#37 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация OpenVAS. Установка OpenVAS.
Здравствуйте, дорогие друзья.
В этом разделе я познакомлю Вас с OpenVAS и протоколом управления OpenVAS (OMP), который представляет собой бесплатную систему управления уязвимостями с открытым исходным кодом. В разделах 5 и 6 мы рассмотрели автоматизацию собственных сканеров уязвимостей Nessus и Nexpose соответственно. Хотя OpenVAS имеет аналогичную функциональность, это еще один отличный инструмент, который стоит иметь в своем арсенале.
Я покажу Вам, как заставить OpenVAS сканировать и сообщать об уязвимостях хостов в Вашей сети, используя основные библиотеки C# и некоторые пользовательские классы. К тому времени, как Вы закончите изучать этот раздел, Вы сможете оценить любые подключенные к сети хосты на наличие уязвимостей с помощью OpenVAS и C#.
Установка OpenVAS
Самый простой способ установить OpenVAS — загрузить предварительно созданное демонстрационное виртуальное устройство OpenVAS с http://www.openvas.org/. Файл, который Вы загрузите, представляет собой файл .ova (открытый архив виртуализации), который следует запускать в таком инструменте виртуализации, как VirtualBox или VMware. Установите VirtualBox или VMware в свою систему, а затем откройте загруженный файл .ova, чтобы запустить его в выбранном вами инструменте виртуализации. (Дайте устройству OVA не менее 4 ГБ ОЗУ, чтобы повысить его производительность.) Пароль root для виртуального устройства должен быть root. Вам следует использовать пользователя root при обновлении устройства с использованием последних данных об уязвимостях.
После входа в систему обновите OpenVAS, добавив последнюю информацию об уязвимостях, введя команды, показанные в листинге ниже.
# openvas-nvt-sync
# openvas-scapdata-sync
# openvas-certdata-sync
# openvasmd --update
В зависимости от Вашего интернет-соединения установка обновлений может занять некоторое время. После завершения попытайтесь подключиться к процессу openvasmd через порт 9390, а затем запустите тестовую команду, как показано в листинге ниже.
|
1 2 3 4 |
$ openssl s_client <ip address>:9390 [...SSL NEGOTIATION...] <get_version /> <get_version_response status="200" status_text="OK"><version>6.0</version></get_version_response> |
Если все работает, Вы должны увидеть «ОК» в сообщении о состоянии на конец вывода.
Создание классов
Как и Nexpose API, OpenVAS передает данные на сервер в формате XML. Чтобы автоматизировать сканирование OpenVAS, мы будем использовать комбинацию классов Session и Manager, обсуждавшихся в предыдущих разделах. Класс OpenVASSession позаботится о том, как мы взаимодействуем с OpenVAS, а также об аутентификации. Класс OpenVASManager будет включать в себя общие функции API, чтобы программисту было проще использовать API.
На этом все. Всем хорошего дня!