Zaafiyet Taraması... Centos 7 Üzerinde Openvas Kurulumu


#1

Merhaba,

Bu günlerde güvenlik ve güvenlik açıkları oldukça gündemde. Sürekli olarak medyada siber suç ve/veya saldırılar ile alakalı haberler görmekteyiz. Her ne kadar NAT (Network Address Translation) çıkmadan önce bilgisayarların ele geçirilmesi (hacklenmesi) daha kolay olmasına rağmen, günümüzde internetin ve iletişimin heryere girmesiyle beraber güvenlik açıkları ve güvenlikle ilgili konular daha da önem kazanmaya başladı. Eskiden makinelerin ele geçirilmesi genelde ip blocklarının taratılması (33.6K ve 56K modemlerin olduğu dial-up dönemi) ile birlikte birçok bilgisayarda zaafiyetleri görebiliyordunuz ve bu zaafiyetlerden faydalanarak bilgisayarı ele geçirebiliyordunuz. Eğer IRC (Internet Relay Chat) veya MSN (MicroSoft Network) kullanıyorsanız karşınızdaki kişinin ip adresinizi bilmesi oldukça kolaydı ve sisteminizin zaafiyetinizden faydalanarak kolayca sisteminizi ele geçirebilirdi. Ama herkeze public ip adresi vermek oldukça sıkıntılı bir iş, dolayısı ile ibiler NAT’ı buldular ve artık bir public ip ile birlikte birçok kişi interneti kullanabiliyor.

Peki NAT bize güvenlik açısından ne sağladı. Cevap oldukça kolay aslında eskiden direk etkileşimde olan bilgisayarımız artık bir router arkasında ve eğer routerdan herhangi bir portu bilgisayarımızı yönlendirmezsek dışarıdan içeri bir giriş olmayacaktır(En basit anlamda). Dolayısı ile dışarıdan gelen birçok saldırıya karşı bir kalkanımız olmuş oluyor. :slightly_smiling:

Oldukça gevezelik yaptık, bunları anlatmamın sebebi eğer bir sistemciyseniz ve sorumlu olduğunuz belli başlı sistemler varsa bu sistemlerin güvenliğini sadece dışarıya karşı değil içeriye karşıda (şirket içerisine) korumanız gerekiyor. Bunun için birçok security tool mevcut. Açık kaynak kodlu olan ve oldukça kullanışlı olan OpenVas kullanarak mevcut zaafiyetlere karşı sisteminizin ne kadar güvenilir olduğunu kontrol edebilirsiniz ve gerekli önlemleri alabilirsiniz. Eğer böyle bir tool kullanmıyorsanız sisteminizin kullandığı portları tek tek taramanız mevcut zaafiyetlere karşı ne kadar savunmasız olduğunuzu test etmeniz gerekiyor. Bu oldukça külfetli bir iş :triumph:

Kurulum için…:
openvas.herbibk.com - 10.11.12.123 - CentOS Linux release 7.1.1503 (Core)

yum install wget bzip2 -y
wget -q -O - http://www.atomicorp.com/installers/atomic |sh

Bu noktada bize license Agreement gelecek yes diyerek onaylayiniz ve kuruluma devam ediniz.

Aşağıdaki resimdeki gibi bize repoyu enable edip etmemezi soruyor. yes diyerek tekrar devam ediyoruz.

Şimdi yum ile birlikte openvas kurulumuna geçebiliriz. Bunun için aşağıdaki komutu giriyoruz.

yum install openvas -y

Mevcut paketlerin kurulumu tamamlandıktan sonra Openvas setup işlemine geçiyoruz. Bunun için aşağıdaki komutu kullanıyoruz.

openvas-setup

Komuttan sonra aşağıdaki gibi bir NOTE mesajı sizi karşılayacak. Enter basarak devam ediniz. Bu soru download metodunu seçmek için. wget veya curl de seçebilirsiniz tabi ama biz rsync ile devam edeceğiz. Bu işlemle birlikte en güncel database indirilecek.

Download işlemleri bittikten sonra size Aşağıdaki gibi bu makineye hangi iplerden erişmek istediğinizi soruyor. Bu adımı ben Enter basıp default hali ile bırakacağım. Siz isterseniz belirli bir ip veya blok seçebilirsiniz.

3ncü ve son adımda ise bize GUI girişi sırasında kullanacağımız isim ve şifreyi soruyor. Bu adımıda dilediğiniz gibi ayarlayarak devam ediniz.

Şimdi selinux disable etmemiz gerekiyor. Bunun için öncelikle aşağıdaki komutu girin

setenforce 0

Daha sonra /etc/selinux/config dosyasına girerek SELINUX=disabled şeklinde SELINUX satırını düzeltin.
Son olarak aşağıdaki komutlar ile birlikte firewall ayarımızı yapıyoruz.

firewall-cmd --permanent --add-port=9392/tcp
firewall-cmd --reload

Bu işlemlerden sonra https://10.11.12.123:9392 web browserımıza yazarak Openvas giriş yapıyoruz. Loginden sonra sizi aşağıdaki ekran karşılayacaktır.

Quick start kısmını kullanarak hemen bir tarama işlemi başlatabilirsiniz. Örnek olması açısından burada bir makine taraması gerçekleştireceğim.

Aşağıda gördüğünüz gibi tarama işlemi tamamlandı. Herhangi bir sonuç çıkmadı fakat müsait bir zamanda windows makine tarayarak nasıl zaafiyetlerle karşılaşıyoruz görme şansımız olur :smiley:

Target yani yeni host hedefi eklemek için configuration tabını kullanabilirsiniz. Ayrıca configuration tabı altından eklediğiniz hedeflere belirli zaman aralıkları ile tarama gerçekleştirip rapor yazdırabilirsiniz.

Saygılarımla…
Ahmed Hüsrev ÇAKIR