GreenBone - FireDoges

#資安工具 #對 #Linux #Kali ![[軟體操作手冊/GreenBone_photo/image.png]] ### 壹、[[#^9e18ca | 簡介]] ### 貳、[[#^6f6739 | 安裝流程]] ### 參、[[#^15edbe | 掃描實作]] #### <center> **壹、簡介** </center> - OpenVAS(Open Vulnerability Assessment System)，是一套開放原始碼(Open Source)軟體的弱點掃描檢測工具。 - 這個工具可以不斷從(NVT、SCAP、CERT)更新弱點測試資料庫，針對已知的漏洞及弱點對整個網路進行掃描，幫助使用者找出目前使用或管理的主機系統是否存在可能被攻擊的系統或程式漏洞，提供可能的解決方法。 - 也可排程定期掃描並且產出PDF、HTML等格式的報表，是一個非常實用的安全檢測工具。 #### <center> **貳、安裝流程** </center> - 只列出預計進行或已嘗試的系統，如下表： | | WSL | Docker | Linux | | --- | ----------------- | -------------- | --------------- | | 版本 | Ubuntu22.04 LTS | - | Kali_2024-05-30 | | 結論 | 失敗(路徑不明確，程式相容性問題) | 官方已宣布棄用Docker。 | YES | - 這邊就直接說明kali的流程了， - 首先當然是先裝System ： https://www.kali.org/get-kali/#kali-platforms ，選擇裝到虛擬機的版本，或是直接載一個映像檔也可以。 - 因為每個人環境配置不同，就不做系統安裝介紹。想自己try的話，可以使用Virtual Box。 - 裝好之後，接著下述： - (1). 打開命令提示字元，要先進行軟體/套件的更新，輸入下列 ``` sudo apt-get update (取得軟體可更新資訊) ``` ``` sudo apt-get upgrade (升級現有已安裝的套件及其相依套件) ``` ![[軟體操作手冊/GreenBone_photo/image-1.png]] - 下載完畢後就可以安裝OpenVAS了， ``` 用兩者任一即可。 sudo apt install openvas sudo apt install gvm ``` 因為漏洞資料庫非常大。這段過程大概會跑一陣子(HDD跑20分左右)。 ![[軟體操作手冊/GreenBone_photo/image-2.png]] - 接著要檢查PostgreSQL，沒啟用的話要把他喚醒，輸入下述指令： ``` sudo systemctl status postgresql.service sudo systemctl enable postgresql.service ``` - 狀態有看到active就可以，如下圖： ![[軟體操作手冊/GreenBone_photo/image-3.png]] - 接著檢查快取程式Redis，一樣要記得啟用，輸入下述指令： ``` sudo systemctl status [email protected] sudo systemctl enable [email protected] ``` ![[軟體操作手冊/GreenBone_photo/image-4.png]] - 再來是OpenVAS的初始設定，這個階段會設定密碼，請先自行記下來： ``` sudo gvm-setup ``` ![[軟體操作手冊/GreenBone_photo/image-5.png]] - 初始設定後，檢查有沒有異常的部分： ``` sudo gvm-check-setup ``` <center> **如果出現問題，請重新執行sudo gvm-setup(貌似不是最優解)** </center> 檢查無異常後，繼續確認其他服務狀態 Gvmd： ``` sudo systemctl status gvmd sudo systemctl enable gvmd ``` ![[軟體操作手冊/GreenBone_photo/image-6.png]] ospd-openvas： ``` sudo systemctl status ospd-openvas sudo systemctl enable ospd-openvas ``` ![[軟體操作手冊/GreenBone_photo/image-7.png]] greenbone-security-assistant： ``` sudo systemctl status greenbone-security-assistant sudo systemctl enable greenbone-security-assistant ``` ![[軟體操作手冊/GreenBone_photo/image-8.png]] 最後了!! 更新漏洞資料庫。 ``` sudo greenbone-feed-sync ``` ![[軟體操作手冊/GreenBone_photo/image-9.png]] - 上述的更新都跑完之後，要調整服務組態開放外部連線，不然會無法連上openVAS。 ``` sudo gvm-stop ``` ``` sudo vi /lib/systemd/system/greenbone-security-assistant.service ``` 將紅框處，原本的127.0.0.1，改為0.0.0.0 ![[軟體操作手冊/GreenBone_photo/image-10.png]] 然後reload再開啟， ``` sudo systemctl daemon-reload sudo gvm-start ``` 記得看有沒有修改成功 ``` netstat -tnpl | grep LISTEN ``` ![[軟體操作手冊/GreenBone_photo/image-11.png]]