Come installare e configurare Openvas su Kali Linux

Nunzia Martini
Come installare e configurare Openvas su Kali Linux

OpenVAS o Open Vulnerability Assessment System è un framework di test a penna la cui raccolta di strumenti consente di scansionare e testare i sistemi per le vulnerabilità note. Openvas utilizza un database contenente una raccolta di exploit e vulnerabilità noti.

Openvas è costituito da:

  • Un database composto da risultati e configurazioni
  • Uno scanner che esegue vari test di vulnerabilità della rete
  • Una raccolta di test di vulnerabilità della rete
  • Un assistente di sicurezza di Greenbone, un'interfaccia Web che consente di eseguire e gestire le scansioni nel browser

In questo tutorial, tratteremo come installare e configurare lo strumento OpenVas su Kali Linux.

Installazione di Openvas

Prima di installare Openvas, la prima cosa che dobbiamo fare è assicurarsi che il tuo sistema sia aggiornato.

NOTA: Salta questo passaggio se hai un sistema aggiornato:

Sudo Apt-get Aggiornamento
sudo apt-get dist-upgrade

Una volta aggiornato il tuo sistema, possiamo installare Openvas:

sudo apt-get installa openvas

Dopo aver installato Openvas correttamente, avrai accesso allo script di configurazione. Avvialo per configurare Openvas per l'uso per la prima volta:

sudo gvm-setup

NOTA: A seconda della configurazione del sistema, potrebbe essere necessario installare un database SQLite.

Ricorda di annotare la password generata durante il processo di configurazione in quanto richiederai l'accesso all'interfaccia Web Assistente di sicurezza Greenbone.

Avvio e fermo Openvas

Se hai configurato Openvas correttamente, è possibile eseguirlo eseguendo il comando:

sudo gvm-start

Questo comando dovrebbe avviare il servizio Openvas e aprire il browser. È possibile navigare manualmente sull'interfaccia Web utilizzando le porte di ascolto predefinite.

Questo comando dovrebbe avviare i servizi in ascolto sulla porta 9390 e 9392

Risoluzione dei problemi di errori

L'installazione di Openvas su versioni precedenti di Kali e altri sapori Debian può comportare alcuni errori. Ecco alcuni modi possibili per correggere possibili errori:

Installa database PostgreSQL o SQLite3

sudo apt-get installa postgresql
SUD SERVIZIO POSTGRESQL Avvia
sudo apt-get installa sqlite3
Sudo Service SQLite3 Avvia

Successivamente, usa i comandi GVM:

SUDO APT INSTALL GVM -Y
sudo gvm-setup
Sudo-A-aggiornamento di Feed GVM
sudo gvm-start

NOTA: A seconda della versione che hai installato, potrebbe essere necessario utilizzare il comando GVM (Greenbone Vulnerability Manager) diverso da Openvas.

Accesso a Openvas Web UI

Utilizzando le funzionalità di Greenbone Security Assistant, è possibile accedere all'interfaccia utente Web Openvas dalla macchina locale. Dovrai avere Openvas in esecuzione per accedere all'interfaccia.

Apri il browser e naviga su http: // localhost: 9392

Utilizzare il nome utente come amministratore e la password generata nel processo di configurazione.

Una volta effettuato l'accesso, dovresti avere accesso all'interfaccia utente Web Openvas, che puoi configurare per soddisfare le tue esigenze.

Aggiungi target

Il primo passo per utilizzare l'assistente di sicurezza è aggiungere obiettivi. Passare al menu di configurazione e selezionare target.

Nell'angolo in alto a sinistra, seleziona un'icona blu per iniziare ad aggiungere target. Ciò lancerà una finestra di dialogo che ti consente di aggiungere informazioni sull'obiettivo, come ad esempio:

  • Nome target
  • L'indirizzo IP

Una volta aggiunte tutte le informazioni pertinenti sull'obiettivo, dovresti vederle elencate nella sezione Target.

Creazione di un'attività di scansione

Procediamo ora per creare un'attività di scansione. Un'attività in Openvas definisce gli obiettivi che si desidera essere scansionati e i parametri di scansione richiesti. Per motivi di semplicità, utilizzeremo le opzioni di scansione predefinite.

Passare alle sezioni di scansioni e selezionare le attività nel menu a discesa. Fai clic sull'icona sul lato sinistro per creare una nuova attività.

Ciò avvia una finestra che consente di fornire tutte le informazioni pertinenti per un'attività di scansione.

  • Nome dell'attività
  • Scansione Target
  • Programma

Utilizzare le impostazioni predefinite e fare clic su Crea.

Per eseguire un'attività, fai clic sull'icona di riproduzione in basso a sinistra dell'elenco delle attività.

Aggiunta di utenti

Openvas ti consente di aggiungere vari utenti e assegnare vari ruoli ad essi. Per aggiungere un utente o un ruolo, vai alla sezione Amministrazione e fai clic su utenti. Seleziona l'icona Aggiungi nuova e aggiungi le informazioni dell'utente:

Conclusione

Openvas è uno strumento potente che porta le mani nella ricerca della sicurezza informatica. È possibile utilizzarlo per monitorare i dispositivi nella rete e sui siti Web su server remoti.

Oracle Database
Come memorizzare nella cache la sequenza Oracle per migliorare le risorse del dizionario dei dati?
Le opzioni Cache, Noorder e Keep possono essere utilizzate per la cache della sequenza Oracle per mi...
Sig. Valdo Marchetti
Idiota
Come creare un repository git per progetti locali?
Per creare un repository git per progetti locali, passare alla directory di root git ed elencare tut...
Felicia Giuliani
Programmazione C
Cosa sta gestendo i file nella programmazione C?
La gestione dei file è un aspetto essenziale della programmazione C che consente agli sviluppatori d...
Nunzia Martini
Pitone
Rimuovi i caratteri speciali da String Python
Nunzia Martini
Pitone
Python Math Exp
Dr. Ursula Marini
Pitone
Come decomprimere i file in Python
Artemide Ricci
Pitone
Python OS Mkdir
Nick Marini
Pitone
Python non tutti gli argomenti convertiti durante la formattazione della stringa
Dr. Ursula Marini
Pitone
Seaborn Tsplot
Sarita Negri
PHP
Come recuperare l'elenco dei fusi di tempo PHP
Domiziano Conte
PHP
Come usare espressioni regolari in PHP
Dante Palumbo
Oracle Database
Cos'è Oracle SQL*Plus e a cosa serve?
Nestore Caruso
Docker
Quale registro Docker è impostato come impostazione predefinita?
Nunzia Martini