Bài liên quan
Quét lỗ hổng bảo mật với OpenVAS trên BackTrack
Là 1 công cụ quét lỗ hổng hệ thống khá mạnh được tích hợp trên backtrack dành cho các nhà quản trị. Có rất nhiều công cụ, tuy nhiên ta phải trả phí không nhỏ. với OpenVas thì ta có thể làm được nhiều thứ để kiểm tra hệ thống 1 cách toàn diện.
Các bước thực hiện :
I. Cài đặt
![[IMG]](https://lh4.googleusercontent.com/gvmplu7T9uHmoCbRAznWYtAYSLjkFtiX06kGTwDX5msXllpZl9yIftnWROaKlJfrBMRTlIYsg1iI58IKGmIw3iQKlPo9bDZbkGYIuKpfHbRpitKJUepUDjeArSksPYPKrg)
B1. Chạy openvas check setup
![[IMG]](https://lh5.googleusercontent.com/nyoEUN6DMgNI2pHgp0l6W6w-fRw22jaG0A9CFF-JkhvbYIFHDtlhi7cUiev01hj5J846a2SZL3_98J8eyYyM793flv023lntmcg1goi8CnuALjbkrTh2ztEfDWYUGQOoiw)
B2. Tạo user bằng lệnh : #openvas-adduser
![[IMG]](https://lh6.googleusercontent.com/iaB5IMzS8UL__wIBRilF18dxsRzfUjnX05w00IiaR8p2vUuZVkFuq8-GfLdk--hLf7RfUwZ_Q64uy_igNc6R_gVIvFsdpi8aQadztqP9V-j1Hew6Ji4yfhlTCJiRWrOZfg)
B3. Chạy OpenVAS mkcert
Thực hiện bước này để tạo cert, các bạn làm theo hướng dẫn của nó là ok
Tạo Certificate (chứng thực) cho user bằng lệnh : #openvas-mkcert
B4. Chạy OpenVAS NVT Sync
![[IMG]](https://lh3.googleusercontent.com/Ix8TXteTTKnDzqJBBlxx1WRFlcWR7siXq1p2VuWlX-3X0APf74ea850JaxqrgJbDUURPdmir0Uquf4cmOkLDMjJ2PjlzgvBqRrXhZ7KpamAGfhSIlJGEvpRJr2NJE68dTg)
Bước này nhằm đống bộ hóa nvt, nói nôm na là nhằm cập nhật vunlerability cho việc scan.. Checksum ok.
![[IMG]](https://lh5.googleusercontent.com/nscRWiJiyglVIWluQeJLCWxm5cG16UGarRQRcz-XlIHfm6XMWjHEW47y_WuErqQ-QnB3qMC-iBuVrBZDO10EC2Au5ziEDom-xNxRcJ3Dwmtw61zgkllgJ30D3PPXlAawzQ)
B5. Start OpenVAS Scanner
Chạy bước này để load các plugin
![[IMG]](https://lh5.googleusercontent.com/GQRLZ6iunHpCCu9WJ6loZpUvSDQMwA-jY4UDynW2sslUKl_RoI1oaO8MjxR4Q4cp4I-tUaL5FWMN97uOqT2IBajcN6raedL3Y0MrK_r1mS0MlXkbp_v0dZHcDbOAs3d9iQ)
Khi các plugin được load thành công, chúng ta chuyển qua bước kế tiếp.
B6. Setup OpenVAS manager
Thực hiện các câu lệnh sau
openvas-mkcert-client -n om –i
![[IMG]](https://lh3.googleusercontent.com/YoAUNIYYPiFA-BMyOkORLwtaYPUrQYIvto7zBNCApKr0W2vUcIw65IYVVyQOf6bUmYU0eTErqv76W4KISwg5fPpwFzjQ5r6bQZm0WYeNPYb75h6-wQpn0V3pbBNWMWGvww)
Tiếp theo là phải rebuild lại database, thực hiện câu lệnh : #openvasmd –rebuild
![[IMG]](https://lh3.googleusercontent.com/RDvVQsrlLcByASr73VoFbgc5jCEXcE4CW5SVwjo52wDM9IvE_pAZK4nSmgX_AeLsRkOBAe95ZSWLE0PaqpQZK4cdg8mtv-vfmi_sUnm6yrOoO3PAmRpYHMyTzbVOEz4SsA)
B7. Setup OpenVAS Administrator
Đây là bước tạo user để thực hiện các tác vụ dò quét:
#openvasad -c 'add_user' -n <tên_user> -r Admin
![[IMG]](https://lh6.googleusercontent.com/pAA2_RWbFGrc7JJl89767SBBaucptZWypdVFjr49PoavphUTQVk592e4hXd78jbLHFMaWQhTrNEfHeWEd3_E5bckqKZ6yq3Dmt3pTBuh2BRRsO_d8sEij9HSnIhPc6Z2eQ)
Tiếp đến là thực hiện start OpenVAS manager : #openvasmd -p 9390 -a 127.0.0.1
Và OpenVAS Administrator : #openvasad -a 127.0.0.1 -p 9393
Kế đến ta cần start dịch vụ Greenbone để có giao diện GUI .
