Greenbone/Anwendung

Aus Foxwiki

Erster Scan

Nun ist es an der Zeit, unseren ersten Scan durchzuführen.

Da dies nur der Installationsteil ist, werde ich nicht ins Detail gehen, aber ich werde Ihnen schnell zeigen, wie Sie Ihren ersten Scan ausführen. Es wird noch weitere Artikel zu OpenVAS geben, in denen wir uns mit den verschiedenen Optionen und der Verarbeitung der Scanergebnisse beschäftigen werden.

Am einfachsten ist es, zu Scans / Aufgaben zu navigieren und auf das kleine Zauberstab-Symbol zu klicken, um den Task Wizard zu starten.

Nun können Sie entweder eine einzelne IP, ein ganzes Subnetz, einen Bereich von IP-Adressen oder eine Domain eingeben.

Dies wird einen Standard-Tiefenscan starten. Je nach Größe des zu scannenden Netzwerks kann dies von einigen Minuten bis zu mehreren Stunden oder sogar Tagen dauern, wenn das Netzwerk groß genug ist und Sie einen Tiefenscan wählen.

Dies und mehr wird im nächsten Artikel zu OpenVAS behandelt, der in Kürze erscheinen wird.

Konfiguration für ein neues Ziel

Navigieren Sie zunächst zu Scans > Tasks und klicken Sie auf das lila Zauberstab-Symbol, um den Assistenten für die Grundkonfiguration zu starten. Nach erfolgreicher Navigation zum Assistenten sollten Sie ein Popup-Fenster sehen, das dem oben abgebildeten ähnelt. Hier können Sie den ersten Scan des lokalen Hosts einrichten, um sicherzustellen, dass alles korrekt eingerichtet ist.

Das Scannen kann eine Weile dauern. Bitte geben Sie OpenVAS genügend Zeit, um den Scan abzuschließen. Sie sehen dann ein neues Dashboard zur Überwachung und Analyse Ihrer abgeschlossenen und laufenden Scans, wie unten dargestellt.

Planen Sie den Scanvorgang

Jetzt, da wir wissen, dass alles normal ist, können wir uns OpenVAS und seine Funktionsweise genauer ansehen. Erweitern Sie das Auto zu scannen und> starten Sie die Aufgabe, eine Scanaufgabe für den verwalteten Computer zu erstellen.

Erstellen einer Aufgabe

Um eine benutzerdefinierte Aufgabe zu erstellen, navigieren Sie zu dem Sternsymbol in der oberen rechten Ecke der Taskleiste und wählen Sie „Neue Aufgabe“.

Nachdem Sie „Neue Aufgabe“ aus dem Dropdown-Menü ausgewählt haben, wird ein großes Popup-Fenster mit vielen Optionen angezeigt. Wir werden die einzelnen Optionen und ihren Zweck vorstellen.

Bei dieser Aufgabe werden wir uns nur auf den Namen, die Scan-Ziele, den Scanner-Typ und die Scan-Konfiguration konzentrieren. In späteren Aufgaben werden wir uns auf die entgegengesetzten Optionen für zusätzliche erweiterte Konfiguration und Implementierung/Automatisierung konzentrieren.

  1. Name: Erlaubt es dem nordamerikanischen Land, den Namen anzugeben, unter dem der Scan innerhalb von OpenVAS bezeichnet werden soll.
  2. Scan Targets: Die zu scannenden Ziele können Hosts, Ports und Credentials umfassen. Um ein neues Ziel zu erstellen, können Sie einem anderen Pop-up folgen, das später in dieser Aufgabe beschrieben wird.
  3. Scanner: Der zu verwendende Scanner verwendet standardmäßig das OpenVAS-Design, aber Sie können dies im Einstellungsmenü auf einen beliebigen Scanner Ihrer Wahl einstellen.
  4. Scan-Konfiguration: OpenVAS hat sieben verschiedene Scan-Arten, aus denen Sie wählen können. Sie können je nachdem, wie aggressiv Sie sind oder welche Informationen Sie von Ihrem Scan sammeln wollen, verwendet werden.

Scoping eines neuen Ziels

Um ein neues Ziel zu scannen, navigieren Sie zu dem Sternsymbol neben Scan-Ziele.

Oben sehen Sie das Menü zum Konfigurieren eines Ersatzziels. Die beiden wichtigsten Optionen, die Sie möglicherweise zusammenstellen müssen, sind der Name und die Hosts. Dieses Verfahren ist recht unkompliziert, und andere Optionen werden nur in fortgeschrittenen Lösungen für das Schwachstellenmanagement verwendet. Diese werden in späteren Aufgaben behandelt.

Jetzt, da wir unser Ziel erfasst haben, können wir unsere Aufgabe erstellen und den Scan starten. Wenn die Aufgabe erstellt ist, gelangen Sie zum Verwaltungsbereich des Scans, wo Sie die Aufgabe verfolgen und ausführen können. Um die Aufgabe auszuführen, navigieren Sie zum Ausführungssymbol innerhalb des Vorgangs.

Assets

Es ermöglicht die Visualisierung der Verwundbarkeit von Teilen wie Hosts oder Betriebssystemen:  

Zusätzliche Funktionen

Erlaubt das Hinzufügen allgemeiner Parameter zu OpenVAS:

Verwaltung

Wie der Name schon sagt, können Sie Passwörter, Benutzer, etc. verwalten: