Kako instalirati i konfigurirati OpenVAS na Kali Linuxu

How Install Configure Openvas Kali Linux

OpenVAS ili Otvoreni sustav za procjenu ranjivosti je okvir za testiranje olovke čija vam zbirka alata omogućuje skeniranje i testiranje sustava na poznate ranjivosti. OpenVAS koristi bazu podataka koja sadrži zbirku poznatih iskorištavanja i ranjivosti.

OpenVAS se sastoji od:





  • Baza podataka koja se sastoji od rezultata i konfiguracija
  • Skener koji pokreće razne testove ranjivosti mreže
  • Zbirka testova ranjivosti mreže
  • Greenbone Security Assistant, web sučelje koje vam omogućuje pokretanje i upravljanje skeniranjima u pregledniku

U ovom ćemo vodiču pokriti kako instalirati i konfigurirati alat OpenVAS na Kali Linux.



Instaliranje OpenVAS -a

Prije instaliranja OpenVAS -a, prvo što moramo učiniti je osigurati da je vaš sustav ažuriran.

BILJEŠKA: Preskočite ovaj korak ako imate ažurirani sustav:

sudo apt-get ažuriranje
sudo apt-get dist-upgrade

Nakon što sustav ažurirate, možemo instalirati OpenVAS:



sudo apt-get installopenvas

Nakon što ste uspješno instalirali OpenVAS, imat ćete pristup skripti za postavljanje. Pokrenite ga za konfiguriranje OpenVAS-a za prvu upotrebu:

sudogvm-postavljanje

BILJEŠKA: Ovisno o konfiguraciji vašeg sustava, možda ćete morati instalirati SQLite bazu podataka.

Ne zaboravite zabilježiti lozinku generiranu tijekom postupka postavljanja jer će vam biti potrebna za prijavu na web sučelje Greenbone Security Assistant.

Pokretanje i zaustavljanje OpenVAS -a

Ako ste OpenVAS ispravno konfigurirali, možete ga pokrenuti izvršavanjem naredbe:

sudogvm-start

Ova naredba trebala bi pokrenuti uslugu OpenVAS i otvoriti preglednik. Možete ručno doći do web sučelja pomoću zadanih portova za slušanje.

Ova naredba trebala bi pokrenuti usluge koje slušaju na portovima 9390 i 9392

Rješavanje pogrešaka

Instaliranje OpenVAS -a na starije verzije Kali i drugih Debian okusa može rezultirati nekim pogreškama. Evo nekoliko mogućih načina za ispravljanje mogućih grešaka:

Instalirajte PostgreSQL ili SQLite3 bazu podataka

sudo apt-get installpostgresql
sudousluga postgresql start
sudo apt-get installsqlite3
sudoservis sqlite3 start

Zatim upotrijebite gvm naredbe:

sudoprikladaninstaliratigvm –y
sudogvm-postavljanje
sudogvm-feed-update
sudogvm-start

BILJEŠKA: Ovisno o verziji koju ste instalirali, možda ćete morati koristiti naredbu gvm (Greenbone Vulnerability Manager) osim OpenVAS -a.

Pristup OpenVAS web sučelju

Pomoću značajki Greenbone Security Assistant možete pristupiti web sučelju OpenVAS s vašeg lokalnog računala. Za pristup sučelju morat ćete pokrenuti OpenVAS.

Otvorite svoj preglednik i idite na http: // localhost: 9392

Korisničko ime koristite kao administratora i lozinku generiranu u postupku postavljanja.

Nakon što se prijavite, trebali biste imati pristup OpenVAS web korisničkom sučelju, koje možete konfigurirati prema svojim potrebama.

Dodajte cilj

Prvi korak u korištenju sigurnosnog pomoćnika je dodavanje ciljeva. Idite na konfiguracijski izbornik i odaberite ciljeve.

U gornjem lijevom kutu odaberite plavu ikonu za početak dodavanja ciljeva. Time ćete pokrenuti dijaloški prozor koji vam omogućuje dodavanje informacija o cilju, kao što su:

  • Naziv cilja
  • IP adresa

Nakon što dodate sve relevantne informacije o cilju, trebali biste ih vidjeti navedene u odjeljku ciljevi.

Stvaranje zadatka skeniranja

Prijeđimo sada na stvaranje zadatka skeniranja. Zadatak u OpenVAS -u definira ciljeve koje želite skenirati i potrebne parametre skeniranja. Radi jednostavnosti koristit ćemo zadane opcije skeniranja.

Idite na odjeljke Skeniranje i na padajućem izborniku odaberite Zadaci. Pritisnite ikonu s lijeve strane za stvaranje novog zadatka.

Tada će se otvoriti prozor u kojem možete unijeti sve relevantne podatke za zadatak skeniranja.

  • Naziv zadatka
  • Skeniraj metu
  • Raspored

Koristite zadane postavke i kliknite Stvori.

Da biste pokrenuli zadatak, kliknite ikonu Reproduciraj u donjem lijevom kutu popisa zadataka.

Dodavanje korisnika

OpenVAS vam omogućuje dodavanje različitih korisnika i dodjeljivanje različitih uloga njima. Da biste dodali korisnika ili ulogu, idite na odjeljak administracije i kliknite na korisnike. Odaberite ikonu za dodavanje nove i dodajte podatke o korisniku:

Zaključak

OpenVAS je moćan alat koji donosi moć istraživanja kibernetičke sigurnosti u vaše ruke. Pomoću njega možete nadzirati uređaje u svojoj mreži i web stranice na udaljenim poslužiteljima.