Day19 弱点扫描软件安装与使用注意事项

我们在前几篇文章介绍如何收集资料、并介绍几个好用的工具如 nmap、Nikto、WPScan，透过这些资讯，我们要进行下一步的利用，识别可利用的漏洞。

漏洞指的是软件中程序码的撰写可能有问题，例如 FTP 服务器可能包含缓冲区溢位的漏洞，可以被攻击者里面，漏洞影响可能为绕过身分验证、取得服务器执行指令权限。

透过漏洞评估与验证用来识别漏洞、量化风险(影响程度)、优先排序(严重的漏洞先排成修复)和撰写修正建议与报告，告知目标网站或系统有哪些漏洞。

如何进行漏洞评估，有什麽工具可以协助我们，在第一篇介绍弱点扫描常用的工具与软件，透过弱点扫描工具可以协助我们辨识漏洞与进行漏洞评估。

要注意弱点扫瞄工具输出的结果，不一定正确，因此要透过验证的方式，验证漏洞是否存在，以下是我们常用的弱点扫描工具：

安装 OpenVAS：

OpenVAS/Greenbone Vulnerability Management (GVM)

• 安装需要花 30分钟到九十分钟
• 需要 CPU ２ 核以上、至少 4GN RAM

安装流程

1. 更新套件库
   sudo apt-get update
   

2. 安装 gvm 套件(目前 OpenVAS 已经改名 gvm)
   sudo apt-get install gvm
   

3. 安装过程中会跳出安装流程
   

4. 开始安装
   sudo gvm-setup
   需要花费大量的时间进行安装
   

5. 启动 OpenVAS
   sudo gvm-start
   该服务於 port 9392

6. 确认服务是否正常执行
   sudo netstat -antup

7. 关闭 OpenVAS
   sudo gvm-stop

操作流程

1. 浏览登入介面
   https://127.0.0.1:9392

2. 可新增帐号密码
   sudo gvmd --user=[username] --new-password=[password]

3. 扫描流程
   (1) 新增与设定扫描任务
   (2) 新增与设定目标
   (3) 自定义扫描或是使用预设设定

4. 从选单找到 Tasks -->Scans ，点选新增文件的 ICON，并点选【New Task】，进行新增任务。

5. 於「New Task」介面中可以设定扫描任务的细节，输入任务名称【Name】、扫描目标【Scan Targets】(该栏位右边有一个新增的按钮)，点选该新增按钮，进行新增目标。

6. 於「New Target」介面中可以设定新目标的细节，输入目标名称【Name】、输入目标 IP【Host】，於「Credentials for authenticated checks」中可以输入身分验证的资讯，如帐号密码等，输入好资讯，可点选右下角的【Save】。

7. 於「New Task」介面，还可以设定扫描设定【Scan Config】如「Full & Fast scan」，输入好资讯，可点选右下角的【Save】。

8. 在 Tasks 页面中，可针对刚刚新增的任务，点选【▷】开始进行扫描，扫描需要花费许多时间。

9. 从 Scans -> Results 可看到扫描摘要，与扫描结果数量和找到的 CVE 数量。

10. 点选其中一个内容可以查看漏洞摘要、影响版本与其他关於漏洞的资讯。

11. 可针对漏洞汇出报告，格式如 PDF

Scan Config 与自订扫描设定

1. 点选 Scan Configs
2. 可看到预设的扫描设定
3. 点选 New Scan Configs 进行自定义的设定
4. 点选编辑按钮
5. 可勾选相关要测试的漏洞内容
6. 点选 Save 回到自定义的扫描设定列表