Az OpenVAS a következőkből áll:
- Eredményekből és konfigurációkból álló adatbázis
- Szkenner, amely különféle hálózati sebezhetőségi teszteket futtat
- Hálózati sebezhetőségi tesztek gyűjteménye
- A Greenbone Security Assistant, egy webes felület, amely lehetővé teszi a szkennelések futtatását és kezelését a böngészőben
Ebben az oktatóanyagban kitérünk az OpenVAS eszköz Kali Linux rendszeren történő telepítésére és konfigurálására.
Az OpenVAS telepítése
Az OpenVAS telepítése előtt először meg kell győződnünk arról, hogy rendszere naprakész.
JEGYZET: Ha frissített rendszere van, hagyja ki ezt a lépést:
sudo apt-get frissítéssudo apt-get dist-upgrade
Miután frissítette a rendszert, telepíthetjük az OpenVAS -t:
sudo apt-get installopenvas
Az OpenVAS sikeres telepítése után hozzáférhet a beállítási szkripthez. Indítsa el az OpenVAS első használathoz történő konfigurálásához:
sudogvm-setupJEGYZET: A rendszer konfigurációjától függően előfordulhat, hogy telepítenie kell egy SQLite adatbázist.
Ne felejtse el feljegyezni a beállítási folyamat során generált jelszót, mivel szüksége lesz rá, hogy bejelentkezzen a Greenbone Security Assistant webes felületére.
Az OpenVAS indítása és leállítása
Ha az OpenVAS megfelelően van konfigurálva, akkor futtassa a parancs végrehajtásával:
sudogvm-startEz a parancs indítja el az OpenVAS szolgáltatást, és nyissa meg a böngészőt. Az alapértelmezett hallgatási portok segítségével manuálisan navigálhat a webes felületre.
Ez a parancs indítja el a 9390 és 9392 porton figyelő szolgáltatásokat
Hibaelhárítás
Az OpenVAS telepítése a Kali és más Debian ízek régebbi verzióira hibákat okozhat. Íme néhány lehetséges megoldás a lehetséges hibák kijavítására:
Telepítse a PostgreSQL vagy SQLite3 adatbázist
sudo apt-get installpostgresqlsudoszolgáltatás postgresql indítása
sudo apt-get installsqlite3
sudoszolgáltatás sqlite3 indítása
Ezután használja a gvm parancsokat:
sudotalálótelepítésgvm –ysudogvm-setup
sudogvm-feed-update
sudogvm-start
JEGYZET: A telepített verziótól függően előfordulhat, hogy az OpenVAS -tól eltérő gvm (Greenbone Vulnerability Manager) parancsot kell használnia.
Az OpenVAS webes felhasználói felület elérése
A Greenbone Security Assistant funkcióival helyi gépéről érheti el az OpenVAS webes felhasználói felületét. Az interfész eléréséhez OpenVAS -t kell futtatnia.
Nyissa meg a böngészőt, és navigáljon a http: // localhost: 9392
Használja a felhasználónevet rendszergazdaként és a beállítási folyamat során generált jelszót.
Miután bejelentkezett, hozzá kell férnie az OpenVAS webes felhasználói felületéhez, amelyet az igényeinek megfelelően konfigurálhat.
Cél hozzáadása
A Security Assistant használatának első lépése a célok hozzáadása. Lépjen a konfigurációs menübe, és válassza ki a célokat.
A bal felső sarokban válassza ki a kék ikont a célok hozzáadásának megkezdéséhez. Ezzel párbeszédablak indul, amely lehetővé teszi a céllal kapcsolatos információk hozzáadását, például:
- Cél neve
- Az IP -cím
Miután hozzáadta az összes releváns információt a célról, meg kell jelennie a célok részben.
Szkennelési feladat létrehozása
Most folytassuk a szkennelési feladat létrehozását. Az OpenVAS -ban egy feladat meghatározza a beolvasni kívánt cél (oka) t és a szükséges szkennelési paramétereket. Az egyszerűség kedvéért az alapértelmezett szkennelési beállításokat fogjuk használni.
Keresse meg a Vizsgálatok szakaszokat, és válassza a Feladatok lehetőséget a legördülő menüben. Új feladat létrehozásához kattintson a bal oldali ikonra.
Ekkor megnyílik egy ablak, amely lehetővé teszi a szkennelési feladathoz szükséges összes információ megadását.
- A feladat neve
- Cél beolvasása
- Menetrend
Használja az alapértelmezett beállításokat, és kattintson a Létrehozás gombra.
Egy feladat futtatásához kattintson a feladatlista bal alsó sarkában található Lejátszás ikonra.
Felhasználók hozzáadása
Az OpenVAS lehetővé teszi különböző felhasználók hozzáadását és különböző szerepkörök hozzárendelését. Felhasználó vagy szerepkör hozzáadásához navigáljon az adminisztrációs részhez, és kattintson a felhasználókra. Válassza az új hozzáadása ikont, és adja hozzá a felhasználói adatokat:
Következtetés
Az OpenVAS egy hatékony eszköz, amely kezébe veszi a kiberbiztonsági kutatás erejét. Segítségével felügyelheti a hálózaton lévő eszközöket és a távoli szerverek webhelyeit.