Как да инсталирате и конфигурирате OpenVAS на Kali Linux

How Install Configure Openvas Kali Linux



OpenVAS или Open Vulnerability Assessment System е рамка за тестване на Pen, чиято колекция от инструменти ви позволява да сканирате и тествате системи за известни уязвимости. OpenVAS използва база данни, съдържаща колекция от известни експлоатации и уязвимости.

OpenVAS се състои от:







  • База данни, състояща се от резултати и конфигурации
  • Скенер, който изпълнява различни тестове за уязвимост на мрежата
  • Колекция от тестове за уязвимост на мрежата
  • Помощник за защита на Greenbone, уеб интерфейс, който ви позволява да стартирате и управлявате сканиране в браузъра

В този урок ще разгледаме как да инсталираме и конфигурираме инструмента OpenVAS на Kali Linux.



Инсталиране на OpenVAS

Преди да инсталирате OpenVAS, първото нещо, което трябва да направим, е да се уверим, че системата ви е актуална.



ЗАБЕЛЕЖКА: Пропуснете тази стъпка, ако имате актуализирана система:

sudo apt-get update
sudo apt-get dist-upgrade

След като актуализирате системата си, можем да инсталираме OpenVAS:



sudo apt-get installopenvas

След като успешно инсталирате OpenVAS, ще имате достъп до скрипта за настройка. Стартирайте го, за да конфигурирате OpenVAS за първи път:

sudogvm-настройка

ЗАБЕЛЕЖКА: В зависимост от конфигурацията на вашата система може да се наложи да инсталирате SQLite база данни.

Не забравяйте да запишете паролата, генерирана по време на процеса на настройка, тъй като ще изисквате тя да влезе в уеб интерфейса на Greenbone Security Assistant.

Стартиране и спиране на OpenVAS

Ако имате правилно конфигуриран OpenVAS, можете да го изпълните, като изпълните командата:

sudogvm-start

Тази команда трябва да стартира услугата OpenVAS и да отвори браузъра. Можете ръчно да отидете до уеб интерфейса, като използвате портовете за слушане по подразбиране.

Тази команда трябва да стартира услугите, които слушат на портове 9390 и 9392

Отстраняване на грешки

Инсталирането на OpenVAS на по -стари версии на Kali и други вкусове на Debian може да доведе до някои грешки. Ето някои възможни начини за отстраняване на възможни грешки:

Инсталирайте PostgreSQL или SQLite3 база данни

sudo apt-get installpostgresql
sudoуслуга postgresql старт
sudo apt-get installsqlite3
sudoуслуга sqlite3 старт

След това използвайте gvm команди:

sudoподходящИнсталирайgvm –y
sudogvm-настройка
sudogvm-feed-update
sudogvm-start

ЗАБЕЛЕЖКА: В зависимост от версията, която сте инсталирали, може да се наложи да използвате командата gvm (Greenbone Vulnerability Manager), различна от OpenVAS.

Достъп до уеб интерфейса на OpenVAS

Използвайки функциите на Greenbone Security Assistant, можете да получите достъп до уеб потребителския интерфейс на OpenVAS от вашата локална машина. За достъп до интерфейса ще трябва да имате OpenVAS.

Отворете браузъра си и отидете до http: // localhost: 9392

Използвайте потребителското име като администратор и паролата, генерирана в процеса на настройка.

След като влезете, трябва да имате достъп до уеб потребителския интерфейс на OpenVAS, който можете да конфигурирате според вашите нужди.

Добавяне на Target

Първата стъпка към използването на Security Assistant е да добавите цели. Придвижете се до менюто за конфигурация и изберете цели.

В горния ляв ъгъл изберете синя икона, за да започнете да добавяте цели. Това ще отвори диалогов прозорец, който ви позволява да добавяте информация за целта, като например:

  • Име на целта
  • IP адресът

След като добавите цялата подходяща информация за целта, трябва да я видите в списъка с цели.

Създаване на задача за сканиране

Нека сега пристъпим към създаване на задача за сканиране. Задача в OpenVAS определя целта (ите), която искате да бъде сканирана, и необходимите параметри за сканиране. За улеснение ще използваме опциите за сканиране по подразбиране.

Придвижете се до секциите Сканиране и изберете Задачи в падащото меню. Щракнете върху иконата отляво, за да създадете нова задача.

Това ще отвори прозорец, който ви позволява да предоставите цялата подходяща информация за задача за сканиране.

  • Име на задача
  • Сканиране на целта
  • График

Използвайте настройките по подразбиране и щракнете върху Създаване.

За да изпълните задача, щракнете върху иконата Възпроизвеждане в долния ляв ъгъл на списъка със задачи.

Добавяне на потребители

OpenVAS ви позволява да добавяте различни потребители и да им задавате различни роли. За да добавите потребител или роля, отидете в раздела за администриране и кликнете върху потребители. Изберете иконата за добавяне на нова и добавете потребителската информация:

Заключение

OpenVAS е мощен инструмент, който носи силата на изследванията за киберсигурност във вашите ръце. Можете да го използвате за наблюдение на устройства във вашата мрежа и уебсайтове на отдалечени сървъри.

Openvas

Категория

Популярни Публикации

Как да инсталирате Onedrive на Linux Mint 21

Разлика между gitkeep и gitignore в Git

Филтърни изрази на DynamoDB: Всичко, което трябва да знаете

Сортиране на масив от обекти по един ключ със стойност на дата

Как да инсталирате Windows PowerShell (ръководство стъпка по стъпка)

Как да инсталирате Java компилатора и Runtime на Pop!_OS

Как да проектираме адаптивни ленти за напредък с помощта на HTML, CSS и JavaScript

Обработка на изображения OpenCV

Каква е преходната ключова дума в Java

Как да инсталирате Cisco Packet Tracer на Debian 12

Представяме ви Raspberry Pi 5: Най-новият Raspberry Pi модел 2023 г

Поправки за Windows PowerShell продължават да изскачат

Java ArrayDeque – add(), addAll()

Какво е PHP скрипт – как работят?

4 начина за намиране на CPU ядра в Linux

Какво представлява командата „/daily_theme“ и как да я използвате в Midjourney?

Как бързо да отворите Windows 11 Device Manager

Ръководства за ценообразуване на Robux за всички валути – EUR, CAD, AUD и други

Разбиране и прилагане на AI задачи в Botpress

Наблюдавайте информацията за Raspberry Pi чрез мобилен телефон