Halo yang disana. Dalam panduan ini, kita akan belajar tentang cara menginstal dan mengatur OpenVAS 9 Vulnerability Scanner di Ubuntu 18.04.
OpenVAS adalah pemindai dan pengelola kerentanan Open Source tercanggih di dunia. Ini adalah kerangka kerja perangkat lunak dari beberapa service dan alat yang menawarkan pemindaian kerentanan dan solusi manajemen kerentanan yang komprehensif dan kuat. Ini menjalankan Tes Kerentanan Jaringan (NVT) aktual yang disajikan melalui Umpan NVT OpenVAS atau melalui service umpan komersial.
Sebelum kita masuk ke dalam menginstal dan mengatur OpenVAS di Ubuntu 18.04, mari kita lihat terlebih dahulu tentang fungsionalitas dasar dan berbagai komponen yang membentuk OpenVAS.
Architecture Overview
Ilustrasi di bawah ini menunjukkan arsitektur logis dari kerangka kerja OpenVAS:
Deskripsi komponen utama OpenVAS secara singkat diuraikan di bawah ini.
- Greenbone Security Assistant (GSA) yang menyediakan interface user berbasis web untuk administrasi dan pengelolaan pemindaian OpenVAS, laporan…
- OpenVAS CLI yang menyediakan interface command line untuk administrasi OpenVAS misalnya Anda dapat melakukan pemindaian, mengelola laporan.
- Greenbone Desktop Security yang menyediakan aplikasi desktop interface user grafis untuk pengelolaan OpenVAS secara lengkap.
- OpenVAS Manageryang merupakan arteri utama OpenVAS. Ini menerima berbagai tugas/instruksi dari administrator melalui komponen client, WEB/GUI/CLI, dan menggunakan instruksi ini untuk mengontrol OpenVAS Scanner yang melakukan penilaian kerentanan yang sebenarnya. Ini juga mengontrol database SQL di mana semua konfigurasi dan data hasil pemindaian disimpan secara terpusat. Terakhir, ini juga menangani manajemen user termasuk kontrol akses dengan grup dan peran.
- OpenVAS Scanner adalah komponen yang melakukan penilaian kerentanan aktual terhadap target yang ditentukan.
- OpenVAS Administration adalah komponen lain yang memungkinkan admin untuk membuat user dan menetapkan berbagai hak istimewa serta mengelola pembaruan Umpan NVT.
- Scan Targets adalah titik akhir yang sedang dinilai dari setiap kerentanan.
Tanpa banyak teori, mari kita selami instalasi dan pengaturan OpenVAS di Ubuntu 18.04. Tapi tunggu dulu, Anda mungkin juga tertarik untuk membaca artikel kami sebelumnya tentang Nessus, Nikto, WPScan, Lynis, RKHunter, ClamAV, Free Sophos AntiVirus dengan mengikuti tautan di bawah ini;
- Cara Menginstal dan Mengonfigurasi Pemindai Nessus di Ubuntu 18.04/CentOS 7
- Cara Memasang dan Menggunakan Pemindai Kerentanan WordPress WPScan Ubuntu 18.04
- Cara Menginstal dan Menggunakan Nikto Web Scanner di Ubuntu 18.04
- Cara Menginstal dan Menggunakan Antivirus ClamAV di Ubuntu 18.04
- Cara Melakukan Audit Keamanan Sistem dengan Lynis di Ubuntu 18.04
- Cara Menginstal RKHunter (RootKit Hunter) Di Ubuntu 18.04
- Cara Menginstal Sophos AntiVirus di Ubuntu 18.04
Instal dan Siapkan Pemindai Kerentanan OpenVAS 9 di Ubuntu 18.04
Sebelum Anda dapat melanjutkan dengan instalasi dan setup OpenVAS 9 di Ubuntu 18.04, Anda harus membuat repositori OpenVAS PPA menggunakan add-apt-repositoryperintah seperti yang ditunjukkan di bawah ini. Saat Anda menjalankan perintah di atas, ringkasan tentang cara menginstal dan mengatur akan diberikan. Untuk menambahkan repo ppa, tekan ENTER.
add-apt-repository ppa:mrazavi/openvas
Setelah menambahkan repo ppa, perbarui sistem Anda dan instal paket yang diperlukan; sqlite3yang menyediakan SQL DB untuk manajer OpenVAS, openvas9paket untuk openvas 9.
apt update -y apt upgrade -y apt install sqlite3 openvas9 -y
Ingin menggunakan database PostgreSQL dengan OpenVAS 9 alih-alih SQLite default? Lihat tautan di bawah tentang cara mengkonfigurasi OpenVAS 9 untuk menggunakan PostgreSQL.
Instal OpenVAS 9 dengan PostgreSQL di Ubuntu 18.04
Selama instalasi, Anda mungkin diminta untuk memperbarui file redis conf untuk mengaktifkan soket redis unix. Aktifkan soket dan lanjutkan dengan instalasi.
Configuring openvas9-scanner ---------------------------- Openvas scanner require redis database to store data. It will connect to the database with a unix socket at /var/run/redis/redis.sock. If you agree, the installation process will enable redis unix socket at this address automatically, by updating /etc/redis/redis.conf. Otherwise, you have to manually update your /etc/redis/redis.conf. Do you want to enable redis unix socket in /etc/redis/redis.conf? [yes/no] yes
Untuk mendapatkan laporan PDF dengan font yang bagus untuk setiap pemindaian, beberapa paket perlu diinstal.
apt install texlive-latex-extra --no-install-recommends -y apt install texlive-fonts-recommended --no-install-recommends -y
Untuk menjalankan skrip NASL OpenVAS terhadap target, atau memecahkan masalah dan memeriksa skrip NASL untuk error, Anda memerlukan utilitas openvas-nasl yang disediakan oleh libopenvas9-devpaket. Untuk menginstal libopenvas9-dev, jalankan perintah berikut.
apt install libopenvas9-dev
Setelah itu, perbarui database pengujian kerentanan jaringan dengan menyinkronkannya dengan feed menggunakan perintah berikut:
greenbone-nvt-sync greenbone-scapdata-sync greenbone-certdata-sync
Setelah pembaruan selesai, mulai ulang pemindai OpenVAS, manajer, dan asisten keamanan.
systemctl restart openvas-scanner systemctl restart openvas-manager systemctl restart openvas-gsa
Anda juga dapat mengaktifkan service untuk berjalan pada sistem reboot.
systemctl enable openvas-scanner systemctl enable openvas-manager systemctl enable openvas-gsa
Jalankan perintah berikut untuk mengonfirmasi bahwa proses openvas sedang berjalan.
ps aux | grep openvas
root 18390 0.0 0.3 146072 3500 ? Ss 10:59 0:02 openvassd: Waiting for incoming connections root 18418 0.0 0.0 93312 536 ? Ss 10:59 0:00 gpg-agent --homedir /var/lib/openvas/openvasmd/gnupg --use-standard-socket --daemon root 18521 0.0 0.6 202844 6172 ? SL 10:59 0:00 openvasmd
Sekarang, Sebelum kita dapat menjalankan tes apa pun, kita perlu membangun kembali cache NVT sehingga feed yang kita sinkronkan di atas dimuat ke manajer OpenVAS.
openvasmd --rebuild --progress --verbose Rebuilding NVT cache... done.
Ada beberapa alat tambahan yang dapat diinstal misalnya openvas-check-setupalat untuk memeriksa status instalasi OpenVAS. Itu juga dapat menunjukkan persyaratan lain untuk fungsionalitas OpenVAS.
Untuk menginstal openvas-check-setup, download ke PATH Anda, buat itu dapat dieksekusi.
wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/ chmod +x /usr/local/bin/openvas-check-setup
Sekarang, jalankan perintah untuk memverifikasi instalasi Anda.
openvas-check-setup --v9
openvas-check-se tup 2.3.7 Test completeness and readiness of OpenVAS-9 Please report us any non-detected problems and help us to improve this check routine: http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem. Use the parameter --server to skip checks for client tools like GSD and OpenVAS-CLI. Step 1: Checking OpenVAS Scanner...... Step 10: Checking presence of optional tools... OK: pdflatex found. OK: PDF generation successful. PDF report format is likely to work. OK: ssh-keygen found, LSC credential generation for GNU/Linux targets is likely to work. WARNING: Could not find rpm binary, LSC credential package generation for RPM and DEB based targets will not work. SUGGEST: Install rpm. WARNING: Could not find makensis binary, LSC credential package generation for Microsoft Windows targets will not work. SUGGEST: Install nsis. It seems like your OpenVAS-9 installation is OK.
Ah, sepertinya semuanya baik-baik saja.
Sekarang kita dapat melanjutkan untuk mengakses OpenVAS kita melalui browser web. Ingat nomor port default interface web adalah4000. Jadi, untuk mengakses interface web, bukahttps://IP_address_of_server:4000. Kredensial login default adalah: “admin” sebagai nama user dan password.
Saat Anda login, dashboard default untuk OpenVAS terlihat seperti di bawah ini;
Anda telah berhasil menyiapkan Pemindai OpenVAS yang berfungsi penuh di Ubuntu 18.04 dan sekarang Anda seharusnya dapat menjalankan pemindaian kerentanan terhadap host Anda.
Lihat cara menambahkan dan memindai target untuk kerentanan dengan mengikuti tautan di bawah ini.
- Cara Menambahkan dan Memindai Target untuk Kerentanan di OpenVAS Scanner
Terima kasih telah membaca. Menikmati.