Jak zainstalować i skonfigurować Openvas na Kali Linux

Pani Alicja Szafrański
Jak zainstalować i skonfigurować Openvas na Kali Linux

Openvas lub Otwarty System oceny podatności to ramy testowania pióra, którego zbiór narzędzi pozwala skanować i testować systemy dla znanych luk w zabezpieczeniach. Openvas korzysta z bazy danych zawierającej zbiór znanych exploitów i luk w zabezpieczeniach.

Openvas składa się z:

  • Baza danych składająca się z wyników i konfiguracji
  • Skaner, który uruchamia różne testy podatności na sieci
  • Zbiór testów podatności na sieci
  • Asystent bezpieczeństwa Greenbone, interfejs internetowy, który umożliwia uruchamianie i zarządzanie skanami w przeglądarce

W tym samouczku omówimy, jak zainstalować i skonfigurować narzędzie Openvas na Kali Linux.

Instalowanie Openvas

Przed zainstalowaniem Openvas pierwszą rzeczą, którą musimy zrobić, jest upewnienie się, że system jest aktualny.

NOTATKA: Pomiń ten krok, jeśli masz zaktualizowany system:

Sudo apt-get Aktualizacja
sudo apt-get dist-upgrade

Po zaktualizowaniu systemu możemy zainstalować OpenVas:

sudo apt-get instaluj openvas

Po pomyślnym zainstalowaniu OpenVas będziesz mieć dostęp do skryptu konfiguracji. Uruchom go, aby skonfigurować Openvas do użytku po raz pierwszy:

Sudo GVM-SETUP

NOTATKA: W zależności od konfiguracji systemu może być konieczne zainstalowanie bazy danych SQLite.

Pamiętaj, aby zanotować hasło wygenerowane podczas procesu konfiguracji, ponieważ będziesz wymagał zalogowania się do interfejsu internetowego Assistant Security Assistant Greenbone.

Rozpoczęcie i zatrzymywanie Openvas

Jeśli masz prawidłowo skonfigurowane openvas, możesz uruchomić go, wykonując polecenie:

sudo gvm-start

To polecenie powinno uruchomić usługę Openvas i otworzyć przeglądarkę. Możesz ręcznie przejść do interfejsu internetowego za pomocą domyślnych portów odsłuchowych.

To polecenie powinno uruchomić usługi słuchające w porcie 9390 i 9392

Błędy rozwiązywania problemów

Instalowanie Openvas w starszych wersjach Kali i innych smaków Debiana może spowodować pewne błędy. Oto kilka możliwych sposobów naprawy możliwych błędów:

Zainstaluj bazę danych PostgreSQL lub SQLite3

sudo apt-get instaluj postgresql
Sudo Service PostgreSQL Start
sudo apt-get instaluj sqlite3
Sudo Service Sqlite3 start

Następnie użyj poleceń GVM:

sudo apt instal gvm -y
Sudo GVM-SETUP
sudo gvm-fed-update
sudo gvm-start

NOTATKA: W zależności od zainstalowanej wersji może być może być konieczne użycie polecenia GVM (Greenbone Voci Manager) inaczej niż Openvas.

Dostęp do interfejsu internetowego Openvas

Korzystając z funkcji Assistant Security Assistant, możesz uzyskać dostęp do interfejsu internetowego Openvas z lokalnego komputera. Będziesz musiał mieć openvas, aby uzyskać dostęp do interfejsu.

Otwórz przeglądarkę i przejdź do http: // localhost: 9392

Użyj nazwy użytkownika jako administratora i hasła wygenerowanego w procesie konfiguracji.

Po zalogowaniu powinieneś mieć dostęp do interfejsu internetowego Openvas, który możesz skonfigurować, aby odpowiadały Twoim potrzebom.

Dodaj cel

Pierwszym krokiem do korzystania z asystenta bezpieczeństwa jest dodanie celów. Przejdź do menu konfiguracji i wybierz cele.

W lewym górnym rogu wybierz niebieską ikonę, aby rozpocząć dodawanie celów. Wykonanie tego uruchomi okno dialogowe, które pozwala dodać informacje o celu, na przykład:

  • Nazwa celu
  • Adres IP

Po dodaniu wszystkich odpowiednich informacji o celu, powinieneś zobaczyć go wymienione w sekcji celów.

Tworzenie zadania skanowania

Przejdźmy teraz do tworzenia zadania skanowania. Zadanie w Openvas definiuje cel (ów), który chcesz być zeskanowany i wymagane parametry skanowania. Ze względu na prostotę użyjemy domyślnych opcji skanowania.

Przejdź do sekcji skanowania i wybierz zadania w menu rozwijanym. Kliknij ikonę po lewej stronie, aby stworzyć nowe zadanie.

To uruchomi okno umożliwiające dostarczenie wszystkich istotnych informacji dla zadania skanowania.

  • Nazwa zadania
  • Cel skanowania
  • Harmonogram

Użyj ustawień domyślnych i kliknij Utwórz.

Aby uruchomić zadanie, kliknij ikonę odtwarzania w lewym dolnym rogu listy zadań.

Dodawanie użytkowników

Openvas pozwala dodawać różnych użytkowników i przypisać im różne role. Aby dodać użytkownika lub rolę, przejdź do sekcji administracji i kliknij użytkowników. Wybierz ikonę Dodaj nową i dodaj informacje o użytkowniku:

Wniosek

Openvas to potężne narzędzie, które wprowadza w ręce siłę badań nad cyberbezpieczeństwem. Możesz go użyć do monitorowania urządzeń w sieci i stronach internetowych na zdalnych serwerach.

C ++
Zrozumienie podczas pętli w C ++
W C ++, podczas gdy (prawdziwa) pętla jest również znana jako nieskończona pętla. Wykonuje ciało pęt...
Pani Żaneta Pakuła
php
Jak używać podczas pętli w PHP?
While pętla jest kluczową koncepcją stosowaną do wielokrotnego wykonywania bloku kodu, dopóki nie zo...
Sebastian Kaczyński
c ostre
Jak używać słowa kluczowego rzutu w C#
Słowo kluczowe rzutów jest jak instrukcja skoku w C#, która może podnieść wyjątek. Wyjątki obejmują ...
Pani Alicja Szafrański
Pyton
Pandy na lateks
Zofia Góra
Golang
Jak przekonwertować ciąg na typ liczby całkowitej w Golang?
Justyna Flak
JavaScript
Co robi metoda ATOB w JavaScript
Maja Kucharski
php
Jaki jest niezdefiniowany błąd indeksu w PHP i jak go naprawić?
Larysa Witczak
php
Jak używać funkcji PHP Strcmp
Igor Skrzypek
Oracle Linux
Jakie powinny być minimalne specyfikacje systemowe dla Oracle Linux?
Zofia Góra
Baza danych Oracle
Łączność bazy danych Java z Oracle
Pani Żaneta Pakuła
c ostre
Warunki, a jeśli wówczas stwierdzenia w C#
Bruno Dobrowolski
php
Jak używać przerwy i kontynuować PHP?
Zofia Góra
Programowanie C
Jakie są ciągi w programowaniu C?
Albert Szcześniak