Com instal·lar i configurar OpenVAS a Kali Linux

How Install Configure Openvas Kali Linux



OpenVAS o Open Vulnerability Assessment System és un marc de proves de ploma, la col·lecció d’eines del qual permet escanejar i provar sistemes de vulnerabilitats conegudes. OpenVAS utilitza una base de dades que conté una col·lecció d’explotacions i vulnerabilitats conegudes.

OpenVAS consisteix en:







  • Una base de dades formada per resultats i configuracions
  • Un escàner que executa diverses proves de vulnerabilitat de xarxa
  • Una col·lecció de proves de vulnerabilitat de xarxa
  • Un assistent de seguretat de Greenbone, una interfície web que us permet executar i gestionar exploracions al navegador

En aquest tutorial, explicarem com instal·lar i configurar l'eina OpenVAS a Kali Linux.



Instal·lació d’OpenVAS

Abans d’instal·lar OpenVAS, el primer que hem de fer és assegurar-nos que el vostre sistema estigui actualitzat.



NOTA: Omet aquest pas si tens un sistema actualitzat:

suo apt-get update
suo apt-get dist-upgrade

Un cop tingueu el sistema actualitzat, podem instal·lar OpenVAS:



suo apt-get installopenvas

Després d'haver instal·lat OpenVAS correctament, tindreu accés a l'script de configuració. Inicieu-lo per configurar OpenVAS per al seu ús per primera vegada:

suogvm-setup

NOTA: Segons la configuració del vostre sistema, és possible que hàgiu d'instal·lar una base de dades SQLite.

Recordeu que anoteu la contrasenya generada durant el procés de configuració, ja que necessitareu que inicieu la sessió a la interfície web de Greenbone Security Assistant.

Inici i aturada d'OpenVAS

Si teniu OpenVAS configurat correctament, podeu executar-lo executant l'ordre:

suogvm-start

Aquesta ordre hauria d'iniciar el servei OpenVAS i obrir el navegador. Podeu navegar manualment fins a la interfície web mitjançant els ports d’escolta predeterminats.

Aquesta ordre hauria d'iniciar els serveis d'escolta al port 9390 i 9392

Resolució d'errors

Instal·lar OpenVAS en versions anteriors de Kali i altres versions Debian pot provocar alguns errors. Aquí teniu algunes maneres possibles de solucionar possibles errors:

Instal·leu la base de dades PostgreSQL o SQLite3

suo apt-get installpostgresql
suoservei postgresql d'inici
suo apt-get installsqlite3
suoservei sqlite3 start

A continuació, utilitzeu les ordres gvm:

suoapteinstal·larGVM -i
suogvm-setup
suogvm-feed-update
suogvm-start

NOTA: Depenent de la versió que hàgiu instal·lat, és possible que hàgiu d'utilitzar l'ordre gvm (Greenbone Vulnerability Manager) que no sigui OpenVAS.

Accedint a la interfície d’usuari d’OpenVAS Web

Mitjançant les funcions de Greenbone Security Assistant, podeu accedir a la interfície d’usuari web d’OpenVAS des de la vostra màquina local. Haureu de tenir OpenVAS en execució per accedir a la interfície.

Obriu el navegador i aneu a http: // localhost: 9392

Utilitzeu el nom d’usuari com a administrador i la contrasenya generada durant el procés de configuració.

Un cop hàgiu iniciat la sessió, haureu de tenir accés a la interfície d’usuari web d’OpenVAS, que podeu configurar perquè s’adapti a les vostres necessitats.

Afegeix un objectiu

El primer pas per utilitzar l'Assistent de seguretat és afegir objectius. Aneu al menú de configuració i seleccioneu objectius.

A l'extrem superior esquerre, seleccioneu una icona blava per començar a afegir objectius. En fer-ho, s'obrirà una finestra de diàleg que us permetrà afegir informació sobre l'objectiu, com ara:

  • Nom de l'objectiu
  • L'adreça IP

Un cop hàgiu afegit tota la informació rellevant sobre l'objectiu, hauríeu de veure-la a la secció d'objectius.

Creació d’una tasca d’escaneig

Passem ara a crear una tasca d'escaneig. Una tasca a OpenVAS defineix els objectius que voleu escanejar i els paràmetres d’escaneig necessaris. Per simplificar, utilitzarem les opcions d’escaneig predeterminades.

Aneu a les seccions d’exploració i seleccioneu Tasques al menú desplegable. Feu clic a la icona de la part esquerra per crear una nova tasca.

S'obrirà una finestra que us permetrà proporcionar tota la informació rellevant per a una tasca d'escaneig.

  • Nom de la tasca
  • Escaneja l'objectiu
  • Horari

Utilitzeu la configuració predeterminada i feu clic a Crea.

Per executar una tasca, feu clic a la icona Reprodueix a la part inferior esquerra de la llista de tasques.

Afegir usuaris

OpenVAS us permet afegir diversos usuaris i assignar-los diversos rols. Per afegir un usuari o una funció, aneu a la secció d’administració i feu clic a usuaris. Seleccioneu la icona d'afegir nova i afegiu la informació de l'usuari:

Conclusió

OpenVAS és una potent eina que aporta el poder de la investigació sobre ciberseguretat a les vostres mans. El podeu utilitzar per supervisar dispositius de la vostra xarxa i llocs web en servidors remots.

Openvas

Categoria

Entrades Populars

Postgres explica el cost

Com gravar una trucada telefònica a l'iPhone - Guia pas a pas

JavaScript string.slice() Mètode

Com utilitzar la funció CURRENT_DATE() a MySQL?

Com escanejar el codi QR en un ordinador portàtil

Com funciona MDADM RAID a Linux

Com realitzar una prova de velocitat de xarxa amb precisió amb Android

Com utilitzar Parent Document Retriever a LangChain?

Utilitzeu Docker Compose per treballar amb diversos contenidors

Inductància i capacitat: quina diferència hi ha?

Creeu subcadenes de cadenes a PostgreSQL

Una guia completa sobre l'objecte de data en TypeScript

Com canviar l'eix a MATLAB

Com copio un directori del contenidor a l'amfitrió?

SQL Server Drop Database

Com evitar que YouTube s'incorpori als enllaços Rickroll de Discord

Com esborrar un servidor de Discord

Usos de l'ordre Exec als scripts de Shell

Paraula clau automàtica en C

Concatenació de cadenes PostgreSQL