OpenVAS koosneb:
- Tulemustest ja konfiguratsioonidest koosnev andmebaas
- Skanner, mis käivitab erinevaid võrgu haavatavuse teste
- Võrgu haavatavustestide kogu
- Greenbone Security Assistant - veebiliides, mis võimaldab brauseris skaneeringuid käivitada ja hallata
Selles õpetuses käsitleme OpenVAS -i tööriista installimist ja konfigureerimist Kali Linuxis.
OpenVAS -i installimine
Enne OpenVAS -i installimist peame kõigepealt tagama, et teie süsteem on ajakohane.
MÄRGE: Kui teil on uuendatud süsteem, jätke see samm vahele:
sudo apt-get updatesudo apt-get dist-upgrade
Kui olete oma süsteemi ajakohastanud, saame OpenVASi installida:
sudo apt-get installopenvas
Kui olete OpenVASi edukalt installinud, pääsete juurde seadistusskriptile. Käivitage see OpenVASi esmakordseks konfigureerimiseks:
sudogvm-setupMÄRGE: Sõltuvalt teie süsteemi konfiguratsioonist peate võib -olla installima SQLite andmebaasi.
Ärge unustage märkida üles häälestusprotsessi käigus loodud parool, kuna te vajate seda Greenbone Security Assistanti veebiliidesesse sisselogimiseks.
OpenVAS käivitamine ja seiskamine
Kui teil on OpenVAS õigesti konfigureeritud, saate selle käivitada, täites käsu:
sudogvm-startSee käsk peaks käivitama teenuse OpenVAS ja avama brauseri. Saate vaikimisi kuulamisportide abil käsitsi veebiliidesesse navigeerida.
See käsk peaks käivitama teenuste kuulamise sadamates 9390 ja 9392
Veaotsing
OpenVAS -i installimine Kali ja teiste Debiani maitsete vanematele versioonidele võib põhjustada mõningaid vigu. Siin on mõned võimalikud viisid võimalike vigade parandamiseks:
Installige PostgreSQL või SQLite3 andmebaas
sudo apt-get installpostgresqlsudoteenuse postgresql algus
sudo apt-get installsqlite3
sudoteenuse sqlite3 käivitamine
Järgmisena kasutage käske gvm:
sudoasjakohanepaigaldadagvm - jahsudogvm-setup
sudogvm-feed-update
sudogvm-start
MÄRGE: Sõltuvalt installitud versioonist peate võib -olla kasutama muud käsku gvm (Greenbone Vulnerability Manager) kui OpenVAS.
Juurdepääs OpenVASi veebiliidesele
Kasutades Greenbone Security Assistanti funktsioone, pääsete OpenVASi veebiliidesele juurde oma kohalikult masinalt. Liidesele juurdepääsuks peab teil olema OpenVAS.
Avage oma brauser ja navigeerige http: // localhost: 9392
Kasutage kasutajanime administraatorina ja seadistusprotsessis loodud parooli.
Kui olete sisse loginud, peaks teil olema juurdepääs OpenVASi veebiliidesele, mille saate oma vajadustele vastavalt konfigureerida.
Lisa sihtmärk
Turvaassistendi kasutamise esimene samm on sihtmärkide lisamine. Liikuge konfiguratsioonimenüüsse ja valige sihtmärgid.
Sihtmärkide lisamise alustamiseks valige vasakus ülanurgas sinine ikoon. Seda tehes avaneb dialoogiaken, mis võimaldab teil lisada sihtmärgi kohta teavet, näiteks:
- Sihtnimi
- IP -aadress
Kui olete sihtmärgi kohta kogu asjakohase teabe lisanud, peaksite seda sihtmärkide jaotises nägema.
Skaneerimisülesande loomine
Jätkame nüüd skaneerimisülesande loomisega. OpenVAS -i ülesanne määratleb skaneeritava sihtmärgi ja vajalikud skannimisparameetrid. Lihtsuse huvides kasutame skannimise vaikevalikuid.
Liikuge jaotisse Skaneerimine ja valige rippmenüüst Ülesanded. Uue ülesande loomiseks klõpsake vasakul asuvat ikooni.
See avab akna, mis võimaldab teil skannimisülesande jaoks esitada kogu asjakohase teabe.
- Ülesande nimi
- Skaneeri sihtmärk
- Ajakava
Kasutage vaikeseadeid ja klõpsake nuppu Loo.
Ülesande käivitamiseks klõpsake ülesannete loendi vasakus alanurgas ikooni Esita.
Kasutajate lisamine
OpenVAS võimaldab teil lisada erinevaid kasutajaid ja määrata neile erinevaid rolle. Kasutaja või rolli lisamiseks navigeerige jaotisesse Haldamine ja klõpsake kasutajatel. Valige uue lisamise ikoon ja lisage kasutajateave:
Järeldus
OpenVAS on võimas tööriist, mis toob küberturvalisuse uurimise jõu teie kätte. Saate seda kasutada võrgus olevate seadmete ja serverite veebisaitide jälgimiseks.