OpenVAS koostuu:
- Tietokanta, joka koostuu tuloksista ja kokoonpanoista
- Skanneri, joka suorittaa erilaisia verkon haavoittuvuustestit
- Kokoelma verkon haavoittuvuustestit
- Greenbone Security Assistant, verkkokäyttöliittymä, jonka avulla voit suorittaa ja hallita skannauksia selaimessa
Tässä opetusohjelmassa käsitellään OpenVAS -työkalun asentamista ja määrittämistä Kali Linuxissa.
OpenVASin asentaminen
Ennen OpenVASin asentamista meidän on ensin varmistettava, että järjestelmäsi on ajan tasalla.
HUOMAUTUS: Ohita tämä vaihe, jos sinulla on päivitetty järjestelmä:
sudo apt-get päivityssudo apt-get dist-upgrade
Kun järjestelmäsi on ajan tasalla, voimme asentaa OpenVAS:
sudo apt-get installopenvas
Kun olet asentanut OpenVASin onnistuneesti, sinulla on pääsy asennusohjelmaan. Käynnistä se OpenVAS: n määrittämiseksi ensimmäistä kertaa:
sudogvm-setupHUOMAUTUS: Järjestelmän kokoonpanosta riippuen sinun on ehkä asennettava SQLite -tietokanta.
Muista kirjoittaa muistiin salasana, joka on luotu asennusprosessin aikana, koska tarvitset sitä kirjautuaksesi Greenbone Security Assistant -verkkokäyttöliittymään.
OpenVASin käynnistäminen ja pysäyttäminen
Jos OpenVAS on määritetty oikein, voit suorittaa sen suorittamalla komennon:
sudogvm-startTämän komennon pitäisi käynnistää OpenVAS -palvelu ja avata selain. Voit siirtyä manuaalisesti verkkokäyttöliittymään kuuntelun oletusporttien avulla.
Tämän komennon pitäisi käynnistää palvelujen kuuntelu porteissa 9390 ja 9392
Virheiden vianmääritys
OpenVASin asentaminen vanhemmille Kalin ja muiden Debian -makujen versioille voi aiheuttaa virheitä. Tässä on joitain mahdollisia tapoja korjata mahdolliset virheet:
Asenna PostgreSQL- tai SQLite3 -tietokanta
sudo apt-get installpostgresqlsudopalvelu postgresql käynnistyy
sudo apt-get installsqlite3
sudoservice sqlite3 käynnistyy
Käytä seuraavaksi gvm -komentoja:
sudosopivaAsentaagvm –ysudogvm-setup
sudogvm-feed-update
sudogvm-start
HUOMAUTUS: Asennetusta versiosta riippuen saatat joutua käyttämään muuta gvm (Greenbone Vulnerability Manager) -komentoa kuin OpenVAS.
OpenVAS Web -käyttöliittymän käyttäminen
Greenbone Security Assistant -ominaisuuksien avulla voit käyttää OpenVAS -verkkokäyttöliittymää paikalliselta koneeltasi. Käyttöliittymän käyttäminen edellyttää, että OpenVAS on käynnissä.
Avaa selain ja siirry kohtaan http: // localhost: 9392
Käytä käyttäjätunnusta järjestelmänvalvojana ja asennusprosessissa luotua salasanaa.
Kun olet kirjautunut sisään, sinulla pitäisi olla pääsy OpenVAS -verkkokäyttöliittymään, jonka voit määrittää tarpeidesi mukaan.
Lisää kohde
Ensimmäinen askel Security Assistantin käyttöön on lisätä kohteita. Siirry määritysvalikkoon ja valitse kohteet.
Aloita kohteiden lisääminen valitsemalla vasemmasta yläkulmasta sininen kuvake. Tämä käynnistää valintaikkunan, jonka avulla voit lisätä kohteen tietoja, kuten:
- Kohteen nimi
- IP -osoite
Kun olet lisännyt kaikki asiaankuuluvat tiedot kohteesta, sen pitäisi näkyä kohdeosiossa.
Skannaustehtävän luominen
Jatkakaamme nyt skannaustehtävän luomista. Tehtävä OpenVASissa määrittää kohteet, jotka haluat skannata, ja tarvittavat skannausparametrit. Käytämme yksinkertaisuuden vuoksi skannauksen oletusasetuksia.
Siirry Skannaukset -osioihin ja valitse avattavasta valikosta Tehtävät. Luo uusi tehtävä napsauttamalla vasemmalla olevaa kuvaketta.
Tämä avaa ikkunan, jossa voit antaa kaikki skannaustehtävään liittyvät tiedot.
- Tehtävän nimi
- Skannaa kohde
- Ajoittaa
Käytä oletusasetuksia ja napsauta Luo.
Voit suorittaa tehtävän napsauttamalla tehtäväluettelon vasemmassa alakulmassa olevaa Toista -kuvaketta.
Käyttäjien lisääminen
OpenVASin avulla voit lisätä erilaisia käyttäjiä ja määrittää heille erilaisia rooleja. Jos haluat lisätä käyttäjän tai roolin, siirry hallinto -osioon ja napsauta käyttäjiä. Valitse Lisää uusi -kuvake ja lisää käyttäjätiedot:
Johtopäätös
OpenVAS on tehokas työkalu, joka tuo kyberturvallisuustutkimuksen voiman käsiinne. Voit käyttää sitä verkon laitteiden ja etäpalvelimien verkkosivustojen valvontaan.