Pengguna sering meminta penambahan pemindai kerentanan ke Kali, terutama yang dimulai dengan "N", tetapi karena kendala lisensi, kami tidak menyertakannya dalam distribusi. Untungnya, Kali menyertakan OpenVAS yang sangat mumpuni, yang gratis dan open-source. Meskipun kami telah membahas OpenVAS secara singkat di masa lalu, kami memutuskan untuk memberikan postingan yang lebih menyeluruh tentang penyiapannya dan cara menggunakannya secara lebih efektif.
Pemindai kerentanan sering kali memiliki reputasi yang buruk, terutama karena peran dan tujuannya disalahpahami. Pemindai kerentanan memindai kerentanan-mereka bukan mesin eksploit ajaib dan harus menjadi salah satu dari banyak sumber informasi yang digunakan dalam penilaian. Menjalankan pemindai kerentanan secara membabi buta terhadap target hampir pasti akan berakhir dengan kekecewaan dan kesengsaraan, dengan lusinan (atau bahkan ratusan) hasil tingkat rendah atau tidak informatif.
Persyaratan Sistem
Keluhan utama yang kami terima tentang OpenVAS (atau pemindai kerentanan lainnya) dapat diringkas sebagai "terlalu lambat dan macet dan tidak berfungsi dan buruk, dan Anda harus merasa buruk". Di hampir setiap kasus, kelambatan dan/atau kerusakan disebabkan oleh sumber daya sistem yang tidak memadai . OpenVAS memiliki puluhan ribu tanda tangan dan jika Anda tidak memberikan sumber daya yang cukup untuk sistem Anda, terutama RAM, Anda akan menemukan diri Anda dalam dunia yang penuh kesengsaraan. Beberapa pemindai kerentanan komersial memerlukan minimum RAM 8 GB dan merekomendasikan lebih banyak lagi.
OpenVAS tidak memerlukan jumlah memori yang mendekati itu tetapi semakin banyak Anda dapat menyediakannya, semakin lancar sistem pemindaian Anda akan berjalan. Untuk posting ini, mesin virtual Kali kami memiliki 3 CPU dan 3GB RAM , yang umumnya cukup untuk memindai sejumlah kecil host sekaligus.
Pengaturan OpenVAS Awal di Kali
OpenVAS memiliki banyak bagian yang bergerak dan mengaturnya secara manual terkadang bisa menjadi tantangan. Untungnya, Kali berisi utilitas yang mudah digunakan yang disebut 'openvas-setup' yang menangani pengaturan OpenVAS, mengunduh tanda tangan, dan membuat kata sandi untuk pengguna admin.
Penyiapan awal ini dapat memakan waktu cukup lama , bahkan dengan koneksi internet yang cepat, jadi duduk saja dan biarkan dia melakukan tugasnya. Di akhir penyiapan, kata sandi yang dibuat secara otomatis untuk pengguna admin akan ditampilkan. Pastikan untuk menyimpan sandi ini di tempat yang aman .
[email protected]:~# openvas-setup
ERROR: Directory for keys (/var/lib/openvas/private/CA) not found!
ERROR: Directory for certificates (/var/lib/openvas/CA) not found!
ERROR: CA key not found in /var/lib/openvas/private/CA/cakey.pem
ERROR: CA certificate not found in /var/lib/openvas/CA/cacert.pem
ERROR: CA certificate failed verification, see /tmp/tmp.7G2IQWtqwj/openvas-manage-certs.log for details. Aborting.
ERROR: Your OpenVAS certificate infrastructure did NOT pass validation.
See messages above for details.
Generated private key in /tmp/tmp.PerU5lG2tl/cakey.pem.
Generated self signed certificate in /tmp/tmp.PerU5lG2tl/cacert.pem.
...
/usr/sbin/openvasmd
User created with password 'xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx'.
Menangani Kesalahan Penyiapan
Terkadang, skrip 'openvas-setup' akan menampilkan kesalahan di akhir unduhan NVT yang mirip dengan berikut ini.
(openvassd:2272): lib kb_redis-CRITICAL **: get_redis_ctx: redis connection error: No such file or directory
(openvassd:2272): lib kb_redis-CRITICAL **: redis_new: cannot access redis at '/var/run/redis/redis.sock'
(openvassd:2272): lib kb_redis-CRITICAL **: get_redis_ctx: redis connection error: No such file or directory
openvassd: no process found
Jika Anda cukup malang untuk mengalami masalah ini, Anda dapat menjalankan 'openvas-check-setup' untuk melihat komponen apa yang menyebabkan masalah. Dalam contoh khusus ini, kami menerima yang berikut dari skrip.
...
ERROR: The number of NVTs in the OpenVAS Manager database is too low.
