Hvordan installere og konfigurere Openvas på Kali Linux

Oskar Fossum
Hvordan installere og konfigurere Openvas på Kali Linux

Openvas eller Open Sårbarhetsvurderingssystem er et rammeverk for pennetesting hvis samling av verktøy lar deg skanne og teste systemer for kjente sårbarheter. Openvas bruker en database som inneholder en samling kjente utnyttelser og sårbarheter.

Openvas består av:

  • En database bestående av resultater og konfigurasjoner
  • En skanner som kjører forskjellige nettverkssårbarhetstester
  • En samling av nettverkssårbarhetstester
  • En Greenbone Security Assistant, et nettgrensesnitt som lar deg kjøre og administrere skanninger i nettleseren

I denne opplæringen vil vi dekke hvordan du installerer og konfigurerer OpenVas -verktøyet på Kali Linux.

Installere Openvas

Før du installerer Openvas, er det første vi trenger å gjøre å sikre at systemet ditt er oppdatert.

MERK: Hopp over dette trinnet hvis du har et oppdatert system:

sudo apt-get oppdatering
sudo apt-get dist-upgrade

Når du har systemet ditt oppdatert, kan vi installere OpenVas:

sudo apt-get install openvas

Etter å ha installert Openvas med hell, vil du ha tilgang til oppsettskriptet. Start den for å konfigurere OpenVas for førstegangsbruk:

Sudo GVM-Setup

MERK: Avhengig av systemkonfigurasjonen din, kan det hende du må installere en SQLite -database.

Husk å notere passordet som genereres under installasjonsprosessen, da du krever at det logger seg på Greenbone Security Assistant Web -grensesnittet.

Start og stoppe Openvas

Hvis du har OpenVas konfigurert riktig, kan du kjøre den ved å utføre kommandoen:

Sudo GVM-Start

Denne kommandoen bør starte OpenVas -tjenesten og åpne nettleseren. Du kan navigere til nettgrensesnittet manuelt ved å bruke de standard lytteportene.

Denne kommandoen skal lansere tjenestene som lytter på port 9390 og 9392

Feilsøkingsfeil

Å installere Openvas på eldre versjoner av Kali og andre Debian -smaker kan føre til noen feil. Her er noen mulige måter å fikse mulige feil på:

Installer PostgreSQL eller SQLite3 -databasen

sudo apt-get installer postgreSql
Sudo Service PostgreSql Start
sudo apt-get install sqlite3
sudo service sqlite3 start

Neste, bruk GVM -kommandoer:

sudo apt install GVM -y
Sudo GVM-Setup
Sudo GVM-Feed-Update
Sudo GVM-Start

MERK: Avhengig av versjonen du har installert, kan det hende du må bruke GVM (Greenbone Vulnerability Manager) -kommandoen annet enn Openvas.

Få tilgang til OpenVas Web UI

Ved hjelp av Greenbone Security Assistant -funksjonene kan du få tilgang til OpenVas Web UI fra din lokale maskin. Du må ha OpenVas som kjører for å få tilgang til grensesnittet.

Åpne nettleseren din og naviger til http: // localhost: 9392

Bruk brukernavnet som admin og passordet som genereres i installasjonsprosessen.

Når du har logget inn, bør du ha tilgang til OpenVas Web UI, som du kan konfigurere slik at du passer dine behov.

Legg til mål

Det første trinnet for å bruke sikkerhetsassistenten er å legge til mål. Naviger til konfigurasjonsmenyen og velg mål.

I øverste venstre hjørne, velg et blått ikon for å begynne å legge til mål. Å gjøre det vil starte et dialogvindu som lar deg legge til informasjon om målet, for eksempel:

  • Målnavn
  • IP -adressen

Når du har lagt til all relevant informasjon om målet, bør du se den oppført i målseksjonen.

Opprette en skanneoppgave

La oss nå fortsette å lage en skanneoppgave. En oppgave i Openvas definerer målet (e) du vil bli skannet og de nødvendige skanneparametrene. For enkelhets skyld vil vi bruke standard skannealternativer.

Naviger til skanner seksjoner og velg oppgaver i rullegardinmenyen. Klikk på ikonet på venstre side for å lage en ny oppgave.

Som vil starte et vindu som lar deg gi all relevant informasjon for en skanneoppgave.

  • Oppgavenavn
  • Skann målet
  • Rute

Bruk standardinnstillingene og klikk på Opprett.

For å kjøre en oppgave, klikker du på spillikonet nederst til venstre for oppgavelisten.

Legge til brukere

Openvas lar deg legge til forskjellige brukere og tildele forskjellige roller til dem. For å legge til en bruker eller rolle, navigerer du til administrasjonsdelen og klikker på brukerne. Velg Legg til nytt ikon og legg til brukerinformasjonen:

Konklusjon

Openvas er et kraftig verktøy som bringer kraften til cybersecurity -forskning i hendene dine. Du kan bruke den til å overvåke enheter i nettverket og nettsteder på eksterne servere.

Docker
Hvordan kan jeg installere Docker via Ubuntu Terminal?
For å installere Docker via Ubuntu Terminal, bruk “Sudo Apt Install Docker.io -y ”-kommando. Legg de...
Daniel Berntsen
Docker
Hvordan drepe en Docker -beholder?
For å drepe en Docker -container, velg først en bestemt beholder som må drepes. Kjør deretter komman...
Erik Røed
PHP
Hvordan du bruker php getdate -funksjon
GetDate () i PHP returnerer en matrise som inneholder alle detaljer om gjeldende tid, inkludert en d...
Daniel Berntsen
Python
Python -liste til komma -adskilt streng
Daniel Johnsen
Python
Python Stringio
Simen Stensrud
Python
Python teller tegn i streng
Elias Krogh Svendsen
Sqlite
Hvordan bruke SQLite Viewer Web App
Alexander Sørlie
Salesforce
Salesforce Data Loader
Elias Krogh Svendsen
PHP
Hvordan du bruker php -serialiseringsfunksjon
Simen Ødegård
Golang
Hvordan bruke tid.Funksjon i Golang - eksempler
Anders Fjeld Moe
Aws
Hvilke AWS -verktøy og DevOps er nødvendig for å utvikle en webapp?
Erik Røed
Docker
Hva er trinnene for å distribuere et Nginx -bilde ved hjelp av Docker?
Daniel Berntsen
Oracle Database
Er Oracle -database som ligner på MySQL -databasen? | Forklart
Lars Solberg