使用OpenCVE在本地进行CVE漏洞探究

OpenCVE

OpenCVE，之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台，广大安全研究人员可以在本地搭建该平台，并导入CVE漏洞列表，然后就可以直接在本地搜索关于目标CVE漏洞的详细信息了，比如说相关厂商、产品、CVSS和CWE等等。

用户可以订阅相应的供应商和产品，而OpenCVE可以创建新的CVE或在现有CVE中完成更新时向他们发出警报。

工作机制

OpenCVE使用了NVD提供的JSON Feed来更新本地CVE列表。

初始化导入之后，后台任务将会定期执行来同步本地的NVD Feed拷贝。如果添加了新的CVE，或者检测到了相关的修改，相关厂商或产品的订阅者将会接收到警报提醒。

目前，该平台仅支持通过电子邮件来提醒用户，但将来还会计划整合更多的通知方式。

平台要求

OpenCVE的正常运行要求主机安装并配置好Python >= 3.6环境。

为了提升平台性能，OpenCVE使用JSONB功能，因此我们还需要安装一个PostgreSQL实例来存储数据（CVE、用户、厂商、产品和订阅消息等），目前该工具还不支持其他引擎。

该工具使用了Celery来定期获取NVD数据库，并更新CVE列表。因此，我们还需要一个Broker，我们建议大家使用Redis。除此之外，将来OpenCVE可能还会使用缓存功能，而Redis正好可以满足我们的需求。

在向OpenCVE导入初始化数据之后，平台将会下载并解析大量的文件，比如说CPE字典等等。因此，我们建议广大用户的设备至少要有3.5G的RAM。

工具安装

广大研究人员可以使用pip命令来安装OpenCVE：

$ pip install opencve

配置文件

第一步就是创建配置文件，我们需要使用init命令来完成：

$ opencve init

[*] Configuration created in /Users/ncrocfer/opencve/opencve.cfg

注意：我们可以在OPENCVE_CONFIG环境变量中指定自定义配置文件的路径。

初始化数据库

我们可以使用opencve.cfg文件中的database_uri变量来配置数据库。完成之后，我们就可以使用upgrade-db命令来创建所有的表了：

$ opencve upgrade-db

注意：由于OpenCVE使用了JSONB功能来提升平台性能，因此OpenCVE仅支持PostgreSQL数据库。

导入数据

数据库创建完成之后，我们需要使用import-data命令来向其导入数据：

$ opencve import-data

这个命令可能需要运行几分钟时间，具体取决于厂商和产品的CVE列表，大约要花10分钟。不过别担心，这个操作只需要进行一次。

开启Workder

OpenCVE数据库和CVE列表之间的同步操作可以使用一个定时的Celery任务来完成，因此我们必须开启一个Worker和一个计划任务。别忘了，我们还需要在opencve.cfg文件中配置Celery：

$ opencve celery worker -l INFO

$ opencve celery beat -l INFO

创建一个管理员

$ opencve create-user john [email protected] --admin

Password:

Repeat for confirmation:

[*] User john created.

开启Web服务器

完成上述所有配置之后，我们就可以开启Web服务器并通过访问地址localhost:8000来使用OpenCVE了：

$ opencve webserver

[2020-07-14 20:38:06 +0200] [16032] [INFO] Starting gunicorn 20.0.4

[2020-07-14 20:38:06 +0200] [16032] [INFO] Listening at: http://127.0.0.1:8000 (16032)

[2020-07-14 20:38:06 +0200] [16032] [INFO] Using worker: sync

[2020-07-14 20:38:06 +0200] [16040] [INFO] Booting worker with pid: 16040

注意：服务器名称可以在opencve.cfg文件中的server_name变量中进行自定义配置。

项目地址

OpenCVE：https://github.com/opencve/opencve