FIX: Make sure OpenVAS Scanner is running with an up-to-date NVT collection and run 'openvasmd --rebuild'.
...
Scipt 'openvas-check-setup' mendeteksi masalah dan bahkan memberikan perintah untuk menjalankan (semoga) menyelesaikan masalah. Setelah membangun kembali koleksi NVT seperti yang direkomendasikan, semua pemeriksaan akan dilewati.
[email protected]:~# openvasmd --rebuild
[email protected]:~# openvas-check-setup
openvas-check-setup 2.3.7
Test completeness and readiness of OpenVAS-9
...
It seems like your OpenVAS-9 installation is OK.
...
Mengelola Pengguna OpenVAS
Jika Anda perlu (atau ingin) membuat pengguna OpenVAS tambahan, jalankan 'openvasmd' dengan --create-user opsi, yang akan menambahkan pengguna baru dan menampilkan kata sandi yang dibuat secara acak.
[email protected]:~# openvasmd --create-user=dookie
User created with password 'yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyy'.
[email protected]:~# openvasmd --get-users
admin
dookie
Jika Anda seperti kami, Anda akan lupa menyimpan kata sandi admin atau secara tidak sengaja menghapusnya. Untungnya, mengubah kata sandi pengguna OpenVAS mudah dilakukan dengan 'openvasmd' dan --kata sandi baru pilihan.
[email protected]:~# openvasmd --user=dookie --new-password=s3cr3t
[email protected]:~# openvasmd --user=admin --new-password=sup3rs3cr3t
Memulai dan Menghentikan OpenVAS
Layanan jaringan dinonaktifkan secara default di Kali Linux jadi jika Anda belum mengonfigurasi OpenVAS untuk memulai saat boot, Anda dapat memulai layanan yang diperlukan dengan menjalankan 'openvas-start'.
[email protected]:~# openvas-start
Starting OpenVas Services
Saat layanan selesai diinisialisasi, Anda akan menemukan port TCP 9390 dan 9392 mendengarkan pada antarmuka loopback Anda.
[email protected]:~# ss -ant
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 127.0.0.1:9390 *:*
LISTEN 0 128 127.0.0.1:9392 *:*
Karena tekanan pada sumber daya sistem, Anda mungkin ingin menghentikan OpenVAS setiap kali Anda selesai menggunakannya, terutama jika Anda tidak menggunakan sistem khusus untuk pemindaian kerentanan. OpenVAS dapat dihentikan dengan menjalankan 'openvas-stop'.
[email protected]:~# openvas-stop
Stopping OpenVas Services
Menggunakan Asisten Keamanan Greenbone
Greenbone Security Assistant adalah antarmuka web OpenVAS, tersedia di mesin lokal Anda (setelah memulai OpenVAS) di https://localhost:9392 . Setelah menerima sertifikat yang ditandatangani sendiri, Anda akan disajikan halaman login dan setelah diautentikasi, Anda akan melihat dasbor utama.
Mengonfigurasi Kredensial
Pemindai kerentanan memberikan hasil paling lengkap ketika Anda dapat memberikan kredensial kepada mesin pemindai untuk digunakan pada sistem yang dipindai. OpenVAS akan menggunakan kredensial ini untuk masuk ke sistem yang dipindai dan melakukan penghitungan terperinci dari perangkat lunak yang diinstal, tambalan, dll. Anda dapat menambahkan kredensial melalui entri “Kredensial” di bawah menu “Konfigurasi”.
Konfigurasi Target
OpenVAS, seperti kebanyakan pemindai kerentanan, dapat memindai sistem jarak jauh tetapi ini adalah pemindai kerentanan, bukan pemindai port. Daripada mengandalkan pemindai kerentanan untuk mengidentifikasi host, Anda akan membuat hidup Anda lebih mudah dengan menggunakan pemindai jaringan khusus seperti Nmap atau Masscan dan mengimpor daftar target di OpenVAS.
[email protected]:~# nmap -sn -oA nmap-subnet-86 192.168.86.0/24
[email protected]:~# grep Up nmap-subnet-86.gnmap | cut -d " " -f 2 > live-hosts.txt
Setelah memiliki daftar host, Anda dapat mengimpornya di bagian “Target” pada menu “Konfigurasi”.
Konfigurasi Pindai
Sebelum meluncurkan pemindaian kerentanan, Anda harus menyempurnakan Scan Config yang akan digunakan, yang dapat dilakukan di bawah bagian "Scan Configs" pada menu "Configuration". Anda dapat mengkloning salah satu Konfigurasi Pindai default dan mengedit opsinya, menonaktifkan layanan atau pemeriksaan apa pun yang tidak Anda perlukan. Jika Anda menggunakan Nmap untuk melakukan beberapa analisis sebelumnya terhadap target Anda, Anda dapat menghemat berjam-jam waktu pemindaian kerentanan.
