OpenVAS — инструмент для обнаружения уязвимостей. Мы уже рассказывали, про установку и использование OpenVAS на Kali Linux. Сегодня рассмотрим установку OpenVAS в Docker.
Еще по теме: Поиск уязвимостей с Nmap NSE
Что такое OpenVAS
OpenVAS (Open Vulnerability Assessment System) — бесплатный инструмент для сканирования уязвимостей и анализа безопасности сетей и систем.
Он используется для обнаружения потенциальных уязвимостей в компьютерных системах, сетевых устройствах и приложениях, позволяя администраторам и этичным хакерам оценивать уровень безопасности инфраструктуры.
OpenVAS основан на исходном коде Nessus, однако с момента выпуска его первой версии произошли значительные изменения и на данный момент сканер предоставляет собственный набор функций.
Инструмент разрабатывается и продвигается компанией Greenbone с 2006 года. Являясь частью коммерческого семейства продуктов для управления уязвимостями Greenbone Enterprise Appliance, сканер вместе с другими модулями с открытым исходным кодом входит в продукт Greenbone Community Edition.
OpenVAS использует большую базу данных сигнатур уязвимостей, а главное, регулярно ее обновляет, что позволяет своевременно обнаруживать слабые места в инфраструктуре.
Данный продукт обладает большим потенциалом масштабируемости, то есть может сканировать большие сети и одновременно работать со множеством устройств, что значительно облегчает его применение при работе с системами большого размера.
OpenVAS имеет множество настроек, гибкую конфигурацию, а также поддерживает значительное количество плагинов, в том числе пользовательских. Еще одной полезной функцией является создание подробных отчетов о найденных уязвимостях, включая их описание, возможные риски и предложения по их исправлению. Отчеты могут быть экспортированы в различные форматы.
Установка OpenVAS в Docker
Самый быстрый способ установить OpenVAS — использовать Docker. Сначала нужно установить Docker и Docker Compose. Оба инструмента можно установить с помощью следующей команды:
1 |
$ sudo apt install docker.io docker-compose |
Нам понадобиться файл docker-compose.yml, который создаст образы и запустит необходимые контейнеры для развертывания приложения.
Его можно скачать с помощью команды:
1 |
$ curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml |
После загрузки файла можно запустить необходимые контейнеры:
1 |
$ docker-compose -f $DOWNLOAD_DIR/docker-compose.yml -p greenbone-community-edition up -d |
OpenVAS имеет три сервиса:
- Сервис сканирования — отвечает за анализ уязвимостей.
- Сервис менеджера — выполняет задачи, такие как фильтрация или классификация результатов анализа. Этот сервис также используется для управления базами данных, содержащими настройки и функциональности администрирования пользователей, включая группы и роли.
- Сервис клиента — используется как графический веб-интерфейс для настройки OpenVAS и отображения полученных результатов или выполнения отчетов.
Другой вариант установки сервера OpenVAS на локальный компьютер — использовать образ Docker. Если у вас установлен Docker, достаточно загрузить образ и выполнить команду для запуска сервисов в разных контейнерах:
1 |
$ docker run --detach --publish 9392:9392 -e PASSWORD="Ваш пароль администратора здесь" --volume openvas:/data --name openvas immauss/openvas |
После завершения настройки запустятся все необходимые процессы OpenVAS и автоматически откроется веб-интерфейс.
Можно проверить работу контейнера, с помощью команды:
1 |
$ docker ps |
Веб-интерфейс работает локально на порту 9392 с SSL и доступен по адресу:
1 |
https://localhost:9392 |
OpenVAS также настроит учетную запись и автоматически сгенерирует пароль.
Используя графический интерфейс пользователя (GUI), вы можете войти под именем администратора и паролем, сгенерированным во время первоначальной настройки.
После входа в веб-интерфейс вы будете перенаправлены в панель инструментов Greenbone Security Assistant.
Теперь можете начать настраивать и запускать сканер уязвимости OpenVAS в Docker.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Сканер уязвимостей из Nmap с помощью Vulscan
- Установка уязвимого приложения DVWA в Docker
- Поиск уязвимостей с помощью OpenVAS в Metasploit