Jak nainstalovat a konfigurovat OpenVAS na Kali Linux

How Install Configure Openvas Kali Linux

OpenVAS nebo Open Vulnerability Assessment System je rámec pro testování pera, jehož kolekce nástrojů vám umožňuje skenovat a testovat systémy na známé chyby zabezpečení. OpenVAS používá databázi obsahující sbírku známých exploitů a zranitelností.

OpenVAS se skládá z:





  • Databáze složená z výsledků a konfigurací
  • Skener, který spouští různé testy zranitelnosti sítě
  • Sbírka testů zranitelnosti sítě
  • Greenbone Security Assistant, webové rozhraní, které vám umožňuje spouštět a spravovat prověřování v prohlížeči

V tomto tutoriálu se budeme zabývat tím, jak nainstalovat a konfigurovat nástroj OpenVAS na Kali Linux.



Instalace OpenVAS

Před instalací OpenVAS musíte nejprve zajistit, aby byl váš systém aktuální.

POZNÁMKA: Pokud máte aktualizovaný systém, tento krok přeskočte:

sudo apt-get aktualizace
sudo apt-get dist-upgrade

Jakmile budete mít svůj systém aktuální, můžeme OpenVAS nainstalovat:



sudo apt-get installotevřené plátno

Po úspěšné instalaci OpenVAS budete mít přístup k instalačnímu skriptu. Spusťte jej a nakonfigurujte OpenVAS pro první použití:

sudogvm-setup

POZNÁMKA: V závislosti na konfiguraci vašeho systému bude možná nutné nainstalovat databázi SQLite.

Heslo vygenerované během procesu instalace si poznamenejte, protože je budete potřebovat k přihlášení do webového rozhraní Greenbone Security Assistant.

Spuštění a zastavení OpenVAS

Pokud máte OpenVAS správně nakonfigurovaný, můžete jej spustit spuštěním příkazu:

sudogvm-start

Tento příkaz by měl spustit službu OpenVAS a otevřít prohlížeč. K webovému rozhraní se můžete ručně navigovat pomocí výchozích portů naslouchání.

Tento příkaz by měl spustit služby naslouchající na portech 9390 a 9392

Odstraňování chyb

Instalace OpenVAS na starší verze Kali a dalších verzí Debianu může způsobit chyby. Zde je několik možných způsobů, jak opravit případné chyby:

Nainstalujte si databázi PostgreSQL nebo SQLite3

sudo apt-get installpostgresql
sudospuštění služby postgresql
sudo apt-get installsqlite3
sudospuštění služby sqlite3

Dále použijte příkazy gvm:

sudovýstižnýNainstalujtegvm –y
sudogvm-setup
sudogvm-feed-update
sudogvm-start

POZNÁMKA: V závislosti na verzi, kterou jste nainstalovali, budete možná muset použít jiný než OpenVAS příkaz gvm (Greenbone Vulnerability Manager).

Přístup k webovému uživatelskému rozhraní OpenVAS

Pomocí funkcí Greenbone Security Assistant můžete přistupovat k webovému uživatelskému rozhraní OpenVAS z místního počítače. Pro přístup k rozhraní budete muset mít spuštěný OpenVAS.

Otevřete prohlížeč a přejděte na http: // localhost: 9392

Použijte uživatelské jméno jako správce a heslo vygenerované v procesu instalace.

Jakmile se přihlásíte, měli byste mít přístup k webovému uživatelskému rozhraní OpenVAS, které můžete nakonfigurovat tak, aby vyhovovalo vašim potřebám.

Přidat cíl

Prvním krokem k použití Asistenta zabezpečení je přidání cílů. Přejděte do konfigurační nabídky a vyberte cíle.

V levém horním rohu vyberte modrou ikonu a začněte přidávat cíle. Tím se spustí dialogové okno, které vám umožní přidat informace o cíli, například:

  • Název cíle
  • IP adresa

Jakmile přidáte všechny relevantní informace o cíli, měli byste je vidět uvedené v sekci cíle.

Vytvoření úlohy skenování

Nyní přejdeme k vytvoření úlohy skenování. Úkol v OpenVAS definuje cíle, které mají být zkontrolovány, a požadované parametry skenování. Z důvodu jednoduchosti použijeme výchozí možnosti skenování.

Přejděte do sekcí Skenování a v rozevírací nabídce vyberte Úkoly. Nový úkol vytvoříte kliknutím na ikonu na levé straně.

Otevře se okno, které vám umožní zadat všechny relevantní informace o skenovací úloze.

  • Název úkolu
  • Cíl skenování
  • Plán

Použijte výchozí nastavení a klikněte na Vytvořit.

Chcete -li spustit úkol, klikněte na ikonu Přehrát v levé dolní části seznamu úkolů.

Přidávání uživatelů

OpenVAS vám umožňuje přidávat různé uživatele a přiřazovat jim různé role. Chcete -li přidat uživatele nebo roli, přejděte do sekce pro správu a klikněte na uživatele. Vyberte ikonu Přidat novou a přidejte informace o uživateli:

Závěr

OpenVAS je účinný nástroj, který přináší do vašich rukou sílu výzkumu kybernetické bezpečnosti. Můžete jej použít ke sledování zařízení ve vaší síti a webů na vzdálených serverech.