1.2.3 漏洞扫描
接下来,给大家介绍两个漏洞扫描类的工具——OpenVAS、Nessus,它们都是开源免费的产品。
1.OpenVAS
OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,也可以说是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
OpenVAS的官方网站是https://www.openvas.org,如果有需要可以从中获得更多的信息。
(1)OpenVAS的架构
如图1-7所示,OpenVAS的整个架构包括4大部分:服务、客户端、数据、目标。
图1-7 OpenVAS架构
·服务:这部分里的3个功能模块OpenVAS扫描器、OpenVAS服务器、OpenVAS管理者是OpenVAS的核心,它提供了OpenVAS运行所有必要的功能。
·客户端:这部分里的3个模块OpenVAS命令行、Greenbone安全助手、Greenbone安全桌面,主要以提供OpenVAS自身的管理功能为主。
·数据:这部分里的2个模块NVT和扫描结果、扫描配置,主要是以OpenVAS扫描器需要的数据基础(NVT)以及扫描后的结果和报告为主。
·目标:这部分主要是所有被扫描的对象。
在这里,我准备了一个测试环境,并通过它来给大家介绍OpenVAS的安装以及使用。
测试环境如下所示。 虚拟化:VirtualBox 5.6.2 虚拟机:scanners(操作系统:Ubuntu 16.04.5 LTS, 安装软件:OpenVAS, IP地址:192.168.1.11)
(2)OpenVAS的安装
OpenVAS的安装相对复杂些,首先,需要添加apt repository,然后通过apt进行安装。
root@scanners:~# add-apt-repository ppa:mrazavi/openvas root@scanners:~# apt update root@scanners:~# apt install openvas9
在成功安装后,需要同步一些相关数据,包括NVT(Network Vulnerability Test)、SCAP(Security Content Automation Protocol)、CERT(Computer Emergency Readiness Team)。由于同步的数据量很大,这个步骤会用比较长的时间。
root@scanners:~# greenbone-nvt-sync root@scanners:~# greenbone-scapdata-sync root@scanners:~# greenbone-certdata-sync
重新启动相关模块,包括OpenVAS服务器和OpenVAS扫描器。
root@scanners:~# service openvas-scanner restart root@scanners:~# service openvas-manager restart
重新创建NVT cache。其中两个参数包括--progress(Display progress during --rebuild and --update.)、--rebuild(Rebuild the NVT cache and exit.)。这个步骤也会用比较长的时间。
root@scanners:~# openvasmd --rebuild --progress
安装其他相关软件,例如texlive-latex-extra、libopenvas9-dev。
root@scanners:~# apt install texlive-latex-extra root@scanners:~# apt install libopenvas9-dev
(3)OpenVAS的使用
1)在OpenVAS安装完成后,如图1-8所示,可以访问OpenVAS的页面http://192.168.1.11:4000。
图1-8 OpenVAS安全助手登录页面
2)登录OpenVAS后,可以看到图1-9所示的默认Dashboard页面。
图1-9 OpenVAS安全助手Dashboard页面
3)可以在图1-10所示的Targets页面中,对扫描目标进行管理。
图1-10 OpenVAS安全助手Targets页面
4)可以在图1-11所示Tasks页面中,对扫描任务进行管理。
图1-11 OpenVAS安全助手Tasks页面
5)可以在图1-12所示的Scans Dashboard页面中,查看扫描结果。
图1-12 OpenVAS安全助手Scans Dashboard页面
6)可以在图1-13所示的Assets Dashboard页面中,查看资产状况。
图1-13 OpenVAS安全助手Assets Dashboard页面
7)可以在图1-14所示的SecInfo Dashboard页面中,查看最新的安全数据状况。
图1-14 OpenVAS安全助手SecInfo Dashboard页面
8)可以在图1-15所示的Reports页面中,查看需要输出的报告状况。
图1-15 OpenVAS安全助手Reports页面
9)可以在图1-16所示Results页面中,查看最终的扫描结果。
图1-16 OpenVAS安全助手Results页面
2.Nessus
1998年,Nessus的创始人Renaud Deraison开展了一项名为Nessus的计划,其目的是为互联网社群提供一个免费、威力强大、更新频繁且易于使用的远端系统安全扫描程序。经过数年的发展,CERT与SANS等著名的网络安全相关机构皆认同该工具软件的功能与可用性。2002年时,Renaud与Ron Gula、Jack Huffard创办了一个名为Tenable Network Security的机构。在第三版的Nessus发布之时,该机构收回了Nessus的版权与程序源代码(原本为开放源代码),并注册成为该机构的网站。目前该机构位于美国马里兰州的哥伦比亚。Nessus是目前世界上使用人数最多的系统漏洞扫描与分析软件,全球共有超过75 000个机构使用Nessus作为电脑系统扫描软件。
Nessus的官方网站是https://www.tenable.com/products/nessus,如果有需要可以从中获得更多的信息。
Nessus包括3个版本,Nessus Essentials、Nessus Professional、tenable.io,其中Nessus Essentials为免费版。
在这里,我准备了一个测试环境,并通过它来给大家介绍下Nessus的安装以及使用。
测试环境如下所示。 虚拟化:VirtualBox 5.6.2 虚拟机:nessus(操作系统:Ubuntu 16.04.5 LTS, 安装软件:nessus, IP地址:192.168.1.11)
(1)Nessus的安装
1)Nessus的软件包需要在官网注册后才能下载,下载成功后,可以利用dpkg进行安装。
root@nessus:~# dpkg -i Nessus-8.9.0-ubuntu1110_amd64.deb root@nessus:~# service nessusd start
2)在安装、启动成功后,如图1-17所示,需要访问Nessus的管理页面https://192.168.1.11:8834。在这里我们选择免费版的Nessus Essential。
图1-17 Welcome to Nessus页面
3)如图1-18所示,输入注册信息,申请Activation Code。
图1-18 Get an activation code页面
4)如图1-19所示,输入Activation Code,完成Nessus的注册。
图1-19 Register Nessus页面
5)如图1-20所示,输入Username、Password,创建一个新的用户账号。
图1-20 Create a user account页面
6)如图1-21所示,开始下载插件(Downloading plugins)。
图1-21 Downloading plugins页面
7)如图1-22所示,开始编译插件(Compiling plugins)。
图1-22 Compiling plugins页面
8)如图1-23所示,完成上述配置工作后,进入Nessus Essential的管理页面。
图1-23 Nessus Essential Portal页面
(2)Nessus的使用
1)如图1-24所示,进入标签Scans,我们可以看到有多种扫描方式,例如Host Dis-covery、Basic Network Scan、Advanced Scan、Web Application Tests等。
图1-24 Create New Scan页面
2)图1-25所示是Basic Network Scan的扫描结果。
图1-25 Basic Network Scan页面
3)图1-26所示是Advanced Scan的扫描结果。
图1-26 Advanced Scan页面
4)图1-27所示是Web Application Test的扫描结果中有关主机的汇总信息。
图1-27 Web Application Scan主机页面
5)图1-28所示是Web Application Test的扫描结果中有关漏洞的汇总信息。
图1-28 Web Application Scan脆弱性页面
6)图1-29所示是Web Application Test的扫描结果中有关漏洞的详细信息。
图1-29 Web Application Scan脆弱性细节页面