Openvas składa się z:
W tym samouczku omówimy, jak zainstalować i skonfigurować narzędzie Openvas na Kali Linux.
Instalowanie Openvas
Przed zainstalowaniem Openvas pierwszą rzeczą, którą musimy zrobić, jest upewnienie się, że system jest aktualny.
NOTATKA: Pomiń ten krok, jeśli masz zaktualizowany system:
Sudo apt-get Aktualizacja
sudo apt-get dist-upgrade
Po zaktualizowaniu systemu możemy zainstalować OpenVas:
sudo apt-get instaluj openvas
Po pomyślnym zainstalowaniu OpenVas będziesz mieć dostęp do skryptu konfiguracji. Uruchom go, aby skonfigurować Openvas do użytku po raz pierwszy:
Sudo GVM-SETUP
NOTATKA: W zależności od konfiguracji systemu może być konieczne zainstalowanie bazy danych SQLite.
Pamiętaj, aby zanotować hasło wygenerowane podczas procesu konfiguracji, ponieważ będziesz wymagał zalogowania się do interfejsu internetowego Assistant Security Assistant Greenbone.
Rozpoczęcie i zatrzymywanie Openvas
Jeśli masz prawidłowo skonfigurowane openvas, możesz uruchomić go, wykonując polecenie:
sudo gvm-start
To polecenie powinno uruchomić usługę Openvas i otworzyć przeglądarkę. Możesz ręcznie przejść do interfejsu internetowego za pomocą domyślnych portów odsłuchowych.
To polecenie powinno uruchomić usługi słuchające w porcie 9390 i 9392
Błędy rozwiązywania problemów
Instalowanie Openvas w starszych wersjach Kali i innych smaków Debiana może spowodować pewne błędy. Oto kilka możliwych sposobów naprawy możliwych błędów:
Zainstaluj bazę danych PostgreSQL lub SQLite3
sudo apt-get instaluj postgresql
Sudo Service PostgreSQL Start
sudo apt-get instaluj sqlite3
Sudo Service Sqlite3 start
Następnie użyj poleceń GVM:
sudo apt instal gvm -y
Sudo GVM-SETUP
sudo gvm-fed-update
sudo gvm-start
NOTATKA: W zależności od zainstalowanej wersji może być może być konieczne użycie polecenia GVM (Greenbone Voci Manager) inaczej niż Openvas.
Dostęp do interfejsu internetowego Openvas
Korzystając z funkcji Assistant Security Assistant, możesz uzyskać dostęp do interfejsu internetowego Openvas z lokalnego komputera. Będziesz musiał mieć openvas, aby uzyskać dostęp do interfejsu.
Otwórz przeglądarkę i przejdź do http: // localhost: 9392
Użyj nazwy użytkownika jako administratora i hasła wygenerowanego w procesie konfiguracji.
Po zalogowaniu powinieneś mieć dostęp do interfejsu internetowego Openvas, który możesz skonfigurować, aby odpowiadały Twoim potrzebom.
Dodaj cel
Pierwszym krokiem do korzystania z asystenta bezpieczeństwa jest dodanie celów. Przejdź do menu konfiguracji i wybierz cele.
W lewym górnym rogu wybierz niebieską ikonę, aby rozpocząć dodawanie celów. Wykonanie tego uruchomi okno dialogowe, które pozwala dodać informacje o celu, na przykład:
Po dodaniu wszystkich odpowiednich informacji o celu, powinieneś zobaczyć go wymienione w sekcji celów.
Tworzenie zadania skanowania
Przejdźmy teraz do tworzenia zadania skanowania. Zadanie w Openvas definiuje cel (ów), który chcesz być zeskanowany i wymagane parametry skanowania. Ze względu na prostotę użyjemy domyślnych opcji skanowania.
Przejdź do sekcji skanowania i wybierz zadania w menu rozwijanym. Kliknij ikonę po lewej stronie, aby stworzyć nowe zadanie.
To uruchomi okno umożliwiające dostarczenie wszystkich istotnych informacji dla zadania skanowania.
Użyj ustawień domyślnych i kliknij Utwórz.
Aby uruchomić zadanie, kliknij ikonę odtwarzania w lewym dolnym rogu listy zadań.
Dodawanie użytkowników
Openvas pozwala dodawać różnych użytkowników i przypisać im różne role. Aby dodać użytkownika lub rolę, przejdź do sekcji administracji i kliknij użytkowników. Wybierz ikonę Dodaj nową i dodaj informacje o użytkowniku:
Wniosek
Openvas to potężne narzędzie, które wprowadza w ręce siłę badań nad cyberbezpieczeństwem. Możesz go użyć do monitorowania urządzeń w sieci i stronach internetowych na zdalnych serwerach.