Установка OpenVAS на Kali Linux
OpenVAS , приложение для сканирования конечных точек и веб-приложение, используемое для выявления и обнаружения уязвимостей. Он широко используется компаниями как часть их решений по снижению рисков для быстрого выявления пробелов в их производственных и даже серверных серверах или приложениях для разработки. Это не полное решение, но оно может помочь вам исправить распространенные уязвимости безопасности, которые могут быть не обнаружены.
Состояние режима Greenbone открыто (APEVALV) от зараженной химии (GVM) качества хранилища и области GitHub. он используется в устройстве Greenbone Security Manager и представляет собой комплексное сканирование. Движок, на котором работает расширенный и постоянно обновляемый пакет тестирования сетевых уязвимостей (NVT).
Установка Openvas на Kali Linux
Чтобы установить Openvas и его зависимости в нашей системе Kali Linux, выполните следующую команду:
sudo apt update sudo apt upgrade -y sudo apt dist-upgrade -y
sudo apt install openvas
Следующим шагом будет запуск установщика, который настроит OpenVAS и загрузит различные тесты сетевых уязвимостей (NVT) или сигнатуры. Из-за большого количества NVT (50 000+) процесс настройки может занять некоторое время и потреблять много данных. В тестовой настройке, которую мы использовали для этого руководства, весь процесс настройки занял 10 минут, что неплохо.
Выполните следующую команду, чтобы начать процесс установки:
gvm-setup
После завершения процесса настройки запустятся все необходимые процессы OpenVAS и автоматически откроется веб-интерфейс. Веб-интерфейс работает локально на порту 9392 и доступен через https://localhost:9392 . OpenVAS также настроит учетную запись администратора и автоматически сгенерирует пароль для этой учетной записи, который отображается в последнем разделе выходных данных установки:
Проверьте установку
Вы можете проверить свою установку с помощью .
gvm-check-setup
Восстановление пароля
Вы забыли записать пароль? Вы можете изменить пароль администратора, используя следующие команды:
gvmd --user=admin --new-password=passwd;
Следующим шагом является принятие предупреждения о самоподписанном сертификате и использование автоматически сгенерированных учетных данных администратора для входа в веб-интерфейс:
Запуск и остановка OpenVAS
Прежде чем приступить к установке виртуального устройства, последний шаг, который я должен рассмотреть, — это запустить и остановить службу OpenVAS. Службы OpenVAS потребляют много ненужных ресурсов, поэтому рекомендуется отключать эти службы, когда вы не используете OpenVAS.
Выполните следующую команду, чтобы запустить службы:
Sudo gvm-start
Чтобы снова остановить службы OpenVAS, запустите:
sudo gvm-stop
*Примечание. Чтобы создать нового пользователя:
sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345
Чтобы изменить пароль существующего пользователя:
sudo runuser -u _gvm -- gvmd --user=admin --new-password=new_password
Конфигурация для новой цели
Начните с перехода к «Сканирование» > «Задачи» и щелкните значок фиолетовой волшебной палочки, чтобы запустить мастер базовой настройки. После успешного перехода к мастеру вы должны увидеть всплывающее окно, подобное показанному выше. Здесь вы можете настроить начальное сканирование локального хоста, чтобы убедиться, что все настроено правильно.
Сканирование может занять некоторое время. Пожалуйста, дайте OpenVAS достаточно времени для завершения сканирования. Затем вы увидите новую панель инструментов для мониторинга и анализа завершенных и текущих сканирований, как показано ниже.
Запланируйте процесс сканирования
Теперь, когда мы знаем, что все в порядке, мы можем более подробно рассмотреть OpenVAS и то, как он работает. Разверните машину для сканирования и > запустите задачу создания задачи сканирования для управляемого компьютера.
Создание задачи
Чтобы создать пользовательскую задачу, перейдите к значку звездочки в правом верхнем углу панели задач и выберите «Новая задача».
После выбора «Новая задача» в раскрывающемся меню вы увидите большое всплывающее окно с множеством параметров. Мы представим каждую часть опции и ее назначение.
Для этой задачи мы будем специализироваться только на имени, объектах сканирования, типе сканера и конфигурации сканирования. В следующих задачах мы сосредоточимся на противоположных вариантах дополнительной расширенной конфигурации и реализации/автоматизации.
- Имя : позволяет стране Северной Америки указывать имя, под которым сканирование будет называться внутри OpenVAS.
- Цели сканирования. Цели сканирования могут включать хосты, порты и учетные данные. чтобы сделать новую цель, вы можете перейти к другому всплывающему окну, это может быть выложено позже во время этой задачи.
- Сканер: Сканер, который будет использоваться по умолчанию, будет использовать дизайн OpenVAS, но вы сможете установить его для любого сканера по вашему выбору в меню настроек.
- Конфигурация сканирования : OpenVAS имеет семь совершенно разных типов сканирования, которые вы можете выбрать, и их можно использовать независимо от того, насколько вы агрессивны или какую информацию вы хотите получить при сканировании.
Определение новой цели
Чтобы охватить новую цель, перейдите к значку звездочки рядом с Цели сканирования.
Выше находится меню для настройки замены цели. два основных варианта, которые вам, возможно, придется выбрать, — это имя и, следовательно, хосты. Эта процедура довольно проста, и другие варианты будут использоваться только в продвинутых решениях по управлению уязвимостями. Они будут выложены в более поздних задачах.
Теперь, когда у нас есть цель, мы все еще можем создать нашу задачу и начать сканирование. Когда задача будет создана, вы попадете в панель управления сканированием, где сможете отслеживать и выполнять задачу. Чтобы запустить задачу, перейдите к значку запуска внутри операции.
Ресурсы
Это позволяет визуализировать уязвимость частей, подобных хостам или операционным системам:
Дополнительные возможности
Разрешить добавление общих параметров в OpenVAS:
Администрация
Как следует из названия, вы можете управлять паролями, пользователями и т. д.:
