Как установить и настроить OpenVAS в Kali Linux

How Install Configure Openvas Kali Linux



OpenVAS или открытая система оценки уязвимостей - это среда для Pen-тестирования, набор инструментов которой позволяет сканировать и тестировать системы на предмет известных уязвимостей. OpenVAS использует базу данных, содержащую набор известных эксплойтов и уязвимостей.

OpenVAS состоит из:









  • База данных, состоящая из результатов и конфигураций
  • Сканер, выполняющий различные тесты на уязвимость сети.
  • Сборник тестов на уязвимость сети
  • Помощник по безопасности Greenbone, веб-интерфейс, который позволяет запускать сканирование и управлять им в браузере.

В этом руководстве мы расскажем, как установить и настроить инструмент OpenVAS в Kali Linux.



Установка OpenVAS

Перед установкой OpenVAS первое, что нам нужно сделать, это убедиться, что ваша система обновлена.





ЗАМЕТКА: Пропустите этот шаг, если у вас обновленная система:

судо apt-get update
судо apt-get dist-upgrade

Как только вы обновите свою систему, мы сможем установить OpenVAS:



судо apt-get installopenvas

После успешной установки OpenVAS вы получите доступ к сценарию установки. Запустите его, чтобы настроить OpenVAS для первого использования:

судоgvm-setup

ЗАМЕТКА: В зависимости от конфигурации вашей системы вам может потребоваться установить базу данных SQLite.

Не забудьте записать пароль, сгенерированный в процессе установки, так как он потребуется для входа в веб-интерфейс Greenbone Security Assistant.

Запуск и остановка OpenVAS

Если у вас правильно настроен OpenVAS, вы можете запустить его, выполнив команду:

судоgvm-start

Эта команда должна запустить службу OpenVAS и открыть браузер. Вы можете вручную перейти к веб-интерфейсу, используя порты прослушивания по умолчанию.

Эта команда должна запустить службы, прослушивающие порт 9390 и 9392.

Устранение ошибок

Установка OpenVAS на старые версии Kali и другие разновидности Debian может привести к некоторым ошибкам. Вот несколько возможных способов исправить возможные ошибки:

Установить базу данных PostgreSQL или SQLite3

судо apt-get installpostgresql
судозапуск службы postgresql
судо apt-get installsqlite3
судозапуск службы sqlite3

Затем используйте команды gvm:

судоподходящийустановитьgvm –y
судоgvm-setup
судоgvm-feed-update
судоgvm-start

ЗАМЕТКА: В зависимости от установленной версии вам может потребоваться использовать команду gvm (Greenbone Vulnerability Manager), отличную от OpenVAS.

Доступ к веб-интерфейсу OpenVAS

Используя функции Greenbone Security Assistant, вы можете получить доступ к веб-интерфейсу OpenVAS со своего локального компьютера. Для доступа к интерфейсу вам потребуется запустить OpenVAS.

Откройте свой браузер и перейдите к http: // локальный: 9392

Используйте имя пользователя как admin и пароль, сгенерированный в процессе установки.

После входа в систему у вас должен быть доступ к веб-интерфейсу OpenVAS, который вы можете настроить в соответствии со своими потребностями.

Добавить цель

Первым шагом к использованию помощника по безопасности является добавление целей. Перейдите в меню конфигурации и выберите цели.

В верхнем левом углу выберите синий значок, чтобы начать добавление целей. Откроется диалоговое окно, в котором можно добавить информацию о цели, например:

  • Имя цели
  • IP-адрес

После того, как вы добавите всю необходимую информацию о цели, вы должны увидеть ее в списке в разделе целей.

Создание задачи сканирования

Приступим к созданию задачи проверки. Задача в OpenVAS определяет цели, которые вы хотите сканировать, и необходимые параметры сканирования. Для простоты мы будем использовать параметры сканирования по умолчанию.

Перейдите в разделы «Сканирование» и выберите «Задачи» в раскрывающемся меню. Щелкните значок слева, чтобы создать новую задачу.

Откроется окно, в котором вы сможете предоставить всю необходимую информацию для задачи сканирования.

  • Название задачи
  • Цель сканирования
  • Расписание

Используйте настройки по умолчанию и нажмите «Создать».

Чтобы запустить задачу, щелкните значок «Воспроизвести» в левом нижнем углу списка задач.

Добавление пользователей

OpenVAS позволяет добавлять различных пользователей и назначать им различные роли. Чтобы добавить пользователя или роль, перейдите в раздел администрирования и щелкните по пользователям. Выберите значок добавления нового и добавьте информацию о пользователе:

Заключение

OpenVAS - это мощный инструмент, который позволяет вам проводить исследования в области кибербезопасности. Вы можете использовать его для мониторинга устройств в вашей сети и веб-сайтов на удаленных серверах.