Kdo se alespoň trochu zabývá bezpečností určitě narazil na Vulnerability Scaner - Open Vulnerability Assessment System (OpenVAS). Další hodně známým produktem je Metasploit. Oba produkty jsou zdarma k dispozici. Metasploit v komunitní edici.
Obě aplikace jsou k dispozici v distribuci Kali Linux. Takže zprovoznění obou není nikterak složité.
OpenVAS je složen z několika komponent. Viz obrázek. Běžnou administraci provádíme ve Web GUI, které se jmenuje Greenbone Security Assistant
https://kali.smejdil.cz:9392
Může nastat situace, kdy máme za úkol scanovat celou síť obsahující stovky počítačů. Pak už je klikání v GSA patřičně otravné.
Jistou variantou jak si klikání usnadnit je použít modul openvas, který se nachází v Metasploit. Stačí znát uživatele a heslo s oprávněním vytvářet targets a tasks.
msfconsole
msf > load openvas
msf > openvas_connect malyl password 127.0.0.1 9390
[*] Connecting to OpenVAS instance at 127.0.0.1:9390 with username malyl...
[+] OpenVAS connection successful
Pak si např. pomocí bash for cyklu vyrobíme soubor s přikazy.
targets.rc
openvas_target_create web1.smejdil.cz 192.168.42.10 "Web static"
openvas_target_create web2.smejdil.cz 192.168.42.20 "Web PHP53"
openvas_target_create web3.smejdil.cz 192.168.42.30 "Web PHP55"
openvas_target_create db1.smejdil.cz 192.168.42.40 "DB PostgreSQL"
openvas_target_create db2.smejdil.cz 192.168.42.50 "DB MySQL"
openvas_target_create mail1.smejdil.cz 192.168.42.60 "Mail Postfix, Courier"
...
tasks.rc
openvas_task_create web1.smejdil.cz 192.168.42.10 5 0
openvas_task_create web2.smejdil.cz 192.168.42.20 5 1
openvas_task_create web3.smejdil.cz 192.168.42.30 5 2
openvas_task_create db1.smejdil.cz 192.168.42.40 5 3
openvas_task_create db2.smejdil.cz 192.168.42.50 5 4
openvas_task_create mail1.smejdil.cz 192.168.42.60 5 5
...
Pak už jen pustíme připravenou dávku, která nám připraví OpenVAS k práci.
msf > resource targets.rc
...
msf > resource tasks.rc
Jistou další variantou je použití příkazové řádky OpenVAS-CLI neboli OMP.
OMP command line client for the Open Vulnerability Assessment System (OpenVAS)
Je jasné, že modul openvas v metasploit přímo využívá právě OMP.
File Integrity Monitoring with Zabbix
-
We have often seen Zabbix used as a simple tool for monitoring network
assets as well as Information and…
The post File Integrity Monitoring with Zabbix ...
Před 1 týdnem