1

OpenVAS - бесплатный сканер уязвимостей с открытым исходным кодом. Несмотря на то что он бесплатный, OpenVAS является достаточно мощным и надежным сканером, так что это идеальный вариант для компаний, которые не хотят внедрять у себя таких дорогостоящих монстров, как Nessus или Qualys.

В этой статье я покажу, как легко поставить OpenVAS9 на Ubuntu Linux, а также как его настроить и провести первой сканирование вашей сети.

Установка

OpenVAS можно поставить 3 разными путями:

  • Использовать заранее сделанный образ виртуальной машины (так называемый Virtual Appliance)

  • Скомпилировать из исходного кода

  • Поставить из репозиториев

В этой статьем используем самый простой способ установки OpenVAS - из репозиториев.

Для начала, добавим в систему новый репозиторий:

sudo add-apt-repository ppa:mrazavi/openvas

sudo apt-get update

Установим OpenVAS:

sudo apt-get install openvas9  

Если в процессе установки не было никаких ошибок, то OpenVAS успешно поставлен. Переходим к настройке сканера

Настройка

Для начала обновим базы данных скриптов и информации сканера:

sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
sudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress

Изменим пароль администратору сканера:

openvasmd --user=admin --new-password=PASSWORD

PASSWORD - новый пароль администратора.

Далее сделаем так, чтобы веб-интерфейс OpenVAS находился на внешнем сетевом интерфейсе. Для этого нужно открыть файл /etc/default/openvas-gsa и поменять в нем значение переменной LISTEN_ADDRESS на адрес внешнего сетевого интерфейса сервера. Также нужно убрать знак комментария (#) в начале этой строке. Мой файл выглядит вот так:

2

После этого надо ввести следующую команду:

sudo service openvas-gsa restart

Также, если требуются отчеты о сканировании в виде PDF-файлов, надо сделать следующее:

sudo apt-get install texlive-latex-extra --no-install-recommends

Сканирование

Если все было сделано правильно, то перейдя по URL https://openvas_ip:4000 вы сможете увидеть веб-интерфейс Greenbone сканера OpenVAS. Его можно увидеть на скриншоте ниже:

3

Для входа в систему используем учетные данные из предыдущего раздела. После входа можно увидеть главное меня Greenbone. К сожалению, оно далеко не интуитивно понятное, так что попробуем разобраться.

Прежде всего необходимо создать список целей сканирования. Для этого выбираем пункт “Configuration” и в выпадающем списке пункт “Targets”, после чего попадаем в раздел управления целями. Как можно заметить, на данный момент список целей пуст, так что давайте заполним его.

Для этого надо найти небольшую кнопку в виде белой звездочки на синем фоне. На скриншоте снизу на нее указывает красная стрелка.

4

После нажатия откроется меню добавления новой цели. Называем новую цель, создаем список IP-адресов или доменных имен (внимание! при ручном добавлении адресов целей необходимо разделять их запятыми), выбираем интересующий нас список портов и, самое главное, в поле “Alive Test” выбираем значение “Consider Alive”. Последнее действие необходимо для того, чтобы сканер заранее принимал всех хосты за работающие, т.к. в ином случае он будет проводить определение того, работает ли хост. При этом проверка может быть провалена по какой-либо причине, например, целевой сервер не отвечает на ICMP-запрос, из-за чего он не будет просканирован.

Также, по пути Configuration -> Credentials можно создать учетные данные для того, чтобы сканер мог осуществлять не только удаленое сканирование хостов, но и их локальные аудит.

На скриншоте ниже можно увидеть окно создания новой цели с заполненными параметрами.

5

После создания новой цели переходим по следующему пути: Scans -> Tasks. При первом запуске появится табличка с предложением помощи, но я предлагаю закрыть ее и разобраться во всем самим.

В меню сканов ишем точно такую же белую звездочку на синем фоне, как и в прошлый раз. При нажатии на нее появится меню создания нового задания. Придумывем имя задание, из списка “Scan Targets” выбираем созданную цель и жмем на кнопку “Create”. На скриншотах ниже изображено окно создания новой задачи с заполненными параметрами.

6

7

Хочу заметить, что не стоит выбирать ultimate конфигурации сканирования, например, Full and very deep ultimate, так как это может привести к тому, что опенвас будет проводить DoS-атаки для проверок соответствующих уязвимостей. Лучше всего всегда выбирать “Full and very deep”.

Отлично, наша первая задача создана. Если вы делали все правильно, то должны увидеть следующую картинку:

8

Нажимаем на белый треугольник на зеленом фоне в поле “Actions” и ждем результатов сканирования, которые можно найти по пути Scans -> Reports.

Вот и все, OpenVAS9 установлен и готов к работе.