#gsad --http-only --listen=127.0.0.1 -p 9392
![[IMG]](https://lh3.googleusercontent.com/oOqrTXzjw5VaYCyiuqr1z6p6nXbPvfaARHMKBWqM1wI0pE4erynNRKb1xC5PXDha_rbRGtCsMzaZaRZWjmJqRWT_PGXdOp30UI6Jy8DrvTQ5hX0maUrXJTOhEFv8wXqFQg)
B8. Chuyển qua bước thực hiện
II. Thực hiện
Tại trình duyệt nhập địa chỉ 127.0.0.1:9392 để vào giao diện quản trị
Nhập user/password đã nhập trong bước 7 để vào bên trong
![[IMG]](https://lh3.googleusercontent.com/lW8ADLGFDWSr2qkrTslMK8McHZUCZMsoi9fNV7dH1PCArmM1PPb5f0j_4TQjcVfPvsjrQ80yhE0noxIxEQkxU4gtleJL_p6-VrQApNAyZ6A932jWKf4GglvHdSCR9PxN8Q)
Xem địa chỉ IP máy xp cần scan : 192.168.181.130
![[IMG]](https://lh3.googleusercontent.com/o8AQGY0WKMJ57gHd4gB4Byd4RoekU1gdE6VFXSLW9qyCFFd8lFut1straPVNzAmgWSZyjUUynWFl-E54DCOIPuMnd4BeARc-wpf4EXG39E6JRUSx8ZY1ZrJIC6xmociTCw)
Chọn Configuration > Targets để tạo mới một host cần scan
![[IMG]](https://lh5.googleusercontent.com/NQ4Kyt-uc6eVZIMvrglYIrvBKypWi8rwxpblkypgGt8QFTQZbhbN7bc2Kxp20EF8RvjpZ66x1ivL2xi0YKS_nlMuWeHzyM4pUNysXhHbP3svc5bkJjSNw_Hh1HfnUco2YA)
Tạo task mới bằng cách chọn Scan Management > New Task. Sau đó điền
thông số và chọn như hình.
![[IMG]](https://lh5.googleusercontent.com/gecq1TXbYkr-lZQdwISkDqOWRXlCgB4HX7c5B89pvl90kJxfPkafUIl3NRkSF5e7sP4JUNxgF9nfvF4A5AY0X3spvJ2lQ7TtkRz2GB6qzFC1QftGujRWHyhXR75gG1LzuQ)
Bấm vào Start Task để bắt đầu scan
![[IMG]](https://lh6.googleusercontent.com/tmcd6SrfSAxj6ZL_ULg_U0d9k9R-DVKCTiZpdJxUKm5dd2IRn5l4p7CqaiByit_BxESwUA14-Q-pWYYMzAqwEkNRd9k-Z2OYb7tVFa7plS2mFXbSwtvIC16o8_DKQvExlg)
Kết quả sau khi scan
![[IMG]](https://lh3.googleusercontent.com/8-dnnmxHMxme0rPmv8IAJVX-yXfMdhg6bFeBLCWIE3dSzozGB94pswJoUMfUYt-yg_9Gd3DkQ1451EfGkZhC-bEe0m5G4pfIEr4pH0oCMXVV8BqnchMhq2tGI3O18WqKug)
Bấm vào dòng “May 27 2014” để xem report
![[IMG]](https://lh6.googleusercontent.com/rKSP_SCdvukR3kmNjWLRyKH1nnv0AaWEPkXINncAHvsMAw6Uohdb7UR6yCX6XCY3VNjbzVpvf5s3HfnQXgkM5t-bXKMeDuu9TvLZUnRcczWTjWa5rh9J-8ifDt1vbK1plQ)
Export report ra nhiều loại định dạng, click vào dấu mũi tên để download về.
![[IMG]](https://lh4.googleusercontent.com/vf5r0ir97tQE67xYZslyXAdvmCsQBlIQlVqH2c1RHgdRTdtrZd7U5Q6Gx57Xynlfj76H98It6siPXoebyAm1AwpNuurBYXzbetsF13jGfnTiIA6781H3aXv9f7lDomd75g)
Phân tích lỗi scan được :
![[IMG]](https://lh6.googleusercontent.com/284J1el-GghLY5wLjYvlarTwvtVQMQcrnLA84HENOFZTCPPljDJYRmLuS0yyN2OZXlUF62YcxN1TndyGcq_pKYLGXQ0EmrQwzw8bs1jjHSXTYYZFwGxjC4sePZfllZrq3w)
Nguồn troller team
Post a Comment