Quartz 4

OpenVAS

3 min read

tags: OpenVAS analisi_vulnerabilità valutazione_vulnerabilità

OpenVAS è un framework di diversi servizi e strumenti che offre una soluzione completa e potente per la scansione e la gestione delle vulnerabilità. Le sue capacità includono test non autenticati, test autenticati, vari protocolli Internet e industriali di alto e basso livello, ottimizzazione delle prestazioni per scansioni su larga scala e un potente linguaggio di programmazione interno per implementare qualsiasi test di vulnerabilità. L’effettivo scanner di sicurezza è accompagnato da un feed regolarmente aggiornato di Network Vulnerability Test (NVT), oltre 50.000 in totale.

Per utilizzarlo dobbiamo crearci un docker con il seguente comando:

docker run -d -p 443:443 --name openvas mikesplain/openvas
 
#Nel caso ti dicesse che è già in uso da un altro container copia l'ID del container e rimuovilo con il seguente comando:
 
docker rm <ID>

Dopo aver creato il docker possiamo dirigerci al software tramite browser e andare all’indirizzo https://127.0.0.1 dove ci apparira il software a cui possiamo accedere con le credenziali admin:admin.

Per fare una scansione generica possiamo andare su Scans>Tasks> una volta su tasks possiamo andare dall’icona della bacchetta magica che ci farà apparire un popup nel quale inserire l’indirizzo IP, dopo di questo lanciamo la scansione.

Utilizzo manuale

Prima di fare una scansione possiamo configurare il comportamento di OpenVAS a nostro piacere, per esempio se si va nella sezione Configuration> Portlist possiamo vedere che esistono già delle configurazioni predefinite che ci indicano quali porte andrà a scansionare, ma se noi ne creiamo una nuova possiamo mettere noi le porte che vogliamo scansionare. E questo lo si può fare con qualsiasi altra configurazione e qualsiasi delle nostre configurazioni andrà poi nella sezione di Scan dove potremo selezionarla.

Scan manuale di base

  • New task
  • Scan Target
    • Manuale se si hanno pochi indirizzi da scansione, from file se sono molti
    • Allow simultaneous scanning via multiple IPs (yes)
    • Port List è bene crearsene una prima di lanciare la scansione, vedi sopra.
    • Il resto a piacere
  • Alert se si vuole che ti dia degli avvertimenti
  • Scheduled se si vuole fare una scansione ogni tot tempo
  • Add results to Assets (yes)
  • Apply Overrides (yes)
  • Min QoD (Qua è bene prima fare una scansione con 70 e poi una con 30 per evitare falsi)
  • Scan OpenVAS default
  • Scan Config Full & fast
  • Maximum concurrently executed NVTs per host (Questo dipende dalla stabilità della rete e dalla potenza del proprio computer)
  • Maximum concurrently scanned hosts (Questo dipende dalla stabilità della rete e dalla potenza del proprio computer)

Installazione Kali Linux

In caso gvm-setup desse errori andare alla seguente gvm-setup.

sudo apt update
 
sudo gvm-setup
 
sudo nano /etc/postgresql/17/main/postgresql.conf  #Cambiare se necessario
 
sudo runuser -u _gvm -- gvmd --create-user=admin2 --password=password #Creare un user
 
sudo openvasmd --user=admin2 --new-password=new_password #Serve a cambiare passwd
 
sudo gvm-start
 
sudo gvm-stop
 
sudo gvm-feed-update

Graph View