OpenVAS — инструмент для обнаружения уязвимостей. Мы уже рассказывали, про установку и использование OpenVAS на Kali Linux. Сегодня рассмотрим установку OpenVAS в Docker.
Еще по теме: Поиск уязвимостей с Nmap NSE
Что такое OpenVAS
OpenVAS (Open Vulnerability Assessment System) — бесплатный инструмент для сканирования уязвимостей и анализа безопасности сетей и систем.
Он используется для обнаружения потенциальных уязвимостей в компьютерных системах, сетевых устройствах и приложениях, позволяя администраторам и этичным хакерам оценивать уровень безопасности инфраструктуры.
Установка OpenVAS в Docker
Самый быстрый способ установить OpenVAS — использовать Docker. Сначала нужно установить Docker и Docker Compose. Оба инструмента можно установить с помощью следующей команды:
|
1 |
$ sudo apt install docker.io docker-compose |
Нам понадобиться файл docker-compose.yml, который создаст образы и запустит необходимые контейнеры для развертывания приложения.
Его можно скачать с помощью команды:
|
1 |
$ curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml |
После загрузки файла можно запустить необходимые контейнеры:
|
1 |
$ docker-compose -f $DOWNLOAD_DIR/docker-compose.yml -p greenbone-community-edition up -d |
OpenVAS имеет три сервиса:
- Сервис сканирования — отвечает за анализ уязвимостей.
- Сервис менеджера — выполняет задачи, такие как фильтрация или классификация результатов анализа. Этот сервис также используется для управления базами данных, содержащими настройки и функциональности администрирования пользователей, включая группы и роли.
- Сервис клиента — используется как графический веб-интерфейс для настройки OpenVAS и отображения полученных результатов или выполнения отчетов.
Другой вариант установки сервера OpenVAS на локальный компьютер — использовать образ Docker. Если у вас установлен Docker, достаточно загрузить образ и выполнить команду для запуска сервисов в разных контейнерах:
|
1 |
$ docker run --detach --publish 9392:9392 -e PASSWORD="Ваш пароль администратора здесь" --volume openvas:/data --name openvas immauss/openvas |
После завершения настройки запустятся все необходимые процессы OpenVAS и автоматически откроется веб-интерфейс.
Можно проверить работу контейнера, с помощью команды:
|
1 |
$ docker ps |
Веб-интерфейс работает локально на порту 9392 с SSL и доступен по адресу:
|
1 |
https://localhost:9392 |
OpenVAS также настроит учетную запись и автоматически сгенерирует пароль.
Используя графический интерфейс пользователя (GUI), вы можете войти под именем администратора и паролем, сгенерированным во время первоначальной настройки.
После входа в веб-интерфейс вы будете перенаправлены в панель инструментов Greenbone Security Assistant.
Теперь можете начать настраивать и запускать сканер уязвимости OpenVAS в Docker.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Сканер уязвимостей из Nmap с помощью Vulscan
- Установка уязвимого приложения DVWA в Docker
- Поиск уязвимостей с помощью OpenVAS в Metasploit