2015. november 6., péntek

Penetration Testing on metasploitable 2 - Automated Scanners - OpenVAS

A következő automata szkenner amit meg fogok nézni az az OpenVAS. Én a Kali 2.0-s telepítést használtam, de le lehet tölteni virtuális gépet is (OpenVAS- Demo-8) Azzal is hasonló eredményt lehet elérni.

Első lépésben a szkennelés paramétereit kell beállítani. Vegyünk fel egy új port listát:
Configuration -> Port List, a csillag jellel tudunk új listát felvenni:

Írjuk be a portok listáját a Nessus-nál használt szintaktikával: T:21,22,23,...U:53,68,69,...
Nyomjuk meg a Create Portlist gombot így elmentettük az új listánkat.

Ez után készítsünk egy új szkennelő konfigurációt (pluginok listája)
Configuration -> Scan Configs: Csillag (New Scan Config)
Mentsük el, majd a villáskulcs ikon kiválasztásával editáljuk a pluginek listáját:
Még nem teljesen világos, hogy pontosan melyik plugin mit csinál, de később majd pontosítom ezt az információt. Mivel ez a Nessus-ból lett forkolva, alég hasonlóak a pluginok.
Vegyünk fel egy új targetet. Configuration -> Targets csillag jel (New Target)



 Amikor ez is kész van készítsünk egy új taskot. Scan Management -> Tasks. Csillag jel (New Task)
Scan targets opciónál válasszuk ki az általunk készített targetet és a Scan Config-nál is azt a konfigot amit erre a feladatra készítettünk. Amennyiben az általunk készített konfig nagyon lassú lenne, akkor válasszuk helyette a Full and very deep beállítást.
 Indítsuk el a szkennelést. A Scan Management -> Reports alatt tudjuk nézni, hogy hány sebezhetőséget talált a program és hány százaléknál jár a szkennelés.

Ha rákattintunk a Date oszlopban lébő elemre részletesen meg tudjuk nézni, hogy a szkenner éppen mit csinál.

Egy Full and very deep konfigurációval is sikerült jónéhány hibát megtalálni:
 
A kimenetet mentsük el későbbi felhasználásra.

Nincsenek megjegyzések:

Megjegyzés küldése