Cum se instalează și se configurează OpenVAS pe Kali Linux

OpenVAS sau Open Vulnerability Assessment System este un cadru de testare a stiloului a cărui colecție de instrumente vă permite să scanați și să testați sistemele pentru vulnerabilități cunoscute. OpenVAS folosește o bază de date care conține o colecție de exploatări și vulnerabilități cunoscute.

OpenVAS constă din:

• O bază de date compusă din rezultate și configurații
• Un scaner care rulează diferite teste de vulnerabilitate în rețea
• O colecție de teste de vulnerabilitate în rețea
• Un asistent de securitate Greenbone, o interfață web care vă permite să rulați și să gestionați scanările în browser

În acest tutorial, vom prezenta cum să instalați și să configurați instrumentul OpenVAS pe Kali Linux.

Instalarea OpenVAS

Înainte de a instala OpenVAS, primul lucru pe care trebuie să-l facem este să ne asigurăm că sistemul dvs. este actualizat.

NOTĂ: Omiteți acest pas dacă aveți un sistem actualizat:

sudo apt-get update
sudo apt-get dist-upgrade

Odată ce vă veți actualiza sistemul, putem instala OpenVAS:

sudo apt-get install openvas

După ce ați instalat OpenVAS cu succes, veți avea acces la scriptul de configurare. Lansați-l pentru a configura OpenVAS pentru prima dată:

sudo gvm-setup

NOTĂ: În funcție de configurația sistemului, poate fi necesar să instalați o bază de date SQLite.

Nu uitați să notați parola generată în timpul procesului de configurare, deoarece veți cere ca aceasta să se conecteze la interfața web Greenbone Security Assistant.

Pornirea și oprirea OpenVAS

Dacă aveți OpenVAS configurat corect, îl puteți rula executând comanda:

sudo gvm-start

Această comandă ar trebui să lanseze serviciul OpenVAS și să deschidă browserul. Puteți naviga manual la interfața web utilizând porturile implicite de ascultare.

Această comandă ar trebui să lanseze serviciul de ascultare pe porturile 9390 și 9392

Depanarea erorilor

Instalarea OpenVAS pe versiuni mai vechi de Kali și alte versiuni Debian poate duce la unele erori. Iată câteva modalități posibile de remediere a posibilelor erori:

Instalați baza de date PostgreSQL sau SQLite3

sudo apt-get install postgresql
sudo service postgresql start
sudo apt-get install sqlite3
sudo service sqlite3 start

Apoi, utilizați comenzile gvm:

sudo apt instalează gvm -y
sudo gvm-setup
sudo gvm-feed-update
sudo gvm-start

NOTĂ: În funcție de versiunea pe care ați instalat-o, poate fi necesar să utilizați comanda gvm (Greenbone Vulnerability Manager), alta decât OpenVAS.

Accesarea OpenVAS Web UI

Folosind funcțiile Greenbone Security Assistant, puteți accesa interfața web OpenVAS de pe computerul dvs. local. Va trebui să aveți OpenVAS care rulează pentru a accesa interfața.

Deschideți browserul și navigați la http: // localhost: 9392

Utilizați numele de utilizator ca administrator și parola generată în procesul de configurare.

După ce vă conectați, ar trebui să aveți acces la OpenVAS web UI, pe care îl puteți configura pentru a se potrivi nevoilor dumneavoastră.

Adăugați țintă

Primul pas către utilizarea Asistentului de securitate este să adăugați ținte. Navigați la meniul de configurare și selectați țintele.

În colțul din stânga sus, selectați o pictogramă albastră pentru a începe să adăugați ținte. Acest lucru va lansa o fereastră de dialog care vă permite să adăugați informații despre țintă, cum ar fi:

• Numele țintei
• Adresa IP

După ce adăugați toate informațiile relevante despre țintă, ar trebui să le vedeți listate în secțiunea ținte.

Crearea unei sarcini de scanare

Să continuăm acum să creăm o sarcină de scanare. O sarcină din OpenVAS definește ținta (țintele) pe care doriți să le scanați și parametrii de scanare necesari. Din motive de simplitate, vom folosi opțiunile de scanare implicite.

Navigați la secțiunile Scanează și selectați Sarcini din meniul derulant. Faceți clic pe pictograma din partea stângă pentru a crea o nouă sarcină.

Aceasta va lansa o fereastră care vă permite să furnizați toate informațiile relevante pentru o sarcină de scanare.

• Numele sarcinii
• Scanați ținta
• Programa

Utilizați setările implicite și faceți clic pe Creare.

Pentru a rula o activitate, faceți clic pe pictograma Redare din partea stângă jos a listei de activități.

Adăugarea utilizatorilor

OpenVAS vă permite să adăugați diverși utilizatori și să le atribuiți diferite roluri. Pentru a adăuga un utilizator sau un rol, navigați la secțiunea de administrare și faceți clic pe utilizatori. Selectați pictograma adăugați noi și adăugați informațiile despre utilizator:

Concluzie

OpenVAS este un instrument puternic care aduce în mâinile tale puterea cercetării în materie de securitate cibernetică. Îl puteți utiliza pentru a monitoriza dispozitivele din rețeaua dvs. și site-urile web de pe servere la distanță.