


▲ 輸出HTML格式的掃描報表,並儲存至「/tmp/test.html」檔案。


成功執行後,掃描報表就會儲存到「/tmp/test.html」檔案內,在此要特別提醒的是,在輸出為HTML格式的情況下,OpenVAS會將此輸出的檔案以base64編碼加密,使用者必須自行以base64的解碼解開,然後就會得到如圖所示之HTML格式的掃描報表。


▲製作出HTML格式的掃描報表。

進行至此,一個完整的弱點掃描系統即告完成 


沒有留言:

張貼留言

Welcome Moodler, 這個部落格, 我們會搜集我們常被詢問的問題; 歡迎留言.

精選文章

訓練計畫

小編最近聽了幾個人資單位或教育訓練部門的朋友喊累  (๑•́ ₃ •̀๑) 因為他們規劃了一系列的訓練課程,但要將這些線上訓練課程指派給學員時,需要進行多次的課程指派作業,才能將課程指派給所有應上課的同仁,既費時又費力,還要很仔細地核對名單,避免出錯  ╮(╯_╰)╭ ...