Hướng Dẫn Setup OpenVAS VM

Hướng Dẫn Setup OpenVAS VM

OpenVAS (hiện nay được tích hợp trong Greenbone Vulnerability Management - GVM) là một công cụ mã nguồn mở mạnh mẽ dành cho quét lỗ hổng bảo mật và quản lý bảo mật mạng. Bài viết này hướng dẫn chi tiết cách cài đặt OpenVAS trên một máy ảo (VM).

1. Yêu Cầu Hệ Thống

Phần mềm

• Hệ điều hành host: Windows, macOS, hoặc Linux.
• Phần mềm ảo hóa: VMware Workstation, VirtualBox, hoặc Proxmox.

Phần cứng

• CPU: Tối thiểu 2 nhân (khuyến nghị 4 nhân).
• RAM: Tối thiểu 4 GB (khuyến nghị 8 GB).
• Dung lượng ổ cứng: Tối thiểu 20 GB (khuyến nghị 50 GB nếu chạy nhiều tác vụ).
• Kết nối mạng: Cần thiết để tải về các gói dữ liệu.

2. Tải OpenVAS VM

1. Sử dụng Greenbone Community Edition (GCE):

   • GCE là bản cài đặt sẵn OpenVAS trên một máy ảo.
   • Tải file OVA từ: https://www.greenbone.net/en/community-edition/.

2. Hoặc tự cài đặt trên hệ điều hành Linux:

   • Cài đặt OpenVAS trên Debian hoặc Ubuntu bằng cách tải về gói từ Greenbone.

3. Setup OpenVAS VM

Bước 1: Import File OVA

1. Mở VMware Workstation hoặc VirtualBox.
2. Chọn File > Import Appliance (hoặc Import OVA).
3. Duyệt đến file OVA vừa tải về và nhấn Next.
4. Chỉnh cấu hình VM (CPU, RAM) theo tài nguyên hệ thống của bạn.
5. Nhấn Import và chờ quá trình hoàn tất.

Bước 2: Cấu Hình Mạng

1. Chọn chế độ mạng:
   • Bridged: Máy ảo sẽ dùng chung mạng với hệ thống host.
   • NAT: Máy ảo dùng mạng thông qua hệ thống host.
2. Kiểm tra kết nối mạng bằng cách chạy lệnh:

   ping google.com
   

Bước 3: Khởi Động Máy Ảo

1. Bật máy ảo.
2. Đăng nhập bằng thông tin mặc định (thường được ghi trong tài liệu của Greenbone Community Edition).
   • Username: admin
   • Password: admin

4. Cấu Hình OpenVAS

Bước 1: Khởi Tạo Dịch Vụ

1. Để bắt đầu, chạy lệnh:

   sudo gvm-setup
   

   • Quá trình này sẽ cấu hình các thành phần cần thiết và đồng bộ cơ sở dữ liệu lỗ hổng.

2. Sau khi cài đặt hoàn tất, khởi động dịch vụ:

   sudo gvm-start
   

Bước 2: Kiểm Tra Trạng Thái Dịch Vụ

• Xác minh rằng tất cả các thành phần đã hoạt động:

  sudo gvm-check-setup
  

Bước 3: Truy Cập Web Interface

1. Mở trình duyệt trên host.
2. Truy cập địa chỉ:

   https://:9392
   

3. Đăng nhập bằng tài khoản admin và mật khẩu đã thiết lập.

5. Quét Mạng với OpenVAS

Bước 1: Tạo Một Scanning Target

1. Trong giao diện web:
   • Vào Configuration > Targets.
   • Nhấn New Target và nhập thông tin:
     • Name: Đặt tên cho target (ví dụ: Internal Network).
     • IP Address/Range: Nhập dải IP cần quét (ví dụ: 192.168.1.0/24).
2. Nhấn Create để lưu.

Bước 2: Tạo Một Scan Task

1. Vào Scans > Tasks.
2. Nhấn New Task:
   • Name: Đặt tên cho task (ví dụ: Vulnerability Scan).
   • Scan Target: Chọn target vừa tạo.
3. Nhấn Create.

Bước 3: Thực Hiện Quét

1. Nhấn Start trên task vừa tạo.
2. Chờ quá trình quét hoàn tất (thời gian quét phụ thuộc vào quy mô mạng và cấu hình).

Bước 4: Xem Kết Quả

1. Vào Scans > Reports.
2. Chọn report của task vừa thực hiện để xem chi tiết:
   • Danh sách lỗ hổng.
   • Mức độ nghiêm trọng (High, Medium, Low).
   • Gợi ý khắc phục.

6. Cách Cập Nhật OpenVAS

Cập nhật cơ sở dữ liệu lỗ hổng

1. Mở terminal và chạy:

   sudo greenbone-feed-sync
   

2. Kiểm tra lại sau khi cập nhật:

   sudo gvm-check-setup
   

Cập nhật hệ thống

1. Trên hệ điều hành của VM:

   sudo apt update && sudo apt upgrade -y
   

7. Lưu Ý

1. Bảo mật truy cập:
   • Thay đổi mật khẩu mặc định của tài khoản admin.
2. Kiểm tra tài nguyên hệ thống:
   • Đảm bảo máy ảo có đủ RAM và CPU để tránh quá tải khi quét.
3. Không quét mạng bên ngoài:
   • Chỉ sử dụng OpenVAS trong môi trường kiểm thử có sự cho phép.

8. Kết Luận

OpenVAS là một công cụ quét lỗ hổng mạnh mẽ và dễ sử dụng, phù hợp cho các chuyên gia bảo mật và quản trị viên hệ thống. Với việc triển khai trên máy ảo, bạn có thể thực hiện các bài kiểm tra bảo mật mạng trong môi trường an toàn và linh hoạt. Hãy sử dụng công cụ này một cách hợp pháp và tuân thủ đạo đức nghề nghiệp.