OpenVAS… το NESSUS όπως θα έπρεπε να είναι!

Το Nessus αδιαμφισβήτητα αποτελεί το πρωτοπόρο ανιχνευτή ασφαλείας σε παγκόσμιο επίπεδο. Διαθέτει μηχανισμό εντοπισμού και ανάλυση τρωτών σημείων της ασφάλειας των συστημάτων. Το Nessus μπορεί να χρησιμοποιηθεί από έναν απλό χρήστη που θέλει να ελέγξει αν το δίκτυό του είναι ασφαλές μέχρι και εντός μιας ολόκληρης επιχείρησης και των δικτύων της. Παρόλο που η έκδοση 3 διανέμεται μέσω εμπορικής άδειας χρήσης, η έκδοση 2 είναι ακόμα διαθέσιμη μέσω της άδειας χρήσης GPL.

Απο την έκδοση Nessus 2.2, εμφανίστικε το OpenVAS ως εναλλακτικός, ανοιχτού κώδικα, ανιχνευτής ασφαλείας. Αποτελείται απο τα, OpenVAS Server, OpenVAS Client και OpenVAS NVT. Ας δούμε μερικές λεπτομέρειες για τι κάνει το καθένα:

  • OpenVAS Server – Αυτό είναι ένα scanner που τρέχει πολλές δοκιμές ευπάθειας του δικτύου ενάντια σε πολλούς υπολογιστές-στόχους. Χρησιμοποιεί ένα πρωτόκολλο επικοινωνίας για να έχουν τα εργαλεία (OpenVAS Client) που έχουν συνδεθεί με αυτό, τη δυνατότητα να ρυθμιστούν και να εκτελέσουν μια σάρωση ενώ τέλος, να λάβει τα αποτελέσματα σε μορφή εκθέσεων. Δοκιμές υλοποιούνται με τη μορφή plugins που πρέπει να ενημερωθούν για να είναι δυνατή η δοκιμή των πιο πρόσφατων θεμάτων ασφαλείας. Ο server αποτελείται από 4 τμήματα: openvas-libraries, openvas-libnasl, openvas-server και openvas-plugins.
  • OpenVAS Client – Αυτό είναι ένα τερματικό και μια GUI εφαρμογή που χρησημοποιεί τον OpenVAS Server. Υλοποιεί το Nessus Transfer Protocol (NTP) και επιτρέπει τη διαχείριση της ευπάθειας του δικτύου. OpenVAS Client είναι διάδοχος του NessusClient 1.x.
  • OpenVAS NVT Feed – Αυτό είναι ένα δημόσιο feed του Ελέγχου Ευπάθειας Δικτύων (NVTS). Περιέχει μόνο υπογεγραμμένα αρχεία και έχει ρυθμιστεί ως προεπιλογή για OpenVAS Server.

Το OpenVAS διατίθεται για Linux και Windows. Για Windows υπάρχει μόνο το OpenVAS Client, οπότε πρέπει να εγκαταστήσετε τον OV-Client σε Linux Server. Οι εξαρτήσεις το OpenVAS είναι οι παρακάτω :

1. openvas-libraries
2. openvas-libnasl
3. openvas-server
4. openvas-plugins

Προειδοποίηση! Παρακαλώ βεβαιωθείτε ότι έχετε το δικαίωμα να σαρώσετε τους διακομιστές που θέλετε να ελέγξετε την ευπάθεια τους! Ορισμένοι έχουν σφάλματα λογισμικού, τα οποία θα μπορούσαν να προκαλέσουν κατάρρευση του διακομιστή. Εξετάστε το ενδεχόμενο να πάρετε έγγραφη άδεια πριν από τη σάρωση. Τα πάντα καταγράφονται και μπορεί να βρείτε το μπελά σας. Προτιμήστε να σαρώσετε τους δικούς σας υπολογιστές και ιστοσελίδες σας.

Μετά από την παραπάνω προειδοποίηση ας δούμε πως μπορούμε να χρησιμοποιήσουμε το OpenVAS σε Ubuntu 10.04 Linux.

  1. Ανοίγουμε το Synaptic και αναζητούμε το » openvas «
  2. Επιλέγουμε και κάνουμε εγκατάσταση τα openvas-client και openvas-server
  3. Αφού γίνουν οι εγκαταστάσεις ανοίγουμε τερματικό και φτιάχνουμε πιστοποιητικό SSL για τον OpenVAS Server δίνοντας :

sudo openvas-mkcert

  1. Ακολουθώντας τις οδηγίες θα δημιουργηθεί ένα κρυπτογραφημένο πιστοποιητικό για την σύνδεση με τον Server
  2. Δημιουργούμε τον χρήστη που θα συνδέεται (εμείς) στον Server δίνοντας :

sudo openvas-adduser

  1. Ακολουθώντας τις οδηγίες θα δημιουργηθεί o λογαριασμός με τον οποίο θα συνδεόμαστε με τον Server
  2. Αναβαθμίζουμε στην τελευταία έκδοση των plugins δίνοντας:

sudo openvas-nvt-sync

  1. Η παραπάνω διαδικασία μπορεί να πάρει αρκετή ώρα μέχρι να κατέβουν όλα τα plugins
  2. Αφού ολοκληρωθεί τρέχουμε τον server:

sudo openvasd -D

  1. Αφού ολοκληρωθεί η ενεργοποίηση του server με το φόρτωμα των plugins ανοίγουμε τον OpenVAS Client
  2. Πατάμε File-> Connect
  3. Στα πεδία Username και Password, συμπληρώνουμε τα στοιχεία που βάλαμε κατά την διάρκεια της δημιουργίας χρήστη
  4. Πατάμε OK και μετά πάλι ΟΚ
  5. Μας ρωτάει αν συμφωνούμε με το πιστοποιητικό οπού πατάμε YES
  6. Αφού συνδεθούμε με τον Server, μένει να ξεκινήσουμε τις δοκιμές μας
  7. Πατάμε το εικονίδιο με το ερωτηματικό (Scan Assistant) για να ξεκινήσει ο wizard
  8. Στην 3η καρτέλα βάζουμε την διεύθυνση των διακομιστών που θα σαρώσουμε
  9. Done.

Αυτά τα ολίγα… Ελπίζω να μην απογοητευτείτε με την ευπάθεια των συστημάτων που χρησιμοποιούμε καθημερινά…

OpenVAS scanning vulnerability

Πηγές: zdnet , hackertarget

Απορίες, παρατηρήσεις, ιδέες... Ελεύθερα ! Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s