Kaip įdiegti ir konfigūruoti „OpenVAS“ „Kali Linux“

„OpenVAS“ sudaro:

• Duomenų bazė, kurią sudaro rezultatai ir konfigūracijos
• Skaitytuvas, kuriame atliekami įvairūs tinklo pažeidžiamumo testai
• Tinklo pažeidžiamumo testų rinkinys
• „Greenbone Security Assistant“ - žiniatinklio sąsaja, leidžianti paleisti ir valdyti nuskaitymus naršyklėje

Šioje pamokoje aptarsime, kaip įdiegti ir konfigūruoti „OpenVAS“ įrankį „Kali Linux“.

„OpenVAS“ diegimas

Prieš diegdami „OpenVAS“, pirmiausia turime užtikrinti, kad jūsų sistema būtų atnaujinta.

PASTABA: Praleiskite šį veiksmą, jei turite atnaujintą sistemą:

Atnaujinę sistemą, galime įdiegti „OpenVAS“:

Sėkmingai įdiegę „OpenVAS“, turėsite prieigą prie sąrankos scenarijaus. Paleiskite jį, kad sukonfigūruotumėte „OpenVAS“ pirmą kartą:

PASTABA: Priklausomai nuo jūsų sistemos konfigūracijos, gali tekti įdiegti „SQLite“ duomenų bazę.

Nepamirškite užrašyti sąrankos proceso metu sugeneruoto slaptažodžio, nes to reikės prisijungiant prie „Greenbone Security Assistant“ žiniatinklio sąsajos.

„OpenVAS“ paleidimas ir sustabdymas

Jei OpenVAS tinkamai sukonfigūruotas, galite jį paleisti vykdydami komandą:

Ši komanda turėtų paleisti „OpenVAS“ paslaugą ir atidaryti naršyklę. Galite rankiniu būdu pereiti prie žiniatinklio sąsajos naudodami numatytuosius klausymo prievadus.

Ši komanda turėtų paleisti paslaugas, klausančias 9390 ir 9392 prievadus

Klaidų šalinimas

Įdiegus „OpenVAS“ senesnėse „Kali“ ir kitų „Debian“ skonių versijose, gali atsirasti klaidų. Štai keletas galimų klaidų taisymo būdų:

Įdiekite „PostgreSQL“ arba „SQLite3“ duomenų bazę

Tada naudokite gvm komandas:

PASTABA: Priklausomai nuo įdiegtos versijos, gali tekti naudoti ne „OpenVAS“, bet komandą „gvm“ („Greenbone Vulnerability Manager“).

Prieiga prie „OpenVAS Web UI“

Naudodami „Greenbone Security Assistant“ funkcijas, galite pasiekti „OpenVAS“ žiniatinklio vartotojo sąsają iš savo vietinio kompiuterio. Norėdami pasiekti sąsają, turėsite paleisti „OpenVAS“.

Atidarykite naršyklę ir eikite į http: // localhost: 9392

Naudokite vartotojo vardą kaip administratorių ir slaptažodį, sugeneruotą sąrankos procese.

Prisijungę turėtumėte turėti prieigą prie „OpenVAS“ žiniatinklio vartotojo sąsajos, kurią galite sukonfigūruoti pagal savo poreikius.

Pridėti tikslą

Pirmasis žingsnis naudojant „Security Assistant“ yra tikslų pridėjimas. Eikite į konfigūracijos meniu ir pasirinkite tikslus.

Viršutiniame kairiajame kampe pasirinkite mėlyną piktogramą, kad pradėtumėte pridėti taikinių. Tai atlikus, bus atidarytas dialogo langas, kuriame galėsite pridėti informacijos apie tikslą, pvz .:

• Tikslo pavadinimas
• IP adresas

Pridėję visą reikiamą informaciją apie taikinį, turėtumėte pamatyti ją išvardytą tikslų skiltyje.

Nuskaitymo užduoties kūrimas

Dabar pradėkime kurti nuskaitymo užduotį. „OpenVAS“ užduotis apibrėžia tikslą (-us), kurį (-iuos) norite nuskaityti, ir reikalingus nuskaitymo parametrus. Paprastumo dėlei naudosime numatytas nuskaitymo parinktis.

Eikite į skenavimo skyrius ir išskleidžiamajame meniu pasirinkite Užduotys. Norėdami sukurti naują užduotį, spustelėkite piktogramą kairėje.

Bus atidarytas langas, kuriame galėsite pateikti visą svarbią nuskaitymo užduoties informaciją.

• Užduoties pavadinimas
• Nuskaityti taikinį
• Tvarkaraštis

Naudokite numatytuosius nustatymus ir spustelėkite Sukurti.

Norėdami atlikti užduotį, spustelėkite „Play“ piktogramą, esančią užduočių sąrašo apačioje kairėje.

Vartotojų pridėjimas

„OpenVAS“ leidžia pridėti įvairių vartotojų ir priskirti jiems įvairius vaidmenis. Norėdami pridėti naudotoją ar vaidmenį, eikite į administravimo skyrių ir spustelėkite vartotojus. Pasirinkite pridėjimo piktogramą ir pridėkite vartotojo informaciją:

Išvada

„OpenVAS“ yra galingas įrankis, suteikiantis kibernetinio saugumo tyrimų galią į jūsų rankas. Jį galite naudoti norėdami stebėti savo tinklo įrenginius ir svetaines nuotoliniuose serveriuose.