Ubuntu12.10 上建立Openvas5

Openvas是拿來掃描漏洞的,其實之前有參加過研習,
不過做的是ubuntu11.04,重點是講義也丟掉了 >"<

網路上有不少參考文章,我參考了下列幾個:
http://myip.tw/itsmw/index.php?title=OpenVas (使用11.04為基底,有OVA檔案)
http://www.openvas.org/ (官方網站)


以下紀錄安裝狀況 :
  1. 建立作業系統
    1. 使用VirtualBox4.1.22 r80657
    2. 下載 Ubuntu12.10(x86) iso檔
    3. 安裝Ubuntu
  2. 安裝Openvas,參考官方網站安裝步驟(for ubuntu)連結,以下摘要:
    1. 原本自己想法(失敗):
      1. sudo apt-get openvas-server
      2. sudo apt-get openvas-client
      3. sudo openvas-nvt-sync
      4. sudo /etc/init.d/openvas-server start (啟動失敗)
    2. 更新apt-get
      • sudo apt-get -y install python-software-properties
      • sudo add-apt-repository "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/xUbuntu_12.04/ ./"(我使用的是ubuntu12.10,不過目前沒發布,先使用12.04版)
      • sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54(加金鑰)
      • sudo apt-get update
    3. 安裝
      • sudo apt-get -y install greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc
    4. 啟動
      • test -e /var/lib/openvas/CA/cacert.pem  || sudo openvas-mkcert -q (出現警告說有多個憑證,我多加了一個 -f 強制複寫)
      • sudo openvas-nvt-sync
      • test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i
      • sudo /etc/init.d/openvas-manager stop
      • sudo /etc/init.d/openvas-scanner stop
      • sudo openvassd
      • sudo openvasmd --migrate(出現警告:沒有檔案,不理會)
      • sudo openvasmd --rebuild
      • sudo killall openvassd
      • sleep 15
      • sudo /etc/init.d/openvas-scanner start
      • sudo /etc/init.d/openvas-manager start
      • sudo /etc/init.d/openvas-administrator restart
      • sudo /etc/init.d/greenbone-security-assistant restart(啟動error,不知為何)
      • test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin(後新增密碼)
  3. 使用 
    1. 原本要使用http://localhost:9392,但是登入失敗(卡住,terminal有錯誤訊息)
    2. 使用gsd
      1. 登入資訊設定,包括:名稱、server位址(localhost)、帳密(根據上面新增帳號)
      2. 設定task並啟動
        • 名稱
        • 掃描位址
        • 掃描方式
        • create
        • 啟用
      3. 掃描結束,存成pdf檔案
        • Detail
        • Report,勾選所有
        • FullReport as Html to SAVE(PDF無法成功)
    3. 如從開機後,需重新啟動服務 :
      • sudo /etc/init.d/openvas-scanner start
      • sudo /etc/init.d/openvas-manager start
      • sudo /etc/init.d/openvas-administrator restart
      • sudo /etc/init.d/greenbone-security-assistant restart (不確定是否需要)
後記:

比我想像的複雜多了,本來以為只要簡單的安裝、憑證、同步等等,
裡面有很多指令我也不知道,先照著打嘍~目前看起來可以work,
http://localhost:9392無法使用我猜是因為greenbone-security-assistant 啟動失敗,
不過gsd可以用,就先將就吧 ^^"

至於為什麼使用虛擬方式,是考慮萬一裝不起來可以用別人弄好的OVA  XD~

留言

張貼留言

這個網誌中的熱門文章

製作USB的多系統重灌工具

圖片
為什麼要做這個USB呢? 不想再燒OS安裝光碟片 欲安裝光碟機好像壞掉 放在USB方便攜帶很多(手頭上有一個USB3.0的可以測試) 準備工具: 隨身碟 BOOTICE GRUB4DOS WinSetupFromUSB (Optional)簡易啟動測試器 v4.0 Beta6 做以下紀錄摘要備查:
閱讀完整內容

Ubuntu下建立大量帳號

其實目的在於建立多個練習帳號給研習使用,因為ubuntu中我使用的ftp server為proftpd登入帳號跟ubuntu使用者帳號是綁在一起的(好像大部分的ftpd都是這樣設計的),所以就必須一次大量新增多筆帳號了,其實參考網站寫得很清楚,只是紀錄自行處理過程。 參考網站: http://jonny.ubuntu-tw.net/2008/03/ubuntunewusers-n.html
閱讀完整內容

複製造字檔案

其實我很少用到造字程式,不過因為老婆有需要,所以就造了一堆奇怪的字,一台電腦使用還好,但是移到其他電腦上時,如果還必須重新造字,天~那是會殺人的!! google了一下,果然有方法,順道記錄下來:
閱讀完整內容