Upload
others
View
10
Download
0
Embed Size (px)
Citation preview
VulnerabilityAssessment
InstallazioneeconfigurazionediOpenVAS
Introduzione1. Introduzione
2. InstallazionediOpenVASsuVMCentos7
3. Esecuzionedinetworkscansuuntargetdiesempio
4. Valutazionedeirisultatieconfrontoconwebappscan
5. UtilizzodiOpenVASviaCLIconesempio
IntroduzioneImportanzadelVunlerabilityAssessmentperl’azienda.
• Vulnerability Assessment: per valutare il rischio del sistema informatico aziendale con
l’elencodellevulnerabilitàinordinedicriticità• NetworkScaneWebAppScan• Valutazionedeirisultatieapplicazionedeirimedi• Nuovaesecuzionedinetworkewebappsscanperverifica
• PenetrationTest:perverificareledifesedelsistemainformaticoeffettuando«attacchi»reali.SfruttalevulnerabilitàriscontratenelVA
ArchitetturaGVM-10
Diversemodalitàdiinstallazione
• ContainerDocker
• Compilazionedelcodicesorgente(possibilitàdiutilizzarePostgreSQL)
• InstallazionedarepositoryAtomic(Greenboneopenvass)
• DistribuzioniLinux:IOSParrot,KaliLinux,Backbox
VMOpenVAS(VirtualBox)• InstallazioneVM(Virtualbox)daISOCentos7minimal• http://centos.mirror.garr . i t/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-
Minimal-1810.iso• Yum–yupdate
• Disabilitareselinux• /etc/sysconfig/selinux• SELINUX=disabled
• Reboot
• #Installazionedialcunipacchettipropedeutici• yuminstall-ywgetbzip2texlivenet-toolsaliengnutls-utils
• #installazionerepositoryAtomic+greenboneopenvass• wget-q-O-https://www.atomicorp.com/installers/atomic|sh
• yuminstallgreenbone-vulnerability-manager
Redis…• Editare/etc/redis.conf• port0• unixsocket/var/run/redis/redis.sock(openvas-scanner)• unixsocketperm700• databases256#utileseiltargete’costituitodanumerosiIP
• RestartdiRedis• #systemctlenableredis• #systemctlrestartredis
ConfigurazioneOpenvas• gvm-setup(openvas-setup)• #impiegacirca10-15minutiminutiperpoterscaricarenvt,cveescapdatainfunzionedella
bandaadisposizione
• Definireusernameadministrator:(es.cristiano.mancini)elapwd
• Enteradministratorusername[Default:admin]:cristiano.mancini• EnterAdministratorPassword:• VerifyAdministratorPassword:• Setupcomplete,youcannowaccessGSADat:• https://<IP>:9392
• Inrealtàgsad(GreenboneSecurityAssistantwebinterface)e’inascoltosuporta80e443
ConfigurazioneOpenvas• systemctlstatusgvmd#manager
• systemctlstatusopenvas-scanner#scanner• systemctlstatusgsad#webui• Laprimavoltagvmdeffettual’aggiornamentodinvtescapdataeimpiegheràdiversiminuti
• Timeout…di3600secondi…..ridottoa300• /var/lib/openvas/plugins/2011/host_details.nasl
• Aggiornamentonvt,scapdataecertdata
• greenbone-nvt-sync• greenbone-scapdata-sync• greenbone-certdata-sync
ConfigurazioneGSAD• firewall-cmd--permanent--zone=public--add-port=443/tcp
• systemctlrestartfirewalld
• ExportReportinPDF• yuminstalltexlive-collection-fontsrecommendedtexlive-collection-latexrecommended
• #yum-yinstalltexlive-changepagetexlive-titlesec• #mkdir-p/usr/share/texlive/texmf-local/tex/latex/comment• #cd/usr/share/texlive/texmf-local/tex/latex/comment• #wgethttp://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty• #chmod644comment.sty• #texhash• Impostarelalinguaingleseneiparametridiconfigurazionedell’utenteperlacorretta• Visualizzazionedelledate
OpenvasCLI• RepositoryEPEL
• yuminstallepel-release
• yuminstallpython36python36-setuptools
• easy_install-3.6pip
• pip3installpython-gvm• pip3installgvm-tools
• Documentazione• https://python-gvm.readthedocs.io/en/latest/index.html
• Creareutenzasuovedinserirlainungruppoamministratori
VM-Metasploitable• https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
• metasploitable-linux-2.0.0.zip
• ContieneunfilevmdkdautilizzarepercreareVMconVirtualBox
VM-metasploitable
Osservazioni• Perwebappscanutilizzaretoolspecifici
• UtilizzointensivodellaCPU• Attenzioneallamodalitàdiscan.Fast&Fulle’safeede’ilprimodautilizzare.• EffettuareportscanconNMAPecreareiltargetconleportetrovate• Eseguireloscanconsiderandoiltarget«alive»nelcasoincuiiltargetnonrispondessealping.• Tempidiscanvarianoancheinfunzionedeifirewall/WAFamonte• Eseguiregliscananchedall’internodellarete• Iltrafficodiretegeneratononvasottovalutato• CrearetargetconsingoloIPo8/16• UtilizzarePostgreSQLalpostodisqlite:permettedigestirepiu’datiedifarequerydirettamentesulDB• Unavoltaapplicateleremediationrieffettuareiltest
Grazie