Jak zainstalować i skonfigurować Openvas na Kali Linux

Jak zainstalować i skonfigurować Openvas na Kali Linux

Openvas lub Otwarty System oceny podatności to ramy testowania pióra, którego zbiór narzędzi pozwala skanować i testować systemy dla znanych luk w zabezpieczeniach. Openvas korzysta z bazy danych zawierającej zbiór znanych exploitów i luk w zabezpieczeniach.

Openvas składa się z:

  • Baza danych składająca się z wyników i konfiguracji
  • Skaner, który uruchamia różne testy podatności na sieci
  • Zbiór testów podatności na sieci
  • Asystent bezpieczeństwa Greenbone, interfejs internetowy, który umożliwia uruchamianie i zarządzanie skanami w przeglądarce

W tym samouczku omówimy, jak zainstalować i skonfigurować narzędzie Openvas na Kali Linux.

Instalowanie Openvas

Przed zainstalowaniem Openvas pierwszą rzeczą, którą musimy zrobić, jest upewnienie się, że system jest aktualny.

NOTATKA: Pomiń ten krok, jeśli masz zaktualizowany system:

Sudo apt-get Aktualizacja
sudo apt-get dist-upgrade

Po zaktualizowaniu systemu możemy zainstalować OpenVas:

sudo apt-get instaluj openvas

Po pomyślnym zainstalowaniu OpenVas będziesz mieć dostęp do skryptu konfiguracji. Uruchom go, aby skonfigurować Openvas do użytku po raz pierwszy:

Sudo GVM-SETUP

NOTATKA: W zależności od konfiguracji systemu może być konieczne zainstalowanie bazy danych SQLite.

Pamiętaj, aby zanotować hasło wygenerowane podczas procesu konfiguracji, ponieważ będziesz wymagał zalogowania się do interfejsu internetowego Assistant Security Assistant Greenbone.

Rozpoczęcie i zatrzymywanie Openvas

Jeśli masz prawidłowo skonfigurowane openvas, możesz uruchomić go, wykonując polecenie:

sudo gvm-start

To polecenie powinno uruchomić usługę Openvas i otworzyć przeglądarkę. Możesz ręcznie przejść do interfejsu internetowego za pomocą domyślnych portów odsłuchowych.

To polecenie powinno uruchomić usługi słuchające w porcie 9390 i 9392

Błędy rozwiązywania problemów

Instalowanie Openvas w starszych wersjach Kali i innych smaków Debiana może spowodować pewne błędy. Oto kilka możliwych sposobów naprawy możliwych błędów:

Zainstaluj bazę danych PostgreSQL lub SQLite3

sudo apt-get instaluj postgresql
Sudo Service PostgreSQL Start
sudo apt-get instaluj sqlite3
Sudo Service Sqlite3 start

Następnie użyj poleceń GVM:

sudo apt instal gvm -y
Sudo GVM-SETUP
sudo gvm-fed-update
sudo gvm-start

NOTATKA: W zależności od zainstalowanej wersji może być może być konieczne użycie polecenia GVM (Greenbone Voci Manager) inaczej niż Openvas.

Dostęp do interfejsu internetowego Openvas

Korzystając z funkcji Assistant Security Assistant, możesz uzyskać dostęp do interfejsu internetowego Openvas z lokalnego komputera. Będziesz musiał mieć openvas, aby uzyskać dostęp do interfejsu.

Otwórz przeglądarkę i przejdź do http: // localhost: 9392

Użyj nazwy użytkownika jako administratora i hasła wygenerowanego w procesie konfiguracji.

Po zalogowaniu powinieneś mieć dostęp do interfejsu internetowego Openvas, który możesz skonfigurować, aby odpowiadały Twoim potrzebom.

Dodaj cel

Pierwszym krokiem do korzystania z asystenta bezpieczeństwa jest dodanie celów. Przejdź do menu konfiguracji i wybierz cele.

W lewym górnym rogu wybierz niebieską ikonę, aby rozpocząć dodawanie celów. Wykonanie tego uruchomi okno dialogowe, które pozwala dodać informacje o celu, na przykład:

  • Nazwa celu
  • Adres IP

Po dodaniu wszystkich odpowiednich informacji o celu, powinieneś zobaczyć go wymienione w sekcji celów.

Tworzenie zadania skanowania

Przejdźmy teraz do tworzenia zadania skanowania. Zadanie w Openvas definiuje cel (ów), który chcesz być zeskanowany i wymagane parametry skanowania. Ze względu na prostotę użyjemy domyślnych opcji skanowania.

Przejdź do sekcji skanowania i wybierz zadania w menu rozwijanym. Kliknij ikonę po lewej stronie, aby stworzyć nowe zadanie.

To uruchomi okno umożliwiające dostarczenie wszystkich istotnych informacji dla zadania skanowania.

  • Nazwa zadania
  • Cel skanowania
  • Harmonogram

Użyj ustawień domyślnych i kliknij Utwórz.

Aby uruchomić zadanie, kliknij ikonę odtwarzania w lewym dolnym rogu listy zadań.

Dodawanie użytkowników

Openvas pozwala dodawać różnych użytkowników i przypisać im różne role. Aby dodać użytkownika lub rolę, przejdź do sekcji administracji i kliknij użytkowników. Wybierz ikonę Dodaj nową i dodaj informacje o użytkowniku:

Wniosek

Openvas to potężne narzędzie, które wprowadza w ręce siłę badań nad cyberbezpieczeństwem. Możesz go użyć do monitorowania urządzeń w sieci i stronach internetowych na zdalnych serwerach.