OpenVAS (Open Vulnerability Assessment System) là một bộ công cụ mã nguồn mở được sử dụng để thực hiện đánh giá lỗ hổng bảo mật trong hệ thống thông tin. Nó được phát triển bởi Greenbone Networks và được phân phối theo giấy phép GPL.
Công cụ OpenVAS
OpenVAS là gì?
OpenVAS sử dụng nhiều công cụ để quét và phát hiện các lỗ hổng bảo mật trong hệ thống, bao gồm các cơ sở dữ liệu lỗ hổng bảo mật, các công cụ quét mạng và các kịch bản thử tấn công. OpenVAS cũng cung cấp giao diện web đơn giản để quản lý quá trình đánh giá lỗ hổng. OpenVAS có thể được sử dụng để thực hiện kiểm tra bảo mật tự động trên hệ thống mạng, hệ thống máy tính và ứng dụng web. Kết quả kiểm tra bảo mật từ OpenVAS có thể được sử dụng để cung cấp thông tin về các lỗ hổng bảo mật và đề xuất các biện pháp bảo mật để giảm thiểu các rủi ro bảo mật.
Cài đặt OVAS
Cài đặt OpenVAS, giao diện sau khi cài đặt của nó như sau:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 2 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 1](https://sinhviencntt.net/wp-content/uploads/2023/04/image-11-1024x513.png)
User mặc định là admin, để đặt lại mật khẩu sử dụng câu lệnh:
runuser -u gvm -g gvm -- gvmd --user=admin --new-password=changeme
Giao diện sau khi đăng nhập:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 3 công cụ dò quét lỗ hổng](https://sinhviencntt.net/wp-content/uploads/2023/04/image-12-1024x718.png)
Dò quét máy Linux
Vào Scan, chọn Task, sau đó tiếp tục chọn Task Winzard:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 5 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 4](https://sinhviencntt.net/wp-content/uploads/2023/04/image-13.png)
Cửa sổ Task Winzard xuất hiện, nhập địa chỉ IP muốn scan, ở đây mình scan một máy ảo chạy hệ điều hành CentOS 7:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 7 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 6](https://sinhviencntt.net/wp-content/uploads/2023/04/image-14.png)
Nhấn Start Scan. Sau đó đợi trạng thái chuyển từ Requested sang Done. Quá trình này mất vài phút tới vài chục phút.
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 9 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 8](https://sinhviencntt.net/wp-content/uploads/2023/04/image-15-1024x532.png)
Sau khi quá trình scan hoàn tất, ta thấy kết quả:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 11 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 10](https://sinhviencntt.net/wp-content/uploads/2023/04/image-16.png)
Ta có thể bấm vào Results hoặc Vulnerabilities để xem danh sách các lỗ hổng:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 13 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 12](https://sinhviencntt.net/wp-content/uploads/2023/04/image-17-1024x633.png)
Bấm vào từng lỗ hổng ta có thể thấy mô tả, phương pháp tấn công, những OS bị ảnh hưởng, giải pháp khắc phục, …
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 15 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 14](https://sinhviencntt.net/wp-content/uploads/2023/04/image-18-1024x636.png)
Công cụ Nessus – Công cụ dò quét lỗ hổng bảo mật
Nessus là một công cụ mã nguồn mở được sử dụng để quét lỗ hổng bảo mật trên các hệ thống. Nessus có thể phát hiện ra các lỗ hổng, cung cấp thông tin chi tiết về những lỗ hổng đó và đề xuất các giải pháp để khắc phục chúng. Nessus được sử dụng rộng rãi trong lĩnh vực an ninh mạng để đảm bảo rằng các hệ thống và ứng dụng được bảo vệ tốt nhất có thể. Nessus được phát triển bởi Tenable Network Security.
Một số chức năng của Nessus như:
- Quét lỗ hổng bảo mật: Nessus có thể quét lỗ hổng bảo mật trên các hệ thống, ứng dụng và thiết bị mạng.
- Phát hiện lỗ hổng bảo mật: Nessus có thể phát hiện ra các lỗ hổng bảo mật trên hệ thống và ứng dụng.
- Xác định các giải pháp: Nessus có thể đề xuất các giải pháp để khắc phục những lỗ hổng bảo mật được phát hiện.
- Phân tích báo cáo: Nessus cung cấp báo cáo chi tiết về các lỗ hổng bảo mật được phát hiện và các giải pháp được đề xuất.
- Hỗ trợ các tiêu chuẩn an ninh: Nessus có thể hỗ trợ các chuẩn mực an ninh như CIS (Center for Internet Security) và PCI DSS (Payment Card Industry Data Security Standard).
- Đánh giá sự an toàn của hệ thống: Nessus có thể đánh giá sự an toàn của hệ thống và ứng dụng để đảm bảo rằng chúng được bảo vệ tốt nhất có thể.
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 17 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 16](https://sinhviencntt.net/wp-content/uploads/2023/04/image-19.png)
Trong Nessus, Policy là một tập hợp các quy tắc được sử dụng để quét lỗ hổng bảo mật. Mỗi chính sách sẽ chứa các thiết lập để định cấu hình quá trình dò quét và đảm bảo Nessus sẽ quét các lỗ hổng theo cách tối ưu nhất. Nó cũng cho phép người sử dụng tạo nhiều chính sách khác nhau để áp dụng cho các hệ thống và ứng dụng khác nhau.
- Loại dò quét: chẳng hạn như quét port, quét bảo mật web, quét server, quét cục bộ và quét từ xa.
- Các phương thức quét: TCP, UDP, ICMP và ARP.
- Các thiết lập báo cáo: định dạng báo cáo, ngôn ngữ báo cáo, cấp độ báo cáo.
- Các cài đặt quét nâng cao: quét ẩn danh, quét từ chối dịch vụ, quét trên các port bất thường, quét các file đặc biệt và quét các file lớn.
Giao diện sau khi đăng nhập như sau:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 19 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 18](https://sinhviencntt.net/wp-content/uploads/2023/04/image-20-1024x600.png)
Host Discovery
Vào Scan, chọn New Scan, chọn Host Discovery. Ở đây mình sẽ tiến hành dò quét trên lớp mạng VMNet8 xem có những host nào đang chạy. Nhập name là “Discover VMNet8“.
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 21 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 20](https://sinhviencntt.net/wp-content/uploads/2023/04/image-22-1024x576.png)
Bấm Save để lưu. Sau đó bấm Launch để quá trình dò quét được bắt đầu.
Kết quả của mình như sau:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 23 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 22](https://sinhviencntt.net/wp-content/uploads/2023/04/image-23-1024x551.png)
Web Application Tests
Mình thấy có IP 192.168.36.145, mình sẽ tiến hành scan web cho IP này. Tiếp tục vào Scan, chọn New Scan, chọn Web Application.
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 25 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 24](https://sinhviencntt.net/wp-content/uploads/2023/04/image-25.png)
Nhâp tên, địa chỉ IP cần scan:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 27 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 26](https://sinhviencntt.net/wp-content/uploads/2023/04/image-24-1024x583.png)
Đợi vài phút để quá trình scan hoàn tất. Kết quả của mình như sau:
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 29 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 28](https://sinhviencntt.net/wp-content/uploads/2023/04/image-26-1024x460.png)
Ta có thể bấm vào từng lỗ hổng để xem chi tiết kết quả.
![[CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 31 [CEH v12] Module 5 – Phần 3: Một số công cụ dò quét lỗ hổng 30](https://sinhviencntt.net/wp-content/uploads/2023/04/image-27.png)