OpenVAS se skládá z:
- Databáze složená z výsledků a konfigurací
- Skener, který spouští různé testy zranitelnosti sítě
- Sbírka testů zranitelnosti sítě
- Greenbone Security Assistant, webové rozhraní, které vám umožňuje spouštět a spravovat prověřování v prohlížeči
V tomto tutoriálu se budeme zabývat tím, jak nainstalovat a konfigurovat nástroj OpenVAS na Kali Linux.
Instalace OpenVAS
Před instalací OpenVAS musíte nejprve zajistit, aby byl váš systém aktuální.
POZNÁMKA: Pokud máte aktualizovaný systém, tento krok přeskočte:
sudo apt-get aktualizacesudo apt-get dist-upgrade
Jakmile budete mít svůj systém aktuální, můžeme OpenVAS nainstalovat:
sudo apt-get installotevřené plátno
Po úspěšné instalaci OpenVAS budete mít přístup k instalačnímu skriptu. Spusťte jej a nakonfigurujte OpenVAS pro první použití:
sudogvm-setupPOZNÁMKA: V závislosti na konfiguraci vašeho systému bude možná nutné nainstalovat databázi SQLite.
Heslo vygenerované během procesu instalace si poznamenejte, protože je budete potřebovat k přihlášení do webového rozhraní Greenbone Security Assistant.
Spuštění a zastavení OpenVAS
Pokud máte OpenVAS správně nakonfigurovaný, můžete jej spustit spuštěním příkazu:
sudogvm-startTento příkaz by měl spustit službu OpenVAS a otevřít prohlížeč. K webovému rozhraní se můžete ručně navigovat pomocí výchozích portů naslouchání.
Tento příkaz by měl spustit služby naslouchající na portech 9390 a 9392
Odstraňování chyb
Instalace OpenVAS na starší verze Kali a dalších verzí Debianu může způsobit chyby. Zde je několik možných způsobů, jak opravit případné chyby:
Nainstalujte si databázi PostgreSQL nebo SQLite3
sudo apt-get installpostgresqlsudospuštění služby postgresql
sudo apt-get installsqlite3
sudospuštění služby sqlite3
Dále použijte příkazy gvm:
sudovýstižnýNainstalujtegvm –ysudogvm-setup
sudogvm-feed-update
sudogvm-start
POZNÁMKA: V závislosti na verzi, kterou jste nainstalovali, budete možná muset použít jiný než OpenVAS příkaz gvm (Greenbone Vulnerability Manager).
Přístup k webovému uživatelskému rozhraní OpenVAS
Pomocí funkcí Greenbone Security Assistant můžete přistupovat k webovému uživatelskému rozhraní OpenVAS z místního počítače. Pro přístup k rozhraní budete muset mít spuštěný OpenVAS.
Otevřete prohlížeč a přejděte na http: // localhost: 9392
Použijte uživatelské jméno jako správce a heslo vygenerované v procesu instalace.
Jakmile se přihlásíte, měli byste mít přístup k webovému uživatelskému rozhraní OpenVAS, které můžete nakonfigurovat tak, aby vyhovovalo vašim potřebám.
Přidat cíl
Prvním krokem k použití Asistenta zabezpečení je přidání cílů. Přejděte do konfigurační nabídky a vyberte cíle.
V levém horním rohu vyberte modrou ikonu a začněte přidávat cíle. Tím se spustí dialogové okno, které vám umožní přidat informace o cíli, například:
- Název cíle
- IP adresa
Jakmile přidáte všechny relevantní informace o cíli, měli byste je vidět uvedené v sekci cíle.
Vytvoření úlohy skenování
Nyní přejdeme k vytvoření úlohy skenování. Úkol v OpenVAS definuje cíle, které mají být zkontrolovány, a požadované parametry skenování. Z důvodu jednoduchosti použijeme výchozí možnosti skenování.
Přejděte do sekcí Skenování a v rozevírací nabídce vyberte Úkoly. Nový úkol vytvoříte kliknutím na ikonu na levé straně.
Otevře se okno, které vám umožní zadat všechny relevantní informace o skenovací úloze.
- Název úkolu
- Cíl skenování
- Plán
Použijte výchozí nastavení a klikněte na Vytvořit.
Chcete -li spustit úkol, klikněte na ikonu Přehrát v levé dolní části seznamu úkolů.
Přidávání uživatelů
OpenVAS vám umožňuje přidávat různé uživatele a přiřazovat jim různé role. Chcete -li přidat uživatele nebo roli, přejděte do sekce pro správu a klikněte na uživatele. Vyberte ikonu Přidat novou a přidejte informace o uživateli:
Závěr
OpenVAS je účinný nástroj, který přináší do vašich rukou sílu výzkumu kybernetické bezpečnosti. Můžete jej použít ke sledování zařízení ve vaší síti a webů na vzdálených serverech.