Konfigurasi Tugas
Kredensial, target, dan konfigurasi pemindaian Anda telah disiapkan, jadi sekarang Anda siap untuk menggabungkan semuanya dan menjalankan pemindaian kerentanan. Di OpenVAS, pemindaian kerentanan dilakukan sebagai "Tugas". Saat Anda menyiapkan tugas baru, Anda dapat lebih mengoptimalkan pemindaian dengan menambah atau mengurangi aktivitas bersamaan yang terjadi. Dengan sistem kami dengan RAM 3GB, kami menyesuaikan pengaturan tugas kami seperti yang ditunjukkan di bawah ini.
Dengan pengaturan pemindaian yang lebih halus dan pemilihan target, hasil pemindaian kami jauh lebih berguna.
Otomatis OpenVAS
Salah satu fitur OpenVAS yang kurang dikenal adalah antarmuka baris perintahnya, yang berinteraksi dengan Anda melalui perintah 'omp'. Penggunaannya tidak sepenuhnya intuitif tetapi kami bukan satu-satunya penggemar OpenVAS dan kami menemukan beberapa skrip dasar yang dapat Anda gunakan dan perluas untuk mengotomatiskan pemindaian OpenVAS Anda.
Yang pertama adalah openvas-automate.sh oleh mgeeky, skrip Bash semi-interaktif yang meminta Anda untuk jenis pemindaian dan mengurus sisanya. Konfigurasi pemindaian dikodekan dalam skrip sehingga jika Anda ingin menggunakan konfigurasi khusus Anda, konfigurasi tersebut dapat ditambahkan di bawah bagian "target".
[email protected]:~# apt -y install pcregrep
[email protected]:~# ./openvas-automate.sh 192.168.86.61
:: OpenVAS automation script.
mgeeky, 0.1
[>] Please select scan type:
1. Discovery
2. Full and fast
3. Full and fast ultimate
4. Full and very deep
5. Full and very deep ultimate
6. Host Discovery
7. System Discovery
9. Exit
--------------------------------
Please select an option: 5
[+] Tasked: 'Full and very deep ultimate' scan against '192.168.86.61'
[>] Reusing target...
[+] Target's id: 6ccbb036-4afa-46d8-b0c0-acbd262532e5
[>] Creating a task...
[+] Task created successfully, id: '8e77181c-07ac-4d2c-ad30-9ae7a281d0f8'
[>] Starting the task...
[+] Task started. Report id: 6bf0ec08-9c60-4eb5-a0ad-33577a646c9b
[.] Awaiting for it to finish. This will take a long while...
8e77181c-07ac-4d2c-ad30-9ae7a281d0f8 Running 1% 192.168.86.61
Kami juga menemukan posting blog dengan code16 yang memperkenalkan dan menjelaskan skrip Python mereka untuk berinteraksi dengan OpenVAS. Seperti skrip Bash di atas, Anda perlu melakukan sedikit pengeditan pada skrip jika Anda ingin menyesuaikan jenis pemindaian.
[email protected]:~# ./code16.py 192.168.86.27
------------------------------------------------------------------------------
code16
------------------------------------------------------------------------------
small wrapper for OpenVAS 6
[+] Found target ID: 19f3bf20-441c-49b9-823d-11ef3b3d18c2
[+] Preparing options for the scan...
[+] Task ID = 28c527f8-b01c-4217-b878-0b536c6e6416
[+] Running scan for 192.168.86.27
[+] Scan started... To get current status, see below:
zZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzz
...
zZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzzZzz
[+] Scan looks to be done. Good.
[+] Target scanned. Finished taskID : 28c527f8-b01c-4217-b878-0b536c6e6416
[+] Cool! We can generate some reports now ... :)
[+] Looking for report ID...
[+] Found report ID : 5ddcb4ed-4f96-4cee-b7f3-b7dad6e16cc6
[+] For taskID : 28c527f8-b01c-4217-b878-0b536c6e6416
[+] Preparing report in PDF for 192.168.86.27
[+] Report should be done in : Report_for_192.168.86.27.pdf
[+] Thanks. Cheers!
Dengan berbagai pilihan yang tersedia di OpenVAS, kami hanya benar-benar dapat menggores permukaan dalam posting ini tetapi jika Anda meluangkan waktu dan secara efektif menyesuaikan pemindaian kerentanan Anda, Anda akan menemukan bahwa reputasi buruk OpenVAS dan pemindai kerentanan lainnya adalah tidak layak. Jumlah perangkat yang terhubung di rumah dan tempat kerja kita meningkat setiap saat dan mengelolanya menjadi lebih sulit. Memanfaatkan pemindai kerentanan secara efektif dapat membuat manajemen itu setidaknya sedikit lebih mudah.