OpenVAS

Sådan installeres og konfigureres OpenVAS på Kali Linux

Sådan installeres og konfigureres OpenVAS på Kali Linux
OpenVAS eller Open Vulnerability Assessment System er en pen-testramme, hvis samling af værktøjer giver dig mulighed for at scanne og teste systemer for kendte sårbarheder. OpenVAS bruger en database, der indeholder en samling af kendte bedrifter og sårbarheder.

OpenVAS består af:

I denne vejledning vil vi dække, hvordan du installerer og konfigurerer OpenVAS-værktøjet på Kali Linux.

Installation af OpenVAS

Før vi installerer OpenVAS, er det første, vi skal gøre, at sikre, at dit system er opdateret.

BEMÆRK: Spring dette trin over, hvis du har et opdateret system:

sudo apt-get opdatering
sudo apt-get dist-upgrade

Når du har opdateret dit system, kan vi installere OpenVAS:

sudo apt-get install openvas

Når du har installeret OpenVAS med succes, har du adgang til installationsscriptet. Start det for at konfigurere OpenVAS til første gangs brug:

sudo gvm-opsætning

BEMÆRK: Afhængigt af din systemkonfiguration skal du muligvis installere en SQLite-database.

Husk at notere den adgangskode, der blev genereret under installationsprocessen, da du skal bruge den til at logge ind på Greenbone Security Assistant-webgrænsefladen.

Start og stop af OpenVAS

Hvis du har konfigureret OpenVAS korrekt, kan du køre det ved at udføre kommandoen:

sudo gvm-start

Denne kommando skal starte OpenVAS-tjenesten og åbne browseren. Du kan manuelt navigere til webgrænsefladen ved hjælp af standardlytteporte.

Denne kommando skal starte de tjenester, der lytter til port 9390 og 9392

Fejlfinding af fejl

Installation af OpenVAS på ældre versioner af Kali og andre Debian-smag kan resultere i nogle fejl. Her er nogle mulige måder at rette mulige fejl på:

Installer PostgreSQL eller SQLite3-database

sudo apt-get install postgresql
sudo service postgresql start
sudo apt-get install sqlite3
sudo service sqlite3 start

Brug derefter gvm-kommandoer:

sudo apt installere gvm -y
sudo gvm-opsætning
sudo gvm-feed-opdatering
sudo gvm-start

BEMÆRK: Afhængigt af den version, du har installeret, skal du muligvis bruge kommandoen gvm (Greenbone Vulnerability Manager) bortset fra OpenVAS.

Adgang til OpenVAS Web UI

Ved hjælp af funktionerne i Greenbone Security Assistant kan du få adgang til OpenVAS web-UI fra din lokale maskine. Du bliver nødt til at have OpenVAS kørende for at få adgang til grænsefladen.

Åbn din browser, og naviger til http: // localhost: 9392

Brug brugernavnet som administrator og den adgangskode, der genereres i installationsprocessen.

Når du logger ind, skal du have adgang til OpenVAS web-UI, som du kan konfigurere, så det passer til dine behov.

Tilføj mål

Det første skridt til at bruge sikkerhedsassistenten er at tilføje mål. Naviger til konfigurationsmenuen, og vælg mål.

Vælg et blåt ikon i øverste venstre hjørne for at begynde at tilføje mål. Hvis du gør det, åbnes et dialogvindue, der giver dig mulighed for at tilføje oplysninger om målet, såsom:

Når du har tilføjet alle relevante oplysninger om målet, skal du se det opført i målafsnittet.

Oprettelse af en scanningsopgave

Lad os nu fortsætte med at oprette en scanningsopgave. En opgave i OpenVAS definerer det eller de mål, du vil scannes, og de krævede scanningsparametre. Af hensyn til enkelheden bruger vi standardscanningsindstillingerne.

Naviger til Scanningssektioner, og vælg Opgaver i rullemenuen. Klik på ikonet i venstre side for at oprette en ny opgave.

Det åbner et vindue, der giver dig mulighed for at give alle relevante oplysninger til en scanningsopgave.

Brug standardindstillingerne, og klik på Opret.

For at køre en opgave skal du klikke på ikonet Afspil nederst til venstre på opgavelisten.

Tilføjelse af brugere

OpenVAS giver dig mulighed for at tilføje forskellige brugere og tildele dem forskellige roller. For at tilføje en bruger eller rolle skal du navigere til administrationsafsnittet og klikke på brugere. Vælg ikonet Tilføj nyt, og tilføj brugeroplysningerne:

Konklusion

OpenVAS er et kraftfuldt værktøj, der bringer styrken fra cybersikkerhedsforskning i dine hænder. Du kan bruge den til at overvåge enheder i dit netværk og websteder på eksterne servere.

Mus Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
Jeg har for nylig læst om Microsoft Sculpt Touch trådløs mus og besluttede at købe den. Efter at have brugt det et stykke tid besluttede jeg at dele m...
Mus AppyMouse pegefelt på skærmen og musemarkør til Windows-tablets
AppyMouse pegefelt på skærmen og musemarkør til Windows-tablets
Tabletbrugere savner ofte musemarkøren, især når de er vante til at bruge bærbare computere. Touchscreen-smartphones og tablets har mange fordele, og ...
Mus Midterste museknap fungerer ikke i Windows 10
Midterste museknap fungerer ikke i Windows 10
Det midterste museknap hjælper dig med at rulle gennem lange websider og skærme med en masse data. Hvis det stopper, vil du ende med at bruge tastatur...