Kuidas installida ja konfigureerida OpenVAS Kali Linuxis

How Install Configure Openvas Kali Linux

OpenVAS ehk avatud haavatavuse hindamissüsteem on pliiatsitestimise raamistik, mille tööriistade kogum võimaldab teil süsteeme teadaolevate turvaaukude suhtes skannida ja testida. OpenVAS kasutab andmebaasi, mis sisaldab kogumit teadaolevatest ärakasutamistest ja haavatavustest.

OpenVAS koosneb:





  • Tulemustest ja konfiguratsioonidest koosnev andmebaas
  • Skanner, mis käivitab erinevaid võrgu haavatavuse teste
  • Võrgu haavatavustestide kogu
  • Greenbone Security Assistant - veebiliides, mis võimaldab brauseris skaneeringuid käivitada ja hallata

Selles õpetuses käsitleme OpenVAS -i tööriista installimist ja konfigureerimist Kali Linuxis.



OpenVAS -i installimine

Enne OpenVAS -i installimist peame kõigepealt tagama, et teie süsteem on ajakohane.

MÄRGE: Kui teil on uuendatud süsteem, jätke see samm vahele:

sudo apt-get update
sudo apt-get dist-upgrade

Kui olete oma süsteemi ajakohastanud, saame OpenVASi installida:



sudo apt-get installopenvas

Kui olete OpenVASi edukalt installinud, pääsete juurde seadistusskriptile. Käivitage see OpenVASi esmakordseks konfigureerimiseks:

sudogvm-setup

MÄRGE: Sõltuvalt teie süsteemi konfiguratsioonist peate võib -olla installima SQLite andmebaasi.

Ärge unustage märkida üles häälestusprotsessi käigus loodud parool, kuna te vajate seda Greenbone Security Assistanti veebiliidesesse sisselogimiseks.

OpenVAS käivitamine ja seiskamine

Kui teil on OpenVAS õigesti konfigureeritud, saate selle käivitada, täites käsu:

sudogvm-start

See käsk peaks käivitama teenuse OpenVAS ja avama brauseri. Saate vaikimisi kuulamisportide abil käsitsi veebiliidesesse navigeerida.

See käsk peaks käivitama teenuste kuulamise sadamates 9390 ja 9392

Veaotsing

OpenVAS -i installimine Kali ja teiste Debiani maitsete vanematele versioonidele võib põhjustada mõningaid vigu. Siin on mõned võimalikud viisid võimalike vigade parandamiseks:

Installige PostgreSQL või SQLite3 andmebaas

sudo apt-get installpostgresql
sudoteenuse postgresql algus
sudo apt-get installsqlite3
sudoteenuse sqlite3 käivitamine

Järgmisena kasutage käske gvm:

sudoasjakohanepaigaldadagvm - jah
sudogvm-setup
sudogvm-feed-update
sudogvm-start

MÄRGE: Sõltuvalt installitud versioonist peate võib -olla kasutama muud käsku gvm (Greenbone Vulnerability Manager) kui OpenVAS.

Juurdepääs OpenVASi veebiliidesele

Kasutades Greenbone Security Assistanti funktsioone, pääsete OpenVASi veebiliidesele juurde oma kohalikult masinalt. Liidesele juurdepääsuks peab teil olema OpenVAS.

Avage oma brauser ja navigeerige http: // localhost: 9392

Kasutage kasutajanime administraatorina ja seadistusprotsessis loodud parooli.

Kui olete sisse loginud, peaks teil olema juurdepääs OpenVASi veebiliidesele, mille saate oma vajadustele vastavalt konfigureerida.

Lisa sihtmärk

Turvaassistendi kasutamise esimene samm on sihtmärkide lisamine. Liikuge konfiguratsioonimenüüsse ja valige sihtmärgid.

Sihtmärkide lisamise alustamiseks valige vasakus ülanurgas sinine ikoon. Seda tehes avaneb dialoogiaken, mis võimaldab teil lisada sihtmärgi kohta teavet, näiteks:

  • Sihtnimi
  • IP -aadress

Kui olete sihtmärgi kohta kogu asjakohase teabe lisanud, peaksite seda sihtmärkide jaotises nägema.

Skaneerimisülesande loomine

Jätkame nüüd skaneerimisülesande loomisega. OpenVAS -i ülesanne määratleb skaneeritava sihtmärgi ja vajalikud skannimisparameetrid. Lihtsuse huvides kasutame skannimise vaikevalikuid.

Liikuge jaotisse Skaneerimine ja valige rippmenüüst Ülesanded. Uue ülesande loomiseks klõpsake vasakul asuvat ikooni.

See avab akna, mis võimaldab teil skannimisülesande jaoks esitada kogu asjakohase teabe.

  • Ülesande nimi
  • Skaneeri sihtmärk
  • Ajakava

Kasutage vaikeseadeid ja klõpsake nuppu Loo.

Ülesande käivitamiseks klõpsake ülesannete loendi vasakus alanurgas ikooni Esita.

Kasutajate lisamine

OpenVAS võimaldab teil lisada erinevaid kasutajaid ja määrata neile erinevaid rolle. Kasutaja või rolli lisamiseks navigeerige jaotisesse Haldamine ja klõpsake kasutajatel. Valige uue lisamise ikoon ja lisage kasutajateave:

Järeldus

OpenVAS on võimas tööriist, mis toob küberturvalisuse uurimise jõu teie kätte. Saate seda kasutada võrgus olevate seadmete ja serverite veebisaitide jälgimiseks.