„OpenVAS“ sudaro:
- Duomenų bazė, kurią sudaro rezultatai ir konfigūracijos
- Skaitytuvas, kuriame atliekami įvairūs tinklo pažeidžiamumo testai
- Tinklo pažeidžiamumo testų rinkinys
- „Greenbone Security Assistant“ - žiniatinklio sąsaja, leidžianti paleisti ir valdyti nuskaitymus naršyklėje
Šioje pamokoje aptarsime, kaip įdiegti ir konfigūruoti „OpenVAS“ įrankį „Kali Linux“.
„OpenVAS“ diegimas
Prieš diegdami „OpenVAS“, pirmiausia turime užtikrinti, kad jūsų sistema būtų atnaujinta.
PASTABA: Praleiskite šį veiksmą, jei turite atnaujintą sistemą:
sudo apt-get atnaujinimassudo apt-get dist-upgrade
Atnaujinę sistemą, galime įdiegti „OpenVAS“:
sudo apt-get installopenvas
Sėkmingai įdiegę „OpenVAS“, turėsite prieigą prie sąrankos scenarijaus. Paleiskite jį, kad sukonfigūruotumėte „OpenVAS“ pirmą kartą:
sudogvm-setupPASTABA: Priklausomai nuo jūsų sistemos konfigūracijos, gali tekti įdiegti „SQLite“ duomenų bazę.
Nepamirškite užrašyti sąrankos proceso metu sugeneruoto slaptažodžio, nes to reikės prisijungiant prie „Greenbone Security Assistant“ žiniatinklio sąsajos.
„OpenVAS“ paleidimas ir sustabdymas
Jei OpenVAS tinkamai sukonfigūruotas, galite jį paleisti vykdydami komandą:
sudogvm-startŠi komanda turėtų paleisti „OpenVAS“ paslaugą ir atidaryti naršyklę. Galite rankiniu būdu pereiti prie žiniatinklio sąsajos naudodami numatytuosius klausymo prievadus.
Ši komanda turėtų paleisti paslaugas, klausančias 9390 ir 9392 prievadus
Klaidų šalinimas
Įdiegus „OpenVAS“ senesnėse „Kali“ ir kitų „Debian“ skonių versijose, gali atsirasti klaidų. Štai keletas galimų klaidų taisymo būdų:
Įdiekite „PostgreSQL“ arba „SQLite3“ duomenų bazę
sudo apt-get installpostgresqlsudopaslaugos postgresql pradžia
sudo apt-get installsqlite3
sudopaslaugos sqlite3 paleidimas
Tada naudokite gvm komandas:
sudotinkamasdiegtigvm - taipsudogvm-setup
sudogvm-feed-update
sudogvm-start
PASTABA: Priklausomai nuo įdiegtos versijos, gali tekti naudoti ne „OpenVAS“, bet komandą „gvm“ („Greenbone Vulnerability Manager“).
Prieiga prie „OpenVAS Web UI“
Naudodami „Greenbone Security Assistant“ funkcijas, galite pasiekti „OpenVAS“ žiniatinklio vartotojo sąsają iš savo vietinio kompiuterio. Norėdami pasiekti sąsają, turėsite paleisti „OpenVAS“.
Atidarykite naršyklę ir eikite į http: // localhost: 9392
Naudokite vartotojo vardą kaip administratorių ir slaptažodį, sugeneruotą sąrankos procese.
Prisijungę turėtumėte turėti prieigą prie „OpenVAS“ žiniatinklio vartotojo sąsajos, kurią galite sukonfigūruoti pagal savo poreikius.
Pridėti tikslą
Pirmasis žingsnis naudojant „Security Assistant“ yra tikslų pridėjimas. Eikite į konfigūracijos meniu ir pasirinkite tikslus.
Viršutiniame kairiajame kampe pasirinkite mėlyną piktogramą, kad pradėtumėte pridėti taikinių. Tai atlikus, bus atidarytas dialogo langas, kuriame galėsite pridėti informacijos apie tikslą, pvz .:
- Tikslo pavadinimas
- IP adresas
Pridėję visą reikiamą informaciją apie taikinį, turėtumėte pamatyti ją išvardytą tikslų skiltyje.
Nuskaitymo užduoties kūrimas
Dabar pradėkime kurti nuskaitymo užduotį. „OpenVAS“ užduotis apibrėžia tikslą (-us), kurį (-iuos) norite nuskaityti, ir reikalingus nuskaitymo parametrus. Paprastumo dėlei naudosime numatytas nuskaitymo parinktis.
Eikite į skenavimo skyrius ir išskleidžiamajame meniu pasirinkite Užduotys. Norėdami sukurti naują užduotį, spustelėkite piktogramą kairėje.
Bus atidarytas langas, kuriame galėsite pateikti visą svarbią nuskaitymo užduoties informaciją.
- Užduoties pavadinimas
- Nuskaityti taikinį
- Tvarkaraštis
Naudokite numatytuosius nustatymus ir spustelėkite Sukurti.
Norėdami atlikti užduotį, spustelėkite „Play“ piktogramą, esančią užduočių sąrašo apačioje kairėje.
Vartotojų pridėjimas
„OpenVAS“ leidžia pridėti įvairių vartotojų ir priskirti jiems įvairius vaidmenis. Norėdami pridėti naudotoją ar vaidmenį, eikite į administravimo skyrių ir spustelėkite vartotojus. Pasirinkite pridėjimo piktogramą ir pridėkite vartotojo informaciją:
Išvada
„OpenVAS“ yra galingas įrankis, suteikiantis kibernetinio saugumo tyrimų galią į jūsų rankas. Jį galite naudoti norėdami stebėti savo tinklo įrenginius ir svetaines nuotoliniuose serveriuose.