OPENVAS (VulSCAN)

Bài này chúng ta sẽ dùng openvas để quét vuln, việc cài openvas trên Kali sẽ ất mất thời gian nhưng xứng đáng với công sức bỏ ra. Ngoài Openvas còn có Nessus, GFI, Retina nhưng theo tinh thần OSCP thì các bạn cứ chiến OpenVas.

các bạn đã cài qua Openvas thì thấy việc cài đặt không quá khó nhưng cũng hay có trục trặc khi cài trên máy ảo, hãy dành ra vài tiếng cho nó cài đặt, khi cài Openvas sẽ tạo 1 tài khoản quản trị và các bạn cần đặt mật khẩu thích hợp. Đây là một hệ thống dò quét hoạt động theo mô hình client – server. Và sau khi cài xong, các bạn có thể tương tác với openvas qua 1 giao diện đồ họa là greebone security assistant bằng trình duyệt web (có lẽ là bộ xương màu xanh, như hình banner hay logo của họ). Kết nối trình duyêt đến địa chỉ local https://localhost:9293

Trên cửa sổ đăng nhập hãy nhập tên tài khoản quản trị, nếu lỡ quên pass thì google chứ đừng hỏi BQT, vì sẽ được hướng dẫn cài lại !

Trên cửa sổ quản lý các bạn nên click vào mục configuration để tối ưu một số chức năng giúp cho việc chạy nhanh hơn, hoặc thích hợp với mục tiêu của mình hơn. Chẳng hạn quét mạng windows thì có thể bỏ qua các plugin linux .

Nếu không cần tinh chỉnh gì thêm thì hãy chọn Scan Management và nhìn vào ô Quick Scan, at sẽ nhập target vào đây …Target có thể là IP hay hostname, 1 máy hay nhiều máy. Ví dụ ta nhập 2 máy thì cách nhau bởi dấu phầy

192.168.31.226,192.168.31.220

rồi click Start Scan

Khi quá trình kết thúc hãy xem kết quả, có màu đỏ hay High hiển thị là mệt rồi (hay trúng mánh đối với attacker)

Khác với Nessus và một số ứng dụng VA khác, thường phân chia thành critical, high,medium và low . Openvas chỉ có 3 cấp và high tức là cao , ở demo này có 7 High như Ms09-050 (hãy nhấn vào báo cáo chi tiết sẽ thấy, hoặc nên in ra).

Tuy nhiên, không đặt niềm tin tuyệt đối vào các VA v2i chúng có thể báo sai về 1 bug nào đó, hoặc tồn tại bug nhưng VA không báo được do tìm không ra vì Openvas chưa cớ CSDL về bug này. Vì vậy, khi tìm ra bug nên thử nghiệm khai thác nếu được để kiểm chứng. Và kết hợp nhiều công cụ dò quét khác nhau để kiểm tra lại, có rất nhiều chương trình dò quet mạnh mẽ ngày nay mà các bạn có thể sử dụng, và Openvas chỉ là một trong số các chương trình trên.

Tôi từng dò không ra Ms12020 nhưng vẫn Dos thành công,do khi đó tôi mới chạy 1 patch cho Windows Server, mà lẽ ra phải chạy đầy đủ 2 patch mới fix được lỗi này. Còn nhiều tình huống thực tế khác mà các bạn sẽ gặp. Vấn đề là phải thực hành thật nhiều để trau đồi kỹ năng qua kiến thức học được.

Lưu ý : Openvas có thể dò ra cả lổi web app thông dụng khá hay, như lỗi của Joomla năm 2015 mà tôi có demo tại STTT Bình Dương, trên khá nhiều websiet của các sở ban ngành, đặc biệt là sở y tế rất thích món Joomla này.