OpenVASin asentaminen ja määrittäminen Kali Linuxissa

How Install Configure Openvas Kali Linux

OpenVAS tai Open Vulnerability Assessment System on kynätestauskehys, jonka työkaluvalikoiman avulla voit skannata ja testata järjestelmiä tunnettujen haavoittuvuuksien varalta. OpenVAS käyttää tietokantaa, joka sisältää kokoelman tunnetuista hyökkäyksistä ja haavoittuvuuksista.

OpenVAS koostuu:





  • Tietokanta, joka koostuu tuloksista ja kokoonpanoista
  • Skanneri, joka suorittaa erilaisia ​​verkon haavoittuvuustestit
  • Kokoelma verkon haavoittuvuustestit
  • Greenbone Security Assistant, verkkokäyttöliittymä, jonka avulla voit suorittaa ja hallita skannauksia selaimessa

Tässä opetusohjelmassa käsitellään OpenVAS -työkalun asentamista ja määrittämistä Kali Linuxissa.



OpenVASin asentaminen

Ennen OpenVASin asentamista meidän on ensin varmistettava, että järjestelmäsi on ajan tasalla.

HUOMAUTUS: Ohita tämä vaihe, jos sinulla on päivitetty järjestelmä:

sudo apt-get päivitys
sudo apt-get dist-upgrade

Kun järjestelmäsi on ajan tasalla, voimme asentaa OpenVAS:



sudo apt-get installopenvas

Kun olet asentanut OpenVASin onnistuneesti, sinulla on pääsy asennusohjelmaan. Käynnistä se OpenVAS: n määrittämiseksi ensimmäistä kertaa:

sudogvm-setup

HUOMAUTUS: Järjestelmän kokoonpanosta riippuen sinun on ehkä asennettava SQLite -tietokanta.

Muista kirjoittaa muistiin salasana, joka on luotu asennusprosessin aikana, koska tarvitset sitä kirjautuaksesi Greenbone Security Assistant -verkkokäyttöliittymään.

OpenVASin käynnistäminen ja pysäyttäminen

Jos OpenVAS on määritetty oikein, voit suorittaa sen suorittamalla komennon:

sudogvm-start

Tämän komennon pitäisi käynnistää OpenVAS -palvelu ja avata selain. Voit siirtyä manuaalisesti verkkokäyttöliittymään kuuntelun oletusporttien avulla.

Tämän komennon pitäisi käynnistää palvelujen kuuntelu porteissa 9390 ja 9392

Virheiden vianmääritys

OpenVASin asentaminen vanhemmille Kalin ja muiden Debian -makujen versioille voi aiheuttaa virheitä. Tässä on joitain mahdollisia tapoja korjata mahdolliset virheet:

Asenna PostgreSQL- tai SQLite3 -tietokanta

sudo apt-get installpostgresql
sudopalvelu postgresql käynnistyy
sudo apt-get installsqlite3
sudoservice sqlite3 käynnistyy

Käytä seuraavaksi gvm -komentoja:

sudosopivaAsentaagvm –y
sudogvm-setup
sudogvm-feed-update
sudogvm-start

HUOMAUTUS: Asennetusta versiosta riippuen saatat joutua käyttämään muuta gvm (Greenbone Vulnerability Manager) -komentoa kuin OpenVAS.

OpenVAS Web -käyttöliittymän käyttäminen

Greenbone Security Assistant -ominaisuuksien avulla voit käyttää OpenVAS -verkkokäyttöliittymää paikalliselta koneeltasi. Käyttöliittymän käyttäminen edellyttää, että OpenVAS on käynnissä.

Avaa selain ja siirry kohtaan http: // localhost: 9392

Käytä käyttäjätunnusta järjestelmänvalvojana ja asennusprosessissa luotua salasanaa.

Kun olet kirjautunut sisään, sinulla pitäisi olla pääsy OpenVAS -verkkokäyttöliittymään, jonka voit määrittää tarpeidesi mukaan.

Lisää kohde

Ensimmäinen askel Security Assistantin käyttöön on lisätä kohteita. Siirry määritysvalikkoon ja valitse kohteet.

Aloita kohteiden lisääminen valitsemalla vasemmasta yläkulmasta sininen kuvake. Tämä käynnistää valintaikkunan, jonka avulla voit lisätä kohteen tietoja, kuten:

  • Kohteen nimi
  • IP -osoite

Kun olet lisännyt kaikki asiaankuuluvat tiedot kohteesta, sen pitäisi näkyä kohdeosiossa.

Skannaustehtävän luominen

Jatkakaamme nyt skannaustehtävän luomista. Tehtävä OpenVASissa määrittää kohteet, jotka haluat skannata, ja tarvittavat skannausparametrit. Käytämme yksinkertaisuuden vuoksi skannauksen oletusasetuksia.

Siirry Skannaukset -osioihin ja valitse avattavasta valikosta Tehtävät. Luo uusi tehtävä napsauttamalla vasemmalla olevaa kuvaketta.

Tämä avaa ikkunan, jossa voit antaa kaikki skannaustehtävään liittyvät tiedot.

  • Tehtävän nimi
  • Skannaa kohde
  • Ajoittaa

Käytä oletusasetuksia ja napsauta Luo.

Voit suorittaa tehtävän napsauttamalla tehtäväluettelon vasemmassa alakulmassa olevaa Toista -kuvaketta.

Käyttäjien lisääminen

OpenVASin avulla voit lisätä erilaisia ​​käyttäjiä ja määrittää heille erilaisia ​​rooleja. Jos haluat lisätä käyttäjän tai roolin, siirry hallinto -osioon ja napsauta käyttäjiä. Valitse Lisää uusi -kuvake ja lisää käyttäjätiedot:

Johtopäätös

OpenVAS on tehokas työkalu, joka tuo kyberturvallisuustutkimuksen voiman käsiinne. Voit käyttää sitä verkon laitteiden ja etäpalvelimien verkkosivustojen valvontaan.