Sådan installeres og konfigureres OpenVAS på Kali Linux

OpenVAS består af:

• En database bestående af resultater og konfigurationer
• En scanner, der kører forskellige netværkssårbarhedstests
• En samling af netværkets sårbarhedstests
• En Greenbone Security Assistant, en webgrænseflade, der giver dig mulighed for at køre og administrere scanninger i browseren

I denne vejledning dækker vi, hvordan du installerer og konfigurerer OpenVAS -værktøjet på Kali Linux.

Installation af OpenVAS

Før vi installerer OpenVAS, er det første, vi skal gøre, at dit system er opdateret.

BEMÆRK: Spring dette trin over, hvis du har et opdateret system:

Når du har dit system opdateret, kan vi installere OpenVAS:

Efter at have installeret OpenVAS med succes, har du adgang til setup -scriptet. Start det for at konfigurere OpenVAS til første gangs brug:

BEMÆRK: Afhængigt af din systemkonfiguration skal du muligvis installere en SQLite -database.

Husk at notere den adgangskode, der blev genereret under installationsprocessen, da du skal kræve, at den logger på Greenbone Security Assistant -webgrænsefladen.

Start og stop af OpenVAS

Hvis du har OpenVAS konfigureret korrekt, kan du køre det ved at udføre kommandoen:

Denne kommando skal starte OpenVAS -tjenesten og åbne browseren. Du kan manuelt navigere til webgrænsefladen ved hjælp af standardlytningsporte.

Denne kommando skal starte tjenesterne, der lytter til port 9390 og 9392

Fejlfinding fejl

Installation af OpenVAS på ældre versioner af Kali og andre Debian -smag kan resultere i nogle fejl. Her er nogle mulige måder at rette mulige fejl på:

Installer PostgreSQL eller SQLite3 database

Brug derefter gvm -kommandoer:

BEMÆRK: Afhængigt af den version, du har installeret, skal du muligvis bruge kommandoen gvm (Greenbone Vulnerability Manager), bortset fra OpenVAS.

Adgang til OpenVAS Web UI

Ved hjælp af funktionerne i Greenbone Security Assistant kan du få adgang til OpenVAS web -brugergrænsefladen fra din lokale maskine. Du skal have OpenVAS kørende for at få adgang til grænsefladen.

Åbn din browser og naviger til http: // lokal vært: 9392

Brug brugernavnet som admin og den adgangskode, der er genereret i installationsprocessen.

Når du har logget ind, skal du have adgang til OpenVAS web UI, som du kan konfigurere, så det passer til dine behov.

Tilføj mål

Det første trin til at bruge Security Assistant er at tilføje mål. Naviger til konfigurationsmenuen, og vælg mål.

I øverste venstre hjørne skal du vælge et blåt ikon for at begynde at tilføje mål. Hvis du gør det, åbnes et dialogvindue, der giver dig mulighed for at tilføje oplysninger om målet, f.eks .:

• Målnavn
• IP -adressen

Når du har tilføjet alle relevante oplysninger om målet, skal du se dem opført i målafsnittet.

Oprettelse af en scanningsopgave

Lad os nu fortsætte med at oprette en scanningsopgave. En opgave i OpenVAS definerer det eller de mål, du vil scanne, og de nødvendige scanningsparametre. For enkelthedens skyld vil vi bruge standardscanningsindstillingerne.

Naviger til afsnittene Scanninger, og vælg Opgaver i rullemenuen. Klik på ikonet i venstre side for at oprette en ny opgave.

Det åbner et vindue, der giver dig mulighed for at give alle relevante oplysninger til en scanningsopgave.

• Opgave navn
• Scan mål
• Tidsplan

Brug standardindstillingerne, og klik på Opret.

For at køre en opgave skal du klikke på ikonet Afspil nederst til venstre på opgavelisten.

Tilføjelse af brugere

OpenVAS giver dig mulighed for at tilføje forskellige brugere og tildele dem forskellige roller. For at tilføje en bruger eller rolle skal du navigere til administrationsafsnittet og klikke på brugere. Vælg ikonet Tilføj nyt, og tilføj brugeroplysninger:

Konklusion

OpenVAS er et kraftfuldt værktøj, der bringer magten i cybersikkerhedsforskning i dine hænder. Du kan bruge den til at overvåge enheder i dit netværk og websteder på fjernservere.