cybersphere

מדריך להתקנת OpenVAS: סריקות פגיעויות במערכות רשת

מדריך מפורט להתקנת והגדרת OpenVAS לסריקת פגיעויות

במדריך הזה תלמד כיצד להתקין ולהגדיר את OpenVAS (כיום GVM – Greenbone Vulnerability Management) כדי לבצע סריקות פגיעויות על מערכות רשת. המדריך מכסה את כל התהליך, החל מהתקנת GVM, דרך הגדרה ראשונית ועד לסקר דוחות הסריקה. בעידן שבו איומי סייבר הולכים וגוברים, חשוב להבין כיצד לזהות ולהתמודד עם פגיעויות פוטנציאליות במערכות. המדריך מיועד למשתמשים שיש להם ידע בסיסי בעבודה עם לינוקס ולמי שמעוניין לפתח את הידע שלו בתחום האבטחה.

דרישות מקדימות

  • מערכת הפעלה לינוקס (בפרט Ubuntu או Debian).
  • גישה למערכת כמנהל (root).
  • קצת ידע בשורת הפקודה.

התקנת GVM

כדי להתקין את GVM, יש לבצע את השלבים הבאים:

  1. עדכון המערכת:
    2. sudo apt update && sudo apt upgrade -y
  2. התקנת התלויות הדרושות:
    3. sudo apt install -y software-properties-common
  3. הוספת המאגרים של GVM:
    4. sudo add-apt-repository ppa:greenbone/community-scanning
  4. עדכון מחדש של המאגרים והתקנת GVM:
    5. sudo apt update && sudo apt install -y gvm

הגדרה ראשונית של GVM

לאחר שהתקנת את GVM, יש לבצע את ההגדרות הראשוניות:

  1. הפעלת זמני השירות הנדרשים:
    2. sudo gvm-setup
  2. אימות ש-GVM פועל:
    3. gvm-check-setup
  3. במידע על שגיאות, יש לעקוב אחרי ההוראות כדי לתקן את הבעיות.

עדכון מסדי נתונים של פגיעויות

אחרי ההתקנה, עליך לעדכן את מסדי הנתונים של OpenVAS כדי לקבל את כל המידע על הפגיעויות:

  1. עדכן את המידע:
    2. sudo gvm-feed-update
  2. חכה עד שהפיד יתעדכן לחלוטין.

ביצוע סריקה ראשונה

כדי לבצע סריקה ראשונה, בצע את הצעדים הבאים:

  1. גש לממשק המשתמש של GVM בכתובת https://localhost:9392.
  2. התחבר עם המשתמש שיצרת במהלך ההגדרה הראשונית.
  3. צור סריקה חדשה על ידי לחיצה על Scans ואז Tasks.
  4. בחר באפשרות New Task והגדר את המידע המבוקש.
  5. לחץ על Start כדי להתחיל את הסריקה.

פענוח דוחות סריקה

לאחר שסיימת את הסריקה, תוכל לגשת לדוחות:

  1. גש לדוח בעמוד Reports בממשק.
  2. בחר את הסריקה שסיימת ולחץ עליה.
  3. בפאנל המידע, תוכל לראות את הרשימה של הפגיעויות שנמצאו עם דירוג חומרה.

דירוג חומרת פגיעויות

הדירוג כולל קטגוריות כמו: נמוכה, בינונית, גבוהה, וכיוצא בזה. הדירוג מבוסס על קריטריונים כמו השפעה פוטנציאלית, זמינות הקוד הפוגע, וסיכויי ההצלחה על מערכות קודמות.

טיפים לתזמון סריקות קבועות

  • קבע סריקות בתדירות גבוהה מדי חודש או שבוע.
  • וודא שהמערכת מעודכנת לפני כל סריקה.
  • עקוב אחרי מגמות האחרונות בעולם האבטחה.

בעיות נפוצות ופתרונות

אם נתקלת בבעיות במהלך ההתקנה או הסריקות, נסה את הפתרונות הבאים:

  • שגיאת התחברות: ודא שהמחשב והדפדפן תומכים ב-HTTPS.
  • סריקות לא מוצאות פגיעויות: עדכן את מסדי הנתונים של GVM.

סיכום והמלצות

במדריך זה סקרנו את תהליך ההתקנה וההגדרה של GVM לסריקות פגיעויות, כולל עדכון מסדי נתונים, סריקות ראשוניות ופענוח דוחות. ידע זה חיוני לעוסקים בתחום האבטחה על מנת להבין ולעקוב אחרי פגיעויות במערכות נתונים. מומלץ להעמיק עוד בנושאים כמו ניהול עדכונים ופרקטיקות להגנה על המערכת.