OpenVAS

Az OpenVAS telepítése és konfigurálása a Kali Linux rendszeren

Az OpenVAS telepítése és konfigurálása a Kali Linux rendszeren
Az OpenVAS vagy az Open Vulnerability Assessment System egy olyan toll tesztelési keretrendszer, amelynek eszközgyűjteménye lehetővé teszi, hogy átkutassa és tesztelje a rendszereket az ismert biztonsági rések miatt. Az OpenVAS olyan adatbázist használ, amely ismert kihasználások és sebezhetőségek gyűjteményét tartalmazza.

Az OpenVAS a következőkből áll:

Ebben az oktatóanyagban kitérünk az OpenVAS eszköz telepítésére és konfigurálására a Kali Linux rendszeren.

Az OpenVAS telepítése

Az OpenVAS telepítése előtt először meg kell győződnünk arról, hogy rendszere naprakész.

JEGYZET: Ha frissített rendszerrel rendelkezik, hagyja ki ezt a lépést:

sudo apt-get frissítés
sudo apt-get dist-upgrade

Ha naprakészen van a rendszere, telepíthetjük az OpenVAS-t:

sudo apt-get install openvas

Az OpenVAS sikeres telepítése után hozzáférhet a beállító szkripthez. Indítsa el az OpenVAS konfigurálásához az első használatra:

sudo gvm-setup

JEGYZET: A rendszer konfigurációjától függően előfordulhat, hogy telepítenie kell egy SQLite adatbázist.

Ne felejtse el feljegyezni a telepítési folyamat során generált jelszót, mivel be kell jelentkeznie a Greenbone Security Assistant webes felületére.

Az OpenVAS elindítása és leállítása

Ha az OpenVAS megfelelően van konfigurálva, akkor a következő parancs végrehajtásával futtathatja:

sudo gvm-start

Ennek a parancsnak elindítania kell az OpenVAS szolgáltatást és meg kell nyitnia a böngészőt. Az alapértelmezett hallgatási portok segítségével manuálisan navigálhat a webes felületre.

Ennek a parancsnak el kell indítania a 9390 és 9392 porton figyelő szolgáltatásokat

Hibaelhárítás

Az OpenVAS telepítése a Kali régebbi verzióira és más Debian ízekre néhány hibát okozhat. A lehetséges hibák kijavításának néhány lehetséges módja:

Telepítse a PostgreSQL vagy SQLite3 adatbázist

sudo apt-get install postgresql
sudo szolgáltatás postgresql start
sudo apt-get install sqlite3
sudo szolgáltatás sqlite3 start

Ezután használja a gvm parancsokat:

sudo apt install gvm -y
sudo gvm-setup
sudo gvm-feed-update
sudo gvm-start

JEGYZET: A telepített verziótól függően előfordulhat, hogy az OpenVAS-tól eltérő gvm (Greenbone Vulnerability Manager) parancsot kell használnia.

Hozzáférés az OpenVAS webes felhasználói felületéhez

A Greenbone Security Assistant funkcióinak használatával elérheti az OpenVAS webes felhasználói felületet a helyi gépéről. A felület eléréséhez OpenVAS-nak kell futnia.

Nyissa meg a böngészőt, és keresse meg a http: // localhost: 9392 címet

Használja rendszergazdaként a felhasználónevet és a telepítési folyamat során létrehozott jelszót.

Miután bejelentkezett, hozzáférnie kell az OpenVAS webes felhasználói felületéhez, amelyet az igényeinek megfelelően konfigurálhat.

Cél hozzáadása

A Security Assistant használatának első lépése a célok hozzáadása. Navigáljon a konfigurációs menübe, és válassza ki a célokat.

A bal felső sarokban válassza ki a kék ikont a célok hozzáadásának megkezdéséhez. Ezzel párbeszédablak nyílik meg, amely lehetővé teszi, hogy információkat adjon a célról, például:

Miután hozzáadta az összes releváns információt a célpontról, látnia kell azt a célok szakaszban.

Szkennelési feladat létrehozása

Most folytassuk egy szkennelési feladat létrehozásával. Az OpenVAS egyik feladata meghatározza az ellenőrizni kívánt cél (oka) t és a szükséges vizsgálati paramétereket. Az egyszerűség kedvéért az alapértelmezett szkennelési lehetőségeket fogjuk használni.

Keresse meg a Szkennelések szakaszokat, és válassza a Feladatok lehetőséget a legördülő menüben. Új feladat létrehozásához kattintson a bal oldalon található ikonra.

Ez elindít egy ablakot, amely lehetővé teszi, hogy minden releváns információt megadjon egy szkennelési feladathoz.

Használja az alapértelmezett beállításokat, és kattintson a Létrehozás gombra.

Egy feladat futtatásához kattintson a lejátszás ikonra a feladatlista bal alsó sarkában.

Felhasználók hozzáadása

Az OpenVAS lehetővé teszi különféle felhasználók hozzáadását és különféle szerepek hozzárendelését hozzájuk. Felhasználó vagy szerepkör hozzáadásához keresse meg az adminisztráció szakaszt, és kattintson a felhasználókra. Válassza ki az új ikon hozzáadása és adja meg a felhasználói információkat:

Következtetés

Az OpenVAS egy hatékony eszköz, amely kezedbe adja a kiberbiztonsági kutatás erejét. Használhatja a hálózati eszközök és a távoli kiszolgálók webhelyeinek megfigyelésére.

Játékok Az AutoKey használata a Linux játékok automatizálásához
Az AutoKey használata a Linux játékok automatizálásához
Az AutoKey egy asztali automatizáló segédprogram Linux és X11 rendszerekhez, Python 3, GTK és Qt programozással. A parancsfájlok és a MACRO funkcióina...
Játékok Az FPS-számláló megjelenítése a Linux-játékokban
Az FPS-számláló megjelenítése a Linux-játékokban
A Linux játék komoly lendületet kapott, amikor a Valve 2012-ben bejelentette a Linux támogatását a Steam kliensnek és játékaiknak. Azóta sok AAA és in...
Játékok Sid Meier Civilization VI letöltése és lejátszása Linuxon
Sid Meier Civilization VI letöltése és lejátszása Linuxon
Bevezetés a játékba A Civilization 6 egy modern felvétel a Age of Empires játékok sorozatában bevezetett klasszikus koncepcióra. Az ötlet meglehetősen...