Đang tải... (xem toàn văn)
OpenVas là một máy quét lỗ hổng nguồn mở, có thể thử nghiệm một hệ thống cho các lỗ hổng bảo mật bằng cách sử dụng một cơ sở dữ liệu của hơn 280000 thủ nghiệm. OpenVAS hoàn thành bao gồm một số thành phần cung cấp một khuôn khổ cho quản lý của một giải pháp quản lý hoàn chỉnh đánh giá hệ thống bị tổn thương. OpenVAS là phương pháp để thử nghiệm một tính an toàn của Internet kết nối máy chủ, tường lửa và các dịch vụ nghe cho các lỗi cấu hình và các lỗ hổng đã biết. Máy quét lỗ hổng thương mại, dịch vụ như Nessus, Nexpose hoặc GFI LANguard, có một phiên bản lưu trữ của OpenVAS có sẵn để có thể thực thin gay cho những lần sau của một dịch vụ Internet phải đối mặt với nhiều nguy cơ bị tấn công. Sử dụng dịch vụ OpenVAS lưu trữ trên máy quét để kiểm tra máy chủ web, mail server, router hoặc các hệ thống Internet bất kỳ kết nối cho các lỗ hổng bảo mật. Kết quả sẽ được gửi đến địa chỉ email của bạn để phân tích, cho phép bạn để bắt đầu lại trung gian bất kỳ đánh giá rủi ro hệ thống của bạn phải đối mặt với các mối đe dọa từ bên ngoài. Một trong những lợi thế của OpenVAS là mã nguồn mở, là khi bạn nhận được một kết quả sai, bạn có thể xem xét các đầu vào để xác định lý do tại sao các lỗ hổng đã được đánh dấu. OpenVAS có một cộng đồng mạnh mẽ cho các học viên an ninh.
NHẬN XÉT CỦA GIÁO VIÊN 2 MỤC LỤC DANH MỤC CÁC HÌNH VẼ Danh mục hình vẽ Hình 1: Thành phần OpenVAS Hình 2: Kiến trúc tổng quan OpenVAS Hình 3: Kiến trúc tổng quan OpenVAS Hình 4: Kiến trúc tổng quan OpenVAS 3 Trang 8 LỜI NÓI ĐẦU Công nghệ thông tin ngày phát triển mạnh, hành động phá hoại an toàn hệ thống, tin tặc đánh cắp thông tin với nhiều mục đích nhiều Thời buổi mà dường nhà bảo mật thường sau hacker, vá lấp lỗi phần mềm hệ thống an ninh Trong lĩnh vực an ninh máy tính lập trình, tránh khỏi hoàn toàn lỗi phần mềm hệ thống an ninh Có nhiều biện pháp khác để phát lỗ hổng bảo mật, OpenVAS công cụ hỗ trợ mạnh việc phân tích đánh giá lỗ hổng mục tiêu cần công Để tìm hiểu công cụ OpenVAS, cài đặt? Làm để công cụ quét lỗ hổng bảo mật Đó lý chúng em nghiên cứu đề tài Tìm hiểu chương trình OpenVAS khả ứng dụng vào bảo đảm an ninh mạng máy tính Trong trình thực đề tài nhóm em không khỏi mắc phải thiếu sót Mong thầy đóng góp ý kiến để chúng em hoàn thiện tốt đề tài sau Em xin chân thành cảm ơn! Sinh viên thực hiện: Hà văn Trường Nguyễn việt Long Đỗ văn Tiền Nguyễn Tỉnh 4 Tìm hiểu chương trình OpenVAS khả ứng dụng vào bảo đảm an ninh mạng máy tính Giới thiệu Trong phần này, trình bày máy quét lỗ hổng mã nguồn mở gọi OpenVAS(đánh giá tổn thương hệ thống) OpenVAS phát triển lớn dự án trước gọi Nessus Và trở thành công cụ độc quyền Qúa trình quét