VulnerabilityAssessment

InstallazioneeconfigurazionediOpenVAS

Introduzione1.  Introduzione

2.  InstallazionediOpenVASsuVMCentos7

3.  Esecuzionedinetworkscansuuntargetdiesempio

4.  Valutazionedeirisultatieconfrontoconwebappscan

5.  UtilizzodiOpenVASviaCLIconesempio

IntroduzioneImportanzadelVunlerabilityAssessmentperl’azienda.

•  Vulnerability Assessment: per valutare il rischio del sistema informatico aziendale con

l’elencodellevulnerabilitàinordinedicriticità•  NetworkScaneWebAppScan•  Valutazionedeirisultatieapplicazionedeirimedi•  Nuovaesecuzionedinetworkewebappsscanperverifica

•  PenetrationTest:perverificareledifesedelsistemainformaticoeffettuando«attacchi»reali.SfruttalevulnerabilitàriscontratenelVA

ArchitetturaGVM-10

Diversemodalitàdiinstallazione

•  ContainerDocker

•  Compilazionedelcodicesorgente(possibilitàdiutilizzarePostgreSQL)

•  InstallazionedarepositoryAtomic(Greenboneopenvass)

•  DistribuzioniLinux:IOSParrot,KaliLinux,Backbox

VMOpenVAS(VirtualBox)•  InstallazioneVM(Virtualbox)daISOCentos7minimal•  http://centos.mirror.garr . i t/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-

Minimal-1810.iso•  Yum–yupdate

•  Disabilitareselinux•  /etc/sysconfig/selinux•  SELINUX=disabled

•  Reboot

•  #Installazionedialcunipacchettipropedeutici•  yuminstall-ywgetbzip2texlivenet-toolsaliengnutls-utils

•  #installazionerepositoryAtomic+greenboneopenvass•  wget-q-O-https://www.atomicorp.com/installers/atomic|sh

•  yuminstallgreenbone-vulnerability-manager

Redis…•  Editare/etc/redis.conf•  port0•  unixsocket/var/run/redis/redis.sock(openvas-scanner)•  unixsocketperm700•  databases256#utileseiltargete’costituitodanumerosiIP

•  RestartdiRedis•  #systemctlenableredis•  #systemctlrestartredis

ConfigurazioneOpenvas•  gvm-setup(openvas-setup)•  #impiegacirca10-15minutiminutiperpoterscaricarenvt,cveescapdatainfunzionedella

bandaadisposizione

•  Definireusernameadministrator:(es.cristiano.mancini)elapwd

•  Enteradministratorusername[Default:admin]:cristiano.mancini•  EnterAdministratorPassword:•  VerifyAdministratorPassword:•  Setupcomplete,youcannowaccessGSADat:•  https://<IP>:9392

•  Inrealtàgsad(GreenboneSecurityAssistantwebinterface)e’inascoltosuporta80e443

ConfigurazioneOpenvas•  systemctlstatusgvmd#manager

•  systemctlstatusopenvas-scanner#scanner•  systemctlstatusgsad#webui•  Laprimavoltagvmdeffettual’aggiornamentodinvtescapdataeimpiegheràdiversiminuti

•  Timeout…di3600secondi…..ridottoa300•  /var/lib/openvas/plugins/2011/host_details.nasl

•  Aggiornamentonvt,scapdataecertdata

•  greenbone-nvt-sync•  greenbone-scapdata-sync•  greenbone-certdata-sync

ConfigurazioneGSAD•  firewall-cmd--permanent--zone=public--add-port=443/tcp

•  systemctlrestartfirewalld

•  ExportReportinPDF•  yuminstalltexlive-collection-fontsrecommendedtexlive-collection-latexrecommended

•  #yum-yinstalltexlive-changepagetexlive-titlesec•  #mkdir-p/usr/share/texlive/texmf-local/tex/latex/comment•  #cd/usr/share/texlive/texmf-local/tex/latex/comment•  #wgethttp://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty•  #chmod644comment.sty•  #texhash•  Impostarelalinguaingleseneiparametridiconfigurazionedell’utenteperlacorretta•  Visualizzazionedelledate

OpenvasCLI•  RepositoryEPEL

•  yuminstallepel-release

•  yuminstallpython36python36-setuptools

•  easy_install-3.6pip

•  pip3installpython-gvm•  pip3installgvm-tools

•  Documentazione•  https://python-gvm.readthedocs.io/en/latest/index.html

•  Creareutenzasuovedinserirlainungruppoamministratori

VM-Metasploitable•  https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

•  metasploitable-linux-2.0.0.zip

•  ContieneunfilevmdkdautilizzarepercreareVMconVirtualBox

VM-metasploitable

Osservazioni•  Perwebappscanutilizzaretoolspecifici

•  UtilizzointensivodellaCPU•  Attenzioneallamodalitàdiscan.Fast&Fulle’safeede’ilprimodautilizzare.•  EffettuareportscanconNMAPecreareiltargetconleportetrovate•  Eseguireloscanconsiderandoiltarget«alive»nelcasoincuiiltargetnonrispondessealping.•  Tempidiscanvarianoancheinfunzionedeifirewall/WAFamonte•  Eseguiregliscananchedall’internodellarete•  Iltrafficodiretegeneratononvasottovalutato•  CrearetargetconsingoloIPo8/16•  UtilizzarePostgreSQLalpostodisqlite:permettedigestirepiu’datiedifarequerydirettamentesulDB•  Unavoltaapplicateleremediationrieffettuareiltest

Grazie