目錄

安裝網路掃描儀 (OpenVAS)

  • 10:00

Acunetix Premium 可以設定並使用 OpenVAS 在 Acunetix 中對配置的目標執行網絡掃描,網絡掃描結果將顯示在 Acunetix UI 中。下面將展示如何在各種操作系統上配置 OpenVAS,如何配置和使用 Greenbone 虛擬設備,以及如何將 Acunetix 連接到其中之一。

安裝 GreenBone GVM/OpenVAS V21.04.15

GreenBone GVM/OpenVAS 的最新版本是 V21.04.15。 以下是有關通過以下方式設置的詳細信息:

  • 使用 GreenBone 虛擬設備
  • 安裝在 Kali Linux 上

安裝 GreenBone OpenVAS GCE 虛擬設備在 VMWare 或 VirtualBox 中

  • 在這裡下載 Greenbone Security Manager 的虛擬機
  • 匯入 OVA 檔案
  • 將網絡配置調整成橋接模式;設備預計會收到從 DHCP 伺服器派發的 IP 地址
  • 啟動虛擬機器
    Start up the Virtual Machine
  • 使用預設的帳號 (admin) 密碼 (admin) 登入 Greenbone OS
    Login to the Greenbone OS
  • 創立網頁管理者權限。在範例中,將帳號及密碼都設定為 webadmin
    Create a web administrator account
  • 點擊 「skip」跳過社群訂閱
    Skip community feed
  • 您將看到一個狀態頁面,然後您將被帶到 Greenbone OS 管理畫面
    you will be taken to the Greenbone OS Administration Menu
  • 從 Maintenance -> Feed -> Update 中觸發更新,這需要完成才能使 OpenVAS 正常工作。您可以在 Greenbone 操作系統管理頁面中的 About 檢查此操作的狀態。
    You can check the status of this operation
  • 更新完成後,「關於」中將指示您正在使用的 Feed 版本以及「No system operation is currently running」。
    No system operation is currently running
  • 為了讓 Acunetix 連接到 OpenVAS,您需要在 OpenVAS 上開啟 SSH。這可以透過 Greenbone OS 管理頁面 > Setup > Services > SSH > State 來完成。
    enable SSH on OpenVAS
  • 將 SSH State 設置為 Enable
    Set the SSH State to Enabled
  • 如果管理員密碼仍然為預設設定,會提示您更改密碼;例如,您可以將密碼更改為“Pass123%”
  • 請注意,您必須妥善保管此密碼
  • 儲存變更
  • 您還需要在 OpenVAS 中啟用 GMP。這需要透過 Greenbone OS shell 開啟,可以從 Greenbone OS Administration Menu > Advanced > Support > Shell > Continue 啟用。
    在 shell 中,輸入以下命令:
    • gos-state-manager set public_gmp enabled
  • 從 shell 執行以下命令使此更改永久生效:
    • gos-state-manager save
  • 您現在需要從 Acunetix Web 介面啟用 Network Scanner 以連接到 OpenVAS:
    • 在側邊欄選擇 “Network Scanner”
    • 點選 “Enable” 按鈕
    • “Address” 欄位設定成 OpenVAS 虛擬機的IP位置
    • “Port” 欄位設定成 “22”
    • “Username” 欄位設定成剛剛設定的網頁管理者帳號
    • “Password” 欄位設定成剛剛設定的網頁管理者密碼
    • “Protocol” 欄位設定成 “SSH”
    • 點擊 “Save” 按鈕

在 Kali Linux 上安裝 GVM/OpenVAS
Installing GVM/OpenVAS on Kali Linux

  • 安裝 OpenVAS:
    sudo apt install gvm
  • 執行 OpenVAS 安裝程式
    sudo gvm-setup
  • 在安裝過程中,記下用於建立 OpenVAS 管理者的密碼。
  • 預設中,OpenVAS 偵聽 127.0.0.1。如果 Acunetix 在另一台機器上運行,則需要將 OpenVAS 配置為偵聽機器的 IP 地址:
    • 用於 GVM 網頁介面:
      • 開啟 /lib/systemd/system/greenbone-security-assistant.service:
        sudo nano /lib/systemd/system/greenbone-security-assistant.service
      • 找到:
        ExecStart=/usr/sbin/gsad --listen=127.0.0.1 --port=9392
      • 取代成:
        ExecStart=/usr/sbin/gsad --listen=虛擬機ip --port=9392 --mlisten=虛擬機ip --mport=9390
    • 用於 GVM 網路服務
      • 開啟 /lib/systems/system/gvmd.service:
        sudo nano /lib/systemd/system/gvmd.service
      • 找到:
        ExecStart=/usr/sbin/gvmd --osp-vt-update=/run/ospd/ospd.sock
      • 取代成:
        ExecStart=/usr/sbin/gvmd --listen=虛擬機ip --port=9390 --osp-vt-update=/run/ospd/ospd.sock
    • 現在我們需要讓 gvm 來構建它的漏洞數據庫。
      • 執行以下指令:
        sudo systemctl daemon-reload
        sudo gvm-stop
        sudo gvm-start
      • …等待該過程完成。 這可能需要一些時間,並且您會意識到該過程仍然不完整,因為 SecInfo 菜單中的屏幕會抱怨 SCAP 數據庫不存在。
  • 如果您希望在重新啟動時運行 Greenbone/OpenVAS 服務:
    • 使用 root 編輯 crontab:
      sudo crontab -e
    • 將以下內容添加到根 crontab:
      @reboot gvm-start
    • 重啟你的機器
  • 您現在需要從 Acunetix Web 介面啟用 Network Scanner 以連接到 OpenVAS:
    • 從側邊欄選擇 “Network Scanner”
    • 點選 “Enable” 按鈕
    • “Address” 欄位設定成 OpenVAS 虛擬機的IP位置 (如果 OpenVAS 和 Acunetix 為同一台機器的話可以設定成 127.0.0.1)
    • “Port” 欄位設定成 “9390”
    • “Username” 欄位設定成剛剛設定的網頁管理者帳號
    • “Password” 欄位設定成剛剛設定的網頁管理者密碼
    • “Protocol” 欄位設定成 “OMP”
    • 點擊 “Save” 按鈕

OpenVAS 之前的版本

以下是有關在 Debian 10 或 Ubuntu 18.04.2 LTS 上安裝先前版本的詳細訊息

在 Debian (V10) 或 Ubuntu (Version 18.04.2 LTS or later) 安裝 OpenVAS

  • 安裝 OpenVAS:
    sudo apt-get install openvas
    • 在安裝過程中,您將看到一個關於啟用“redis”數據庫的對話框。您需要對此對話框輸入”Yes”
  • 建立或編輯以下檔案
    sudo nano /etc/openvas/openvassd.conf
  • 如果 “kb_location” 不存在於 openvassd.conf ,加入以下指令
    kb_location=/var/run/redis/redis.sock
  • 儲存並關閉 openvassd.conf
  • OpenVAS 預設監聽 127.0.0.1,如果 Acunetix 在不同的機器上執行,則需要設定 OpenVAS 以監聽機器IP位置:
    • 開啟 /lib/systemd/system/openvas-manager.service:
      sudo nano /lib/systemd/system/openvas-manager.service

    • ExecStart=/usr/sbin/openvasmd --listen=127.0.0.1 --port=9390 --database=/var/lib/openvas/mgr/tasks.db
    • 變更為:
      ExecStart=/usr/sbin/openvasmd --listen=機器IP --port=9390 --database=/var/lib/openvas/mgr/tasks.db
  • 啟動 OpenVAS 安裝程式:
    sudo openvas-setup
  • 在安裝過程中,建立 OpenVAS 管理員的密碼。
  • 重啟 OpenVAS。
  • 執行以下指令:
    sudo openvasmd --rebuild
    sudo systemctl daemon-reload
    sudo openvas-stop
    sudo openvas-start
  • 您現在需在 Acunetix 的網頁介面中開啟功能以連接 OpenVAS:
    • 在側邊欄選擇 “Network Scanner”
    • 點擊 “Enable” 按鈕
    • 將 “Address” 欄位設定成 OpenVAS 機器的IP位置 (如果 OpenVAS 和 Acunetix 在同一個機器上執行的話請輸入 “127.0.0.1”)
    • 將 “Port” 欄位設定成 “9390”
    • 將 “Username” 欄位設定成 “admin”
    • 將 “Password” 欄位設定成在上方步驟中指定的密碼
    • 將 “Protocol” 欄位設定成 “OMP”
    • 點擊 “Save” 按鈕
      Network-Scanner-Settings
返回主目錄

營業時間:
禮拜一至禮拜五 0900-1800

台北市中山區林森北路627號2樓之2
techsupport@twnfi.com
02-2597-1006

02-2597-1006

營業時間:
禮拜一至禮拜五 0900-1800

台北市中山區林森北路627號2樓之2
techsupport@twnfi.com
02-2597-1006
02-2597-1006
新永資訊 © 2022 All rights reserved
Made with Elementor​