Cấu hình và sử dụng OpenVAS trên Kali Linux

Yêu cầu hệ thống

Những phàn nàn mà chúng tôi nhận được nhiều nhất về OpenVAS (Hay một số phần mêm quét lỗi bảo mật khác) là chúng thường bị crash và hoạt động rất tồi. Và tất nhiên, nguyên nhân đó là do cấu hình máy bạn. Thường là chúng không được cung cấp lượng RAM đầy đủ. Một vài công cụ quét lỗi thương mại yêu cầu tối thiểu 8GB RAM hay khuyến khích còn nhiều hơn

OpenVAS không yêu cầu quá nhiều tài nguyên hệ thống cần cung cấp cho nó. Ở post này, máy ảo Kali Linux được cung cấp 3 luồng CPU và 3GB RAM. Nó có thể quét một lượng nhỏ host một lần

Những cài đặt ban đầu của OpenVAS

Việc cài đặt thủ công OpenVAS thật sự khó khăn. May mắn rằng, việc cài đặt OpenVAS sử dụng công cụ có tên ‘openvas-setup’ có thể làm tự cài đặt OpenVAS, tải về chữ kí xác thực và tạo password cho user admin

Lần cài đặt đầu tiên có thể diễn ra trong một thời gian dài, kể cả với một kết nối Internet rất nhanh. Khi quá trình cài đặt kết thúc, một password được tạo tự động. Nhớ lưu trữ nó ở một nơi an toàn

Các bạn có thể xem ví dụ dưới đây

root@kali:~# openvas-setup
ERROR: Directory for keys (/var/lib/openvas/private/CA) not found!
ERROR: Directory for certificates (/var/lib/openvas/CA) not found!
ERROR: CA key not found in /var/lib/openvas/private/CA/cakey.pem
ERROR: CA certificate not found in /var/lib/openvas/CA/cacert.pem
ERROR: CA certificate failed verification, see /tmp/tmp.7G2IQWtqwj/openvas-manage-certs.log for details. Aborting.

ERROR: Your OpenVAS certificate infrastructure did NOT pass validation.
See messages above for details.
Generated private key in /tmp/tmp.PerU5lG2tl/cakey.pem.
Generated self signed certificate in /tmp/tmp.PerU5lG2tl/cacert.pem.
…
/usr/sbin/openvasmd

User created with password ‘xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx’.

Khắc phục lỗi khi cài đặt

Trong quá trình cài đặt, có thể xuất hiện những lỗi như sau

(openvassd:2272): lib kb_redis-CRITICAL **: get_redis_ctx: redis connection error: No such file or directory

(openvassd:2272): lib kb_redis-CRITICAL **: redis_new: cannot access redis at ‘/var/run/redis/redis.sock’

(openvassd:2272): lib kb_redis-CRITICAL **: get_redis_ctx: redis connection error: No such file or directory
openvassd: no process found

Các bạn có thể chạy lệnh ‘openvas-check-setup’ để kiểm tra xem lỗi gì và sửa lỗi ra sao

…
ERROR: The number of NVTs in the OpenVAS Manager database is too low.
FIX: Make sure OpenVAS Scanner is running with an up-to-date NVT collection and run ‘openvasmd –rebuild’.
…

Ở ví dụ trên, chúng ta có thể thấy là nó yêu cầu chạy lệnh ‘openvasmd –rebuild’. Để khắc phục lỗi. Và chúng ta có thể coi ví dụ dưới đây

root@kali:~# openvasmd –rebuild
root@kali:~# openvas-check-setup
openvas-check-setup 2.3.7
Test completeness and readiness of OpenVAS-9
…
It seems like your OpenVAS-9 installation is OK.
…

Quản lí các users OpenVAS

Chạy lệnh openvasmd với tham số–create-user=user cần tạo

Cách đổi mật khẩu một user: openvasmd –user=tên user cần tạo –new-password=password mới

Cách này cũng có thể dùng để reset password admin

Khởi chạy và tạm dừng OpenVAS

Sử dụng lệnh openvas-start để khởi chạy OpenVAS

root@kali:~# openvas-start
Starting OpenVas Services

Khi các dịch vụ khởi chạy xong, bạn có thể thấy các TCP ports 9390 and 9392 đang hoạt động

Sử dụng lệnh openvas-stop để dừng OpenVAS

root@kali:~# openvas-stop
Stopping OpenVas Services

Sử dụng Greenbone Security Assistant

Greenbone Security Assistant là giao diện Web của OpenVAS. Sau khi chạy OpenVAS. Bạn có thể truy cập https://localhost:9392 và login với user và pass đã tạo. Khi đó bạn có thể vào giao diện web