สิ่งที่ยอดเยี่ยมที่สุดอย่างหนึ่งเกี่ยวกับ Linux คือจำนวนของเครื่องมือโอเพ่นซอร์สที่คุณสามารถใช้ได้ แม้ว่าจะไม่ได้ติดตั้งไว้ก็ตาม ในวิธีการนี้ เราจะติดตั้ง OpenVas ซึ่งเป็นแอปพลิเคชันการสแกนและจัดการช่องโหว่แบบโอเพนซอร์ส จากนั้นจึงเรียกใช้การสแกนช่องโหว่ครั้งแรกของคุณ
อย่างแรกเลย เราต้องเลือกลินุกซ์ distro พื้นฐานของเรา คำแนะนำนี้จะใช้ Ubuntu distros อื่นๆ เช่น Kali Linux อาจมีการติดตั้งไว้แล้ว
นอกจากการติดตั้ง Ubuntu ของเราแล้ว เราจะต้องเลือกเวอร์ชันของ OpenVas ที่เราจะใช้งานด้วย ปัจจุบันมีสามรุ่นในการหมุนเวียน สำหรับบทช่วยสอนนี้ เราจะใช้ Greenbone Vulnerability Management (GVM) เวอร์ชัน 10 ใหม่ล่าสุด หากต้องการอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ OpenVas หรือ GVM สามารถดูได้ที่นี่
เริ่มต้นใช้งาน
เพื่อเริ่มต้นการติดตั้ง GVM เรายังต้องติดตั้งที่เก็บที่จำเป็นที่เหมาะสม ซึ่ง GVM จะขึ้นอยู่กับ ในการดำเนินการนี้ เราจะเริ่มเปิดเทอร์มินัลเซสชันโดยกด Ctrl + Alt + ท และรันคำสั่งต่อไปนี้:
sudo add-apt-repository ppa:mrazavi/gvm
ผลลัพธ์ของคำสั่งดังกล่าวจะให้คำแนะนำแบบข้อความสำหรับ GVM แต่ยังให้คำแนะนำเพิ่มเติมอีกด้วย
กำลังอัปเดตการติดตั้ง Ubuntu ของคุณ
เริ่มต้นด้วยการติดตั้ง Ubuntu 18.04 ใหม่ เราจะต้องแน่ใจว่าเราอัปเดตอย่างสมบูรณ์แล้ว ในการดำเนินการนี้ ให้เรียกใช้คำสั่งต่อไปนี้:
sudo apt-get update
การติดตั้ง OpenVas
ณ จุดนี้ เราพร้อมที่จะติดตั้ง GVM แล้ว ฐานข้อมูลเริ่มต้นที่ใช้สำหรับ GVM คือ SQLite หากคุณต้องการใช้ฐานข้อมูลอื่นกับโซลูชันนี้ คุณสามารถค้นหาคำแนะนำเพิ่มเติมได้ที่ลิงก์ที่ให้ไว้ด้านบน
ในการติดตั้ง GVM ให้เรียกใช้สิ่งต่อไปนี้:
sudo apt install gvm
ระหว่างการติดตั้ง คุณจะได้รับแจ้งพร้อมขั้นตอนการกำหนดค่าเพิ่มเติม:
ในการกำหนดค่า Unix Socket ให้เลือก “ใช่”
ในการกำหนดค่า GVMD-sqlite ให้เลือก “ใช่”
ในการกำหนดค่า GVMD-sqlite-cert ให้เลือก “ใช่”
ในการกำหนดค่า GVMD-sqlite-scap ให้เลือก "ใช่"
เมื่อการติดตั้งเสร็จสิ้น ขั้นตอนสุดท้ายคือการอัพเดตข้อมูล greenbone nvt/cert/scap ด้วยชุดคำสั่งต่อไปนี้:
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
เรียกใช้การสแกนครั้งแรกของคุณ
ยินดีด้วยที่การติดตั้ง GVM เสร็จสิ้น – ตอนนี้ความสนุกได้เริ่มต้นขึ้นแล้ว อันดับแรก ให้ตรวจสอบสถานะการติดตั้งของเราก่อน เพื่อให้เรารู้สึกอบอุ่น แอปพลิเคชันที่ทำงานอย่างถูกต้องทั้งหมดควรแสดงจุดสีเขียวหรือสถานะ 'ใช้งานอยู่' เมื่อเรียกใช้ เราสามารถทำได้โดยเรียกใช้สิ่งต่อไปนี้ -
systemctl status gvmd # manager systemctl status openvas-scanner # scanner systemctl status gsad # web ui
GVM ให้ผู้ใช้สามารถใช้เว็บอินเตอร์เฟสได้ ในการเข้าถึงอินเทอร์เฟซของเว็บ ให้ไปที่เว็บเบราว์เซอร์ของคุณไปที่:
https://localhost:4000
เข้าสู่ระบบด้วยข้อมูลประจำตัวต่อไปนี้:
Username: admin Password: admin
เมื่อเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวของผู้ดูแลระบบ เราสามารถตั้งค่าการสแกนครั้งแรกของเราได้แล้ว ในการดำเนินการนี้ เลือก “สแกน -> งาน” จากเมนูแอปพลิเคชัน
จากนั้นหาไอคอน "ไม้เรียว" จากหน้าต่างงาน แล้วเลือกตัวช่วยสร้างงาน
เมื่อหน้าต่าง Task Wizard ปรากฏขึ้น เราจะป้อนที่อยู่ IP ของโฮสต์ของเรา เนื่องจากเราใช้เครื่องเพียงเครื่องเดียว เราจะสแกนโฮสต์ในพื้นที่ของเรา เมื่อต้องการทำเช่นนี้ ให้ยืนยันว่าได้ป้อน 127.0.0.1 แล้ว หากไม่เป็นเช่นนั้น ให้ป้อนด้วยตนเองในช่องว่างที่ให้ไว้
คลิก "เริ่มการสแกน" และรอ อาจใช้เวลาสักครู่ ขึ้นอยู่กับว่าคุณใช้ Ubuntu ที่เพิ่งติดตั้งใหม่หรือเครื่องที่มีอยู่
เมื่อการสแกนเสร็จสิ้น คุณจะเห็นหน้าที่คล้ายกับการแจ้งเตือนต่อไปนี้
ตอนนี้เพื่อดูผลลัพธ์ของคุณ ไปที่ "การสแกน -> รายงาน" เนื่องจากเป็นเครื่องทดสอบใหม่ ผลลัพธ์ของฉันจึงไม่พบผลลัพธ์ หากคุณสแกนเครื่องที่มีอยู่ในบริษัทหรือเครือข่ายในบ้าน คุณอาจได้ผลลัพธ์ที่ต่างออกไป
โดยสรุป เราเพิ่งมาถึงจุดยอดของภูเขาน้ำแข็งในสิ่งที่ GVM สามารถทำได้เพื่อค้นหาช่องโหว่ของระบบ ฉันขอท้าให้คุณกำหนดค่าการสแกนต่างๆ และค้นพบสิ่งที่คุณอาจไม่เคยรู้มาก่อน คุณจะประหลาดใจกับสิ่งที่คุณพบฉันรับประกัน มีความสุขในการสแกน!
