Come installare e configurare Openvas su Kali Linux

Nunzia Martini
Come installare e configurare Openvas su Kali Linux

OpenVAS o Open Vulnerability Assessment System è un framework di test a penna la cui raccolta di strumenti consente di scansionare e testare i sistemi per le vulnerabilità note. Openvas utilizza un database contenente una raccolta di exploit e vulnerabilità noti.

Openvas è costituito da:

  • Un database composto da risultati e configurazioni
  • Uno scanner che esegue vari test di vulnerabilità della rete
  • Una raccolta di test di vulnerabilità della rete
  • Un assistente di sicurezza di Greenbone, un'interfaccia Web che consente di eseguire e gestire le scansioni nel browser

In questo tutorial, tratteremo come installare e configurare lo strumento OpenVas su Kali Linux.

Installazione di Openvas

Prima di installare Openvas, la prima cosa che dobbiamo fare è assicurarsi che il tuo sistema sia aggiornato.

NOTA: Salta questo passaggio se hai un sistema aggiornato:

Sudo Apt-get Aggiornamento
sudo apt-get dist-upgrade

Una volta aggiornato il tuo sistema, possiamo installare Openvas:

sudo apt-get installa openvas

Dopo aver installato Openvas correttamente, avrai accesso allo script di configurazione. Avvialo per configurare Openvas per l'uso per la prima volta:

sudo gvm-setup

NOTA: A seconda della configurazione del sistema, potrebbe essere necessario installare un database SQLite.

Ricorda di annotare la password generata durante il processo di configurazione in quanto richiederai l'accesso all'interfaccia Web Assistente di sicurezza Greenbone.

Avvio e fermo Openvas

Se hai configurato Openvas correttamente, è possibile eseguirlo eseguendo il comando:

sudo gvm-start

Questo comando dovrebbe avviare il servizio Openvas e aprire il browser. È possibile navigare manualmente sull'interfaccia Web utilizzando le porte di ascolto predefinite.

Questo comando dovrebbe avviare i servizi in ascolto sulla porta 9390 e 9392

Risoluzione dei problemi di errori

L'installazione di Openvas su versioni precedenti di Kali e altri sapori Debian può comportare alcuni errori. Ecco alcuni modi possibili per correggere possibili errori:

Installa database PostgreSQL o SQLite3

sudo apt-get installa postgresql
SUD SERVIZIO POSTGRESQL Avvia
sudo apt-get installa sqlite3
Sudo Service SQLite3 Avvia

Successivamente, usa i comandi GVM:

SUDO APT INSTALL GVM -Y
sudo gvm-setup
Sudo-A-aggiornamento di Feed GVM
sudo gvm-start

NOTA: A seconda della versione che hai installato, potrebbe essere necessario utilizzare il comando GVM (Greenbone Vulnerability Manager) diverso da Openvas.

Accesso a Openvas Web UI

Utilizzando le funzionalità di Greenbone Security Assistant, è possibile accedere all'interfaccia utente Web Openvas dalla macchina locale. Dovrai avere Openvas in esecuzione per accedere all'interfaccia.

Apri il browser e naviga su http: // localhost: 9392

Utilizzare il nome utente come amministratore e la password generata nel processo di configurazione.

Una volta effettuato l'accesso, dovresti avere accesso all'interfaccia utente Web Openvas, che puoi configurare per soddisfare le tue esigenze.

Aggiungi target

Il primo passo per utilizzare l'assistente di sicurezza è aggiungere obiettivi. Passare al menu di configurazione e selezionare target.

Nell'angolo in alto a sinistra, seleziona un'icona blu per iniziare ad aggiungere target. Ciò lancerà una finestra di dialogo che ti consente di aggiungere informazioni sull'obiettivo, come ad esempio:

  • Nome target
  • L'indirizzo IP

Una volta aggiunte tutte le informazioni pertinenti sull'obiettivo, dovresti vederle elencate nella sezione Target.

Creazione di un'attività di scansione

Procediamo ora per creare un'attività di scansione. Un'attività in Openvas definisce gli obiettivi che si desidera essere scansionati e i parametri di scansione richiesti. Per motivi di semplicità, utilizzeremo le opzioni di scansione predefinite.

Passare alle sezioni di scansioni e selezionare le attività nel menu a discesa. Fai clic sull'icona sul lato sinistro per creare una nuova attività.

Ciò avvia una finestra che consente di fornire tutte le informazioni pertinenti per un'attività di scansione.

  • Nome dell'attività
  • Scansione Target
  • Programma

Utilizzare le impostazioni predefinite e fare clic su Crea.

Per eseguire un'attività, fai clic sull'icona di riproduzione in basso a sinistra dell'elenco delle attività.

Aggiunta di utenti

Openvas ti consente di aggiungere vari utenti e assegnare vari ruoli ad essi. Per aggiungere un utente o un ruolo, vai alla sezione Amministrazione e fai clic su utenti. Seleziona l'icona Aggiungi nuova e aggiungi le informazioni dell'utente:

Conclusione

Openvas è uno strumento potente che porta le mani nella ricerca della sicurezza informatica. È possibile utilizzarlo per monitorare i dispositivi nella rete e sui siti Web su server remoti.

c affilato
Cos'è la matematica.Metodo massimo in C#
La matematica.Il metodo max () in C# può trovare il valore massimo di due valori specificati. Ci vog...
Dante Palumbo
Idiota
Come riscrivere la storia del commit più recente in git?
Per riscrivere la cronologia del commit, il comando git commit può essere utilizzato con l'opzione -...
Dr. Evita Damico
C ++
Come correggere l'errore con più definizioni di una funzione in C ++
Per fissare il...
Nunzia Martini
Pitone
I panda esplodono più colonne
Nestore Caruso
Pitone
Astype numpy
Piererminio De luca
Pitone
Seaborn Tsplot
Sarita Negri
Golang
Quali sono le strutture di Golang
Osea Martini
Giava
Come usare la parola chiave byte in java
Dr. Ursula Marini
JavaScript
Come controllare la versione dattiloscritto
Sig. Valdo Marchetti
Docker
Come uccidere un contenitore Docker?
Nestore Caruso
PHP
Come usare la pausa e continuare in PHP?
Nunzia Martini
Golang
Quali sono le costanti di Golang?
Dr. Ursula Marini
PHP
Come utilizzare la funzione Scandir in PHP
Dr. Folco Leone