Openvas besteht aus:
In diesem Tutorial behandeln wir das Installieren und Konfigurieren des OpenVAS -Tools unter Kali Linux.
OpenVAS installieren
Vor der Installation von OpenVAS müssen wir zunächst sicherstellen, dass Ihr System auf dem neuesten Stand ist.
NOTIZ: Überspringen Sie diesen Schritt, wenn Sie über ein aktualisiertes System verfügen:
sudo apt-Get-Update
sudo apt-get dist-upgrade
Sobald Sie Ihr System auf dem neuesten Stand haben, können wir OpenVAS installieren:
sudo apt-get installieren openvas
Nachdem OpenVAS erfolgreich installiert wurde, haben Sie Zugriff auf das Setup -Skript. Starten Sie es, um OpenVAS für die Erstanwendung zu konfigurieren:
sudo gvm-setup
NOTIZ: Abhängig von Ihrer Systemkonfiguration müssen Sie möglicherweise eine SQLite -Datenbank installieren.
Denken Sie daran, das während des Setup -Vorgangs generierte Kennwort zu notieren, da Sie sich an der Weboberfläche des Greenbone Security Assistant anmelden müssen.
Openvas starten und stoppen
Wenn OpenVAS ordnungsgemäß konfiguriert ist, können Sie es ausführen, indem Sie den Befehl ausführen:
sudo gvm-start
Dieser Befehl sollte den OpenVAS -Dienst starten und den Browser öffnen. Sie können mit den Standardhörports manuell zur Weboberfläche navigieren.
Dieser Befehl sollte die Dienste starten, die auf Port 9390 und 9392 zuhören
Fehlerbehebung Fehler
Die Installation von OpenVAS in älteren Versionen von Kali und anderen Debian -Aromen kann zu einigen Fehlern führen. Hier sind einige mögliche Möglichkeiten, mögliche Fehler zu beheben:
Installieren Sie die PostgreSQL- oder SQLite3 -Datenbank
sudo apt-get install postgresql
sudo service postgresql start
sudo apt-get install SQLite3
sudo service sqlite3 starten
Verwenden Sie als Nächstes GVM -Befehle:
sudo apt installieren GVM -y
sudo gvm-setup
sudo gvm-feed-update
sudo gvm-start
NOTIZ: Abhängig von der von Ihnen installierten Version müssen Sie möglicherweise den Befehl GVM (Greenbone Schwachstellenmanager) als OpenVAS verwenden.
Zugriff auf OpenVAS -Web -Benutzeroberfläche
Mit den Funktionen für den Greenbone Security Assistant können Sie von Ihrem lokalen Computer auf die OpenVAS -Web -Benutzeroberfläche zugreifen. Sie müssen OpenVAS laufen lassen, um auf die Schnittstelle zuzugreifen.
Öffnen Sie Ihren Browser und navigieren Sie zu http: // localhost: 9392
Verwenden Sie den Benutzernamen als Administrator und das im Setup -Vorgang generierte Kennwort.
Sobald Sie sich angemeldet haben, sollten Sie Zugriff auf die OpenVAS -Web -Benutzeroberfläche haben, die Sie für Ihre Anforderungen konfigurieren können.
Ziel hinzufügen
Der erste Schritt zur Verwendung des Sicherheitsassistenten besteht darin, Ziele hinzuzufügen. Navigieren Sie zum Konfigurationsmenü und wählen Sie Ziele aus.
Wählen Sie in der oberen linken Ecke ein blaues Symbol aus, um das Hinzufügen von Zielen zu beginnen. Wenn Sie dies tun, können Sie ein Dialogfenster starten, mit dem Sie Informationen über das Ziel hinzufügen können, z. B.:
Sobald Sie alle relevanten Informationen zum Ziel hinzufügen, sollten Sie es im Abschnitt Ziele angezeigt.
Erstellen einer Scan -Aufgabe
Lassen Sie uns nun eine Scan -Aufgabe erstellen. Eine Aufgabe in OpenVAS definiert die Ziele, die Sie gescannt werden möchten, und die erforderlichen Scan -Parameter. Aus Einfachheit halber werden wir die Standard -Scan -Optionen verwenden.
Navigieren Sie zu Scans -Abschnitten und wählen Sie Aufgaben im Dropdown -Menü aus. Klicken Sie auf das Symbol links, um eine neue Aufgabe zu erstellen.
Dadurch werden ein Fenster gestartet, in dem Sie alle relevanten Informationen für eine Scan -Aufgabe bereitstellen können.
Verwenden Sie die Standardeinstellungen und klicken Sie auf Erstellen.
Um eine Aufgabe auszuführen, klicken Sie unten links in der Aufgabenliste auf das Symbol für den Spielen des Spiels.
Benutzer hinzufügen
Mit OpenVAS können Sie verschiