OpenVAS består af:
- En database bestående af resultater og konfigurationer
- En scanner, der kører forskellige netværkssårbarhedstests
- En samling af netværkets sårbarhedstests
- En Greenbone Security Assistant, en webgrænseflade, der giver dig mulighed for at køre og administrere scanninger i browseren
I denne vejledning dækker vi, hvordan du installerer og konfigurerer OpenVAS -værktøjet på Kali Linux.
Installation af OpenVAS
Før vi installerer OpenVAS, er det første, vi skal gøre, at dit system er opdateret.
BEMÆRK: Spring dette trin over, hvis du har et opdateret system:
sudo apt-get opdateringsudo apt-get dist-upgrade
Når du har dit system opdateret, kan vi installere OpenVAS:
sudo apt-get installopenvas
Efter at have installeret OpenVAS med succes, har du adgang til setup -scriptet. Start det for at konfigurere OpenVAS til første gangs brug:
sudogvm-opsætningBEMÆRK: Afhængigt af din systemkonfiguration skal du muligvis installere en SQLite -database.
Husk at notere den adgangskode, der blev genereret under installationsprocessen, da du skal kræve, at den logger på Greenbone Security Assistant -webgrænsefladen.
Start og stop af OpenVAS
Hvis du har OpenVAS konfigureret korrekt, kan du køre det ved at udføre kommandoen:
sudogvm-startDenne kommando skal starte OpenVAS -tjenesten og åbne browseren. Du kan manuelt navigere til webgrænsefladen ved hjælp af standardlytningsporte.
Denne kommando skal starte tjenesterne, der lytter til port 9390 og 9392
Fejlfinding fejl
Installation af OpenVAS på ældre versioner af Kali og andre Debian -smag kan resultere i nogle fejl. Her er nogle mulige måder at rette mulige fejl på:
Installer PostgreSQL eller SQLite3 database
sudo apt-get installpostgresqlsudoservice postgresql start
sudo apt-get installsqlite3
sudoservice sqlite3 start
Brug derefter gvm -kommandoer:
sudopassendeinstalleregvm –ysudogvm-opsætning
sudogvm-feed-opdatering
sudogvm-start
BEMÆRK: Afhængigt af den version, du har installeret, skal du muligvis bruge kommandoen gvm (Greenbone Vulnerability Manager), bortset fra OpenVAS.
Adgang til OpenVAS Web UI
Ved hjælp af funktionerne i Greenbone Security Assistant kan du få adgang til OpenVAS web -brugergrænsefladen fra din lokale maskine. Du skal have OpenVAS kørende for at få adgang til grænsefladen.
Åbn din browser og naviger til http: // lokal vært: 9392
Brug brugernavnet som admin og den adgangskode, der er genereret i installationsprocessen.
Når du har logget ind, skal du have adgang til OpenVAS web UI, som du kan konfigurere, så det passer til dine behov.
Tilføj mål
Det første trin til at bruge Security Assistant er at tilføje mål. Naviger til konfigurationsmenuen, og vælg mål.
I øverste venstre hjørne skal du vælge et blåt ikon for at begynde at tilføje mål. Hvis du gør det, åbnes et dialogvindue, der giver dig mulighed for at tilføje oplysninger om målet, f.eks .:
- Målnavn
- IP -adressen
Når du har tilføjet alle relevante oplysninger om målet, skal du se dem opført i målafsnittet.
Oprettelse af en scanningsopgave
Lad os nu fortsætte med at oprette en scanningsopgave. En opgave i OpenVAS definerer det eller de mål, du vil scanne, og de nødvendige scanningsparametre. For enkelthedens skyld vil vi bruge standardscanningsindstillingerne.
Naviger til afsnittene Scanninger, og vælg Opgaver i rullemenuen. Klik på ikonet i venstre side for at oprette en ny opgave.
Det åbner et vindue, der giver dig mulighed for at give alle relevante oplysninger til en scanningsopgave.
- Opgave navn
- Scan mål
- Tidsplan
Brug standardindstillingerne, og klik på Opret.
For at køre en opgave skal du klikke på ikonet Afspil nederst til venstre på opgavelisten.
Tilføjelse af brugere
OpenVAS giver dig mulighed for at tilføje forskellige brugere og tildele dem forskellige roller. For at tilføje en bruger eller rolle skal du navigere til administrationsafsnittet og klikke på brugere. Vælg ikonet Tilføj nyt, og tilføj brugeroplysninger:
Konklusion
OpenVAS er et kraftfuldt værktøj, der bringer magten i cybersikkerhedsforskning i dine hænder. Du kan bruge den til at overvåge enheder i dit netværk og websteder på fjernservere.