để nguồn liệu cập nhật hang ngày thông qua mạng Qúa trình thử nghiệm (NVTs), 20,000 tổng số( tính đến tháng năm 2011) OpenVas máy quét lỗ hổng nguồn mở, thử nghiệm hệ thống cho lỗ hổng bảo mật cách sử dụng sở liệu 28'0000 thủ nghiệm OpenVAS hoàn thành bao gồm số thành phần cung cấp khuôn khổ cho quản lý giải pháp quản lý hoàn chỉnh đánh giá hệ thống bị tổn thương OpenVAS phương pháp để thử nghiệm tính an toàn Internet kết nối máy chủ, tường lửa dịch vụ nghe cho lỗi cấu hình lỗ hổng biết Máy quét lỗ hổng thương mại, dịch vụ Nessus, Nexpose GFI LANguard, có phiên lưu trữ OpenVAS có sẵn để thực thin gay cho lần sau dịch vụ Internet phải đối mặt với nhiều nguy bị công Sử dụng dịch vụ OpenVAS lưu trữ máy quét để kiểm tra máy chủ web, mail server, router hệ thống Internet kết nối cho lỗ hổng bảo mật Kết gửi đến địa email bạn để phân tích, cho phép bạn để bắt đầu lại trung gian đánh giá rủi ro hệ thống bạn phải đối mặt với mối đe dọa từ bên Một lợi OpenVAS mã nguồn mở, bạn nhận kết sai, bạn xem xét đầu vào để xác định lý lỗ hổng đánh dấu OpenVAS có cộng đồng mạnh mẽ cho học viên an ninh 5 Tính dễ tổn thương hệ thống đánh giá Open (OpenVAS) khuôn khổ số dịch vụ công cụ cung cấp dễ bị tổn thương chức quét toàn diện giải pháp quản lý mạnh mẽ dễ bị tổn thương Hình 1: Thành phần OpenVAS 6 Kiến Trúc Tổng Quan Tính dễ tổn thương hệ thống đánh giá Open (OpenVAS) khuôn khổ số dịch vụ công cụ Cốt lõi kiến trúc hướng dịch vụ bảo mật SSL máy quét hệ thống OpenVAS Qúa trình thực hiệu với kiểm tra mạng dễ bị tổn thương thực tế (NVTs) phục vụ với cập nhật hàng ngày thông qua nguồn cấp liệu OpenVAS NVT thông qua dịch thương mại Hình 2: Kiến trúc tổng quan OpenVAS Trình quản lý OpenVAS trung tâm dịch vụ hợp tính dễ bị tổn -thương chức quét vào giải pháp quản lý đầy đủ dễ bị tổn thương Quản lý điều khiển Máy quét qua OTP (OpenVAS Transfer Protocol) cung cấp dựa XML Quản lý giao phương thức OpenVAS (OMP) Tất thực trình báo để thực phần khác thực thi quán ví dụ lọc phân loại kết quét Quản lý kiểm soát sở liệu SQL (sql-based), nơi tất cấu hình quét liệu kết trung tâm lưu trữ 7 Hình 3: Kiến trúc tổng quan OpenVAS OMP có sẵn: Greenbone Security Assistant (GSA) dịch vụ web cung cấp giao diện người dùng cho trình duyệt web GSA sử dụng chuyển đổi XSL stylesheet chuyển đổi phản ứng OMP vào HTML Greenbone Security Desktop (GSD) máy dựa Qt cho người dùng OMP Nó chạy khác Linux, Windows hệ điều hành khác OpenVAS CLI chứa công cụ dòng lệnh "OMP" cho phép tạo quy trình quản lý OpenVAS Hình 4: Kiến trúc tổng quan OpenVAS Quản trị OpenVAS đóng vai trò thực thi dòng lệnh đưa dịch vụ đầy đủ cung cấp OpenVAS Quản trị Protocol (OAP) Nhiệm vụ quan 8 trọng quản lý người dùng quản lý thành phần hỗ trợ người dùng GSA hỗ trợ OAP người sử dụng với vai trò "Admin" truy cập chức OAP Hầu hết công cụ liệt kê chức chia sẻ tổng hợp Thư viện OpenVAS Máy quét OpenVAS cung cấp giao thức truyền thông OTP (OpenVAS Transfer Protocol) cho phép kiểm soát việc thực quét Giao thức đối tượng cuối thay không khuyến khích phát triển khách hàng OTP Cung cấp công cụ OpenVAS Khách hàng hoạt động người dùng OTP trực tiếp Tính tổng quan • • OpenVAS Scanner o Nhiều máy chủ mục tiêu quét đồng thời o OpenVAS Transfer Protocol (OTP) o SSL hỗ trợ cho OTP (luôn luôn) o WMI hỗ trợ (tùy chọn) o OpenVAS quản lý o OpenVAS Management Protocol (OMP) o SQL Database (sql) cho cấu hình kết quét o SSL hỗ trợ cho OMP (luôn luôn) o Quét đồng thời nhiều nhiệm vụ (nhiều OpenVAS quét) o Ghi quản lý cho kết quét o False Tích cực quản lý cho kết quét o Theo lịch trình quét o Thang linh hoạt tình trạng nhiệm vụ quét • • • 10 o Stop, Tạm dừng Tái nhiệm vụ quét o Chế độ Master-Slave để kiểm soát nhiều trường hợp từ trung tâm o Báo cáo Định dạng Plugin khung với plugins khác cho: XML, HTML, LaTeX, vv o OpenVAS Quản trị viên o OpenVAS Quản trị Protocol (OAP) o SSL hỗ trợ cho OAP (luôn luôn) o Tất OAP lệnh tham số dòng lệnh o Quản lý người dùng o Feed view status o Nguồn cấp liệu đồng hóa o Greenbone an Assistant (GSA) o Khách hàng cho OMP OAP o HTTP HTTPS o Web server riêng (microhttpd), máy chủ web thêm yêu cầu o Tích hợp hệ thống trợ giúp trực tuyến o Greenbone Security Desktop (GSD) o Cho khách hàng OMP o Qt dựa o Chạy Windows, Linux, vv 10 • 11 o Hỗ trợ Quốc tế (Anh, Đức, Pháp ) o OpenVAS CLI o Cho khách hàng OMP o Chạy Windows, Linux, vv o 11 Quá trình thiết lập OpenVAS Các nhà phát triển OpenVAS cung cấp công cụ hữu ích gọi openvas-check-thiết lập để kiểm tra trạng thái cài đặt OpenVAS bạn Để sử dụng công cụ cần làm theo ba bước sau: Trình thực thi OpenVAS Đảm bảo kịch thực thi: chmod + x openvas kiểm tra cài đặt Thực thi kịch bản: / Openvas-check-thiết lập cho phát hành ổn định / Openvas-check-thiết lập [- v4 | - v5 | - v6 | ] cho phiên tương ứng OpenVAS khác Openvas thiết lập kiểm tra phân tích tình trạng cài đặt OpenVAS bạn đề xuất sửa chữa phát lỗi misconfigurations Nó kiểm tra xem tất dịch vụ cần thiết OpenVAS chạy lắng nghe cổng xác Trong trường hợp gợi ý không giúp đỡ bạn để có cài đặt OpenVAS làm việc, xin vui lòng báo cáo vấn đề với cập nhật / sửa chữa openvas-check-thiết lập: OpenVAS Người sử dụng danh sách gửi thư Nếu bạn muốn cài đặt dịch vụ OpenVAS máy chủ bạn không cần phải khách hàng OpenVAS CLI GSD cài đặt bạn, bạn bỏ qua kiểm tra cho mô-đun cách bắt đầu openvas-check-thiết lập với máy chủ tham số thay vì: / Openvas kiểm tra thiết lập máy chủ Ví dụ kết openvas kiểm tra cài đặt: Hai ví dụ sau hiển thị openvas thiết lập kiểm tra kiểm tra làm hỗ trợ bạn việc đưa bạn OpenVAS cài đặt hoàn tất 12 12 Quá trình :openvas-check-thiết lập 2.0.1 Kiểm tra tính đầy đủ sẵn sàng OpenVAS-4 Gửi log-file (/ tmp / openvas-check-Setup.log: file) để giúp phân tích Sử dụng tham số - máy chủ để bỏ qua kiểm tra cho công cụ người dùng GSD OpenVAS-CLI Bước 1: Kiểm tra OpenVAS Scanner OK: OpenVAS Scanner diện phiên 3.2.3 OK: OpenVAS Scanner CA Giấy chứng nhận / var / lib / openvas / CA / CAcert.pem OK: NVT sưu tập / var / lib / openvas / plugins chứa 20.380 NVTs Bước 2: Kiểm tra OpenVAS quản lý OK: OpenVAS quản lý diện phiên 3.0.0 OK: OpenVAS giấy chứng nhận quản lý khách hàng / var / lib / openvas / CA / clientcert.pem OK: OpenVAS quản lý sở liệu tìm thấy / var / lib / openvas / mgr / tasks.db OK: sqlite3 tìm thấy, kiểm tra mở rộng cài đặt quản lý OpenVAS kích hoạt OK: OpenVAS quản lý sở liệu xét lại 42 OK: OpenVAS Manager hy vọng sở liệu xét lại 42 OK: Cơ sở liệu schema đến ngày OK: xsltproc tìm thấy Bước 3: Kiểm tra OpenVAS quản trị OK: OpenVAS Administrator diện phiên 1.1.2 OK: Ít người sử dụng tồn ERROR: Không có admin tìm thấy Bạn cần phải tạo quản trị người sử dụng đăng nhập FIX: Tạo người dùng cách sử dụng add_user 'openvasad-c' n -r Hồ ' ERROR: OpenVAS-4 cài đặt chưa hoàn thành! Quá trình thực thi : openvas-check-thiết lập 2.0.1 Kiểm tra tính đầy đủ sẵn sàng OpenVAS-4 Sử dụng tham số - máy chủ để bỏ qua kiểm tra cho công cụ khách hàng GSD OpenVAS-CLI Bước 1: Kiểm tra OpenVAS Scanner OK: OpenVAS Scanner diện phiên 3.2.3 13 13 OK: OpenVAS Scanner CA Giấy chứng nhận / var / lib / openvas / CA / CAcert.pem OK: NVT sưu tập / var / lib / openvas / plugins chứa 20.380 NVTs Bước 2: Kiểm tra OpenVAS quản lý OK: OpenVAS quản lý diện phiên 3.0.0 OK: OpenVAS giấy chứng nhận quản lý khách hàng / var / lib / openvas / CA / clientcert.pem OK: OpenVAS quản lý sở liệu tìm thấy / var / lib / openvas / mgr / tasks.db OK: sqlite3 tìm thấy, kiểm tra mở rộng cài đặt quản lý OpenVAS kích hoạt OK: OpenVAS quản lý sở liệu xét lại 42 OK: OpenVAS Manager hy vọng sở liệu xét lại 42 OK: Cơ sở liệu schema đến ngày OK: xsltproc tìm thấy Bước 3: Kiểm tra OpenVAS quản trị OK: OpenVAS Administrator diện phiên 1.1.2 OK: Ít người sử dụng tồn OK: Ít admin tồn Bước 4: Kiểm tra Greenbone Security Assistant (GSA) OK: An ninh Greenbone Assistant diện phiên 3.0.0 Bước 5: Kiểm tra OpenVAS CLI OK: OpenVAS CLI phiên 1.1.2 Bước 6: Kiểm tra Greenbone Security Desktop (GSD) OK: Greenbone Security Desktop diện Phiên 1.1.1 Bước 7: Kiểm tra OpenVAS dịch vụ chạy OK: netstat tìm thấy, kiểm tra mở rộng dịch vụ OpenVAS kích hoạt OK: OpenVAS Scanner chạy lắng nghe tất giao diện OK: Máy quét OpenVAS lắng nghe cổng 9391, cổng mặc định OK: Quản lý OpenVAS lắng nghe cổng 9390, cổng mặc định OK: OpenVAS quản trị chạy lắng nghe tất giao diện 14 14 OK: Quản trị viên OpenVAS lắng nghe cổng 9393, cổng mặc định OK: Greenbone an Trợ lý chạy lắng nghe tất giao diện 15 15 KẾT LUẬN Trong thời buổi công nghệ thông tin phát triển nhanh chóng nay, vấn đề bảo mật ngày phải coi trọng Cần phải kết hợp nhiều cách bảo vệ khác dùng firewall người gác cổng mạng để bảo vệ vòng ngoài, dùng IDS/IPS Snort để giám sát lưu lượng bên mạng để tìm kiếm hoạt động đáng nghi, độc hại… Cùng với lấp lỗ hổng tăng cường sức mạnh cho “hàng phòng thủ” mạng máy tính đề quan trọng không OpenVAS, công cụ miễn phí, máy quét lỗ hổng nguồn mở thử nghiệm hệ thống cho lỗ hổng bảo mật cách sử dụng sở liệu 28'0000 thử nghiệm OpenVAS hoàn thành bao gồm số thành phần cung cấp khuôn khổ cho quản lý giải pháp quản lý hoàn chỉnh dễ bị tổn thương Cho dù bạn sử dụng công cụ độc lập dịch vụ khác, OpenVAS cách tuyệt vời để thử nghiệm Internet kết nối máy chủ, tường lửa dịch vụ nghe cho lỗi cấu hình lỗ hổng biết Một thay cho giải pháp quét an ninh thương mại 16 16 [...]... add_user 'openvasad-c' n -r Hồ ' ERROR: OpenVAS- 4 cài đặt chưa hoàn thành! Quá trình thực thi tiếp theo : openvas- check-thiết lập 2.0.1 Kiểm tra tính đầy đủ và sẵn sàng của OpenVAS- 4 Sử dụng các tham số - máy chủ để bỏ qua kiểm tra cho các công cụ của khách hàng như GSD và OpenVAS- CLI Bước 1: Kiểm tra OpenVAS Scanner OK: OpenVAS Scanner là hiện diện trong phiên bản 3.2.3 13 13 OK: OpenVAS Scanner... log-file (/ tmp / openvas- check-Setup.log: file) để giúp phân tích Sử dụng các tham số - máy chủ để bỏ qua kiểm tra cho các công cụ của người dùng GSD và OpenVAS- CLI Bước 1: Kiểm tra OpenVAS Scanner OK: OpenVAS Scanner là hiện diện trong phiên bản 3.2.3 OK: OpenVAS Scanner CA Giấy chứng nhận là hiện nay như / var / lib / openvas / CA / CAcert.pem OK: NVT bộ sưu tập trong / var / lib / openvas / plugins... Assistant (GSA) OK: An ninh Greenbone Assistant là hiện diện trong phiên bản 3.0.0 Bước 5: Kiểm tra OpenVAS CLI OK: OpenVAS CLI phiên bản 1.1.2 Bước 6: Kiểm tra Greenbone Security Desktop (GSD) OK: Greenbone Security Desktop là hiện diện trong Phiên bản 1.1.1 Bước 7: Kiểm tra nếu OpenVAS dịch vụ và chạy OK: netstat tìm thấy, kiểm tra mở rộng của các dịch vụ OpenVAS kích hoạt OK: OpenVAS Scanner đang... chứng nhận là hiện nay như / var / lib / openvas / CA / CAcert.pem OK: NVT bộ sưu tập trong / var / lib / openvas / plugins chứa 20.380 NVTs Bước 2: Kiểm tra OpenVAS quản lý OK: OpenVAS quản lý là hiện diện trong phiên bản 3.0.0 OK: OpenVAS giấy chứng nhận quản lý khách hàng hiện nay như / var / lib / openvas / CA / clientcert.pem OK: OpenVAS quản lý cơ sở dữ liệu được tìm thấy trong / var / lib / openvas. .. cách bắt đầu openvas- check-thiết lập với máy chủ tham số thay vì: / Openvas kiểm tra thiết lập máy chủ Ví dụ về các kết quả openvas kiểm tra cài đặt: Hai ví dụ sau đây hiển thị những gì openvas thiết lập kiểm tra sẽ kiểm tra và làm thế nào nó sẽ hỗ trợ bạn trong việc đưa bạn OpenVAS cài đặt hoàn tất 12 12 Quá trình đầu tiên :openvas- check-thiết lập 2.0.1 Kiểm tra tính đầy đủ và sẵn sàng của OpenVAS- 4... OpenVAS Scanner đang chạy và lắng nghe trên tất cả các giao diện OK: Máy quét OpenVAS đang lắng nghe trên cổng 9391, là cổng mặc định OK: Quản lý OpenVAS đang lắng nghe trên cổng 9390, là cổng mặc định OK: OpenVAS quản trị đang chạy và lắng nghe trên tất cả các giao diện 14 14 OK: Quản trị viên OpenVAS đang lắng nghe trên cổng 9393, là cổng mặc định OK: Greenbone an Trợ lý đang chạy và lắng nghe trên tất... Quốc tế (Anh, Đức, Pháp ) o OpenVAS CLI o Cho khách hàng OMP o Chạy trên Windows, Linux, vv o 11 3 Quá trình thiết lập OpenVAS Các nhà phát triển OpenVAS cung cấp một công cụ hữu ích được gọi là openvas- check-thiết lập để kiểm tra trạng thái cài đặt OpenVAS của bạn Để sử dụng công cụ này chỉ cần làm theo ba bước sau: 1 Trình thực thi OpenVAS 2 Đảm bảo rằng kịch bản được thực thi: chmod + x openvas. .. 20.380 NVTs Bước 2: Kiểm tra OpenVAS quản lý OK: OpenVAS quản lý là hiện diện trong phiên bản 3.0.0 OK: OpenVAS giấy chứng nhận quản lý khách hàng hiện nay như / var / lib / openvas / CA / clientcert.pem OK: OpenVAS quản lý cơ sở dữ liệu được tìm thấy trong / var / lib / openvas / mgr / tasks.db OK: sqlite3 tìm thấy, kiểm tra mở rộng của bản cài đặt quản lý OpenVAS kích hoạt OK: OpenVAS quản lý cơ sở dữ... nghe trên các cổng chính xác Trong trường hợp các gợi ý đã không giúp đỡ bạn để có được một cài đặt OpenVAS làm việc, xin vui lòng báo cáo vấn đề với chúng tôi và chúng tôi sẽ cập nhật / sửa chữa openvas- check-thiết lập: OpenVAS Người sử dụng danh sách gửi thư Nếu bạn muốn cài đặt các dịch vụ OpenVAS trên máy chủ và bạn không cần phải khách hàng như OpenVAS CLI hoặc GSD trong cài đặt của bạn, bạn có... thủ” của mạng và máy tính cũng là một vẫn đề quan trọng không kém OpenVAS, một công cụ miễn phí, một máy quét lỗ hổng nguồn mở có thể thử nghiệm một hệ thống cho các lỗ hổng bảo mật bằng cách sử dụng một cơ sở dữ liệu của hơn 28'0000 thử nghiệm OpenVAS hoàn thành bao gồm một số thành phần cung cấp một khuôn khổ cho quản lý của một giải pháp quản lý hoàn chỉnh dễ bị tổn thương Cho dù bạn đang sử dụng công