Hvordan installere og konfigurere Openvas på Kali Linux

Oskar Fossum
Hvordan installere og konfigurere Openvas på Kali Linux

Openvas eller Open Sårbarhetsvurderingssystem er et rammeverk for pennetesting hvis samling av verktøy lar deg skanne og teste systemer for kjente sårbarheter. Openvas bruker en database som inneholder en samling kjente utnyttelser og sårbarheter.

Openvas består av:

  • En database bestående av resultater og konfigurasjoner
  • En skanner som kjører forskjellige nettverkssårbarhetstester
  • En samling av nettverkssårbarhetstester
  • En Greenbone Security Assistant, et nettgrensesnitt som lar deg kjøre og administrere skanninger i nettleseren

I denne opplæringen vil vi dekke hvordan du installerer og konfigurerer OpenVas -verktøyet på Kali Linux.

Installere Openvas

Før du installerer Openvas, er det første vi trenger å gjøre å sikre at systemet ditt er oppdatert.

MERK: Hopp over dette trinnet hvis du har et oppdatert system:

sudo apt-get oppdatering
sudo apt-get dist-upgrade

Når du har systemet ditt oppdatert, kan vi installere OpenVas:

sudo apt-get install openvas

Etter å ha installert Openvas med hell, vil du ha tilgang til oppsettskriptet. Start den for å konfigurere OpenVas for førstegangsbruk:

Sudo GVM-Setup

MERK: Avhengig av systemkonfigurasjonen din, kan det hende du må installere en SQLite -database.

Husk å notere passordet som genereres under installasjonsprosessen, da du krever at det logger seg på Greenbone Security Assistant Web -grensesnittet.

Start og stoppe Openvas

Hvis du har OpenVas konfigurert riktig, kan du kjøre den ved å utføre kommandoen:

Sudo GVM-Start

Denne kommandoen bør starte OpenVas -tjenesten og åpne nettleseren. Du kan navigere til nettgrensesnittet manuelt ved å bruke de standard lytteportene.

Denne kommandoen skal lansere tjenestene som lytter på port 9390 og 9392

Feilsøkingsfeil

Å installere Openvas på eldre versjoner av Kali og andre Debian -smaker kan føre til noen feil. Her er noen mulige måter å fikse mulige feil på:

Installer PostgreSQL eller SQLite3 -databasen

sudo apt-get installer postgreSql
Sudo Service PostgreSql Start
sudo apt-get install sqlite3
sudo service sqlite3 start

Neste, bruk GVM -kommandoer:

sudo apt install GVM -y
Sudo GVM-Setup
Sudo GVM-Feed-Update
Sudo GVM-Start

MERK: Avhengig av versjonen du har installert, kan det hende du må bruke GVM (Greenbone Vulnerability Manager) -kommandoen annet enn Openvas.

Få tilgang til OpenVas Web UI

Ved hjelp av Greenbone Security Assistant -funksjonene kan du få tilgang til OpenVas Web UI fra din lokale maskin. Du må ha OpenVas som kjører for å få tilgang til grensesnittet.

Åpne nettleseren din og naviger til http: // localhost: 9392

Bruk brukernavnet som admin og passordet som genereres i installasjonsprosessen.

Når du har logget inn, bør du ha tilgang til OpenVas Web UI, som du kan konfigurere slik at du passer dine behov.

Legg til mål

Det første trinnet for å bruke sikkerhetsassistenten er å legge til mål. Naviger til konfigurasjonsmenyen og velg mål.

I øverste venstre hjørne, velg et blått ikon for å begynne å legge til mål. Å gjøre det vil starte et dialogvindu som lar deg legge til informasjon om målet, for eksempel:

  • Målnavn
  • IP -adressen

Når du har lagt til all relevant informasjon om målet, bør du se den oppført i målseksjonen.

Opprette en skanneoppgave

La oss nå fortsette å lage en skanneoppgave. En oppgave i Openvas definerer målet (e) du vil bli skannet og de nødvendige skanneparametrene. For enkelhets skyld vil vi bruke standard skannealternativer.

Naviger til skanner seksjoner og velg oppgaver i rullegardinmenyen. Klikk på ikonet på venstre side for å lage en ny oppgave.

Som vil starte et vindu som lar deg gi all relevant informasjon for en skanneoppgave.

  • Oppgavenavn
  • Skann målet
  • Rute

Bruk standardinnstillingene og klikk på Opprett.

For å kjøre en oppgave, klikker du på spillikonet nederst til venstre for oppgavelisten.

Legge til brukere

Openvas lar deg legge til forskjellige brukere og tildele forskjellige roller til dem. For å legge til en bruker eller rolle, navigerer du til administrasjonsdelen og klikker på brukerne. Velg Legg til nytt ikon og legg til brukerinformasjonen:

Konklusjon

Openvas er et kraftig verktøy som bringer kraften til cybersecurity -forskning i hendene dine. Du kan bruke den til å overvåke enheter i nettverket og nettsteder på eksterne servere.

C ++
Hva er identifikatorer i C++?
I et program brukes C ++ identifikatorer for å referere til navnene på variabler, funksjoner og matr...
Simen Stensrud
PHP
Hvordan du bruker substr_replace -funksjonen i php
I PHP er substr_replace () en innebygd funksjon som brukes til å erstatte en del av en streng med en...
Alexander Sørlie
Kraftskall
Get-ChildItem listefiler, register og sertifikater
Cmdlet “Get-Childitem” får varer og barnegjenstander fra en eller flere spesifiserte steder. Dessute...
Martin Berge
C ++
Hvordan bruke Chrono i C++?
Lars Solberg
PHP
Hva er en udefinert indeksfeil i PHP og hvordan du fikser den?
Mathias Halvorsen
Aws
Hva er batchprosess og hvordan du bruker den i AWS?
Simen Ødegård
Oracle Database
Hvordan Oracle Database er forskjellig fra Oracle SQL Developer?
Anders Fjeld Moe
Docker
Hva er trinnene for å distribuere et Nginx -bilde ved hjelp av Docker?
Daniel Berntsen
Docker
Hvordan kan jeg installere Docker via Ubuntu Terminal?
Daniel Berntsen
Typeskrift
Hva er TypeScript og hvordan du bruker det?
Daniel Johnsen
Kraftskall
Hvordan bruke sorteringsobjektet Cmdlet i PowerShell
Lars Solberg
C skarp
Forskjell mellom == operatør og lik metode i C#?
Erik Røed
C skarp
Hvordan bruke matematikk.Rundfunksjon i C#
Elias Aalerud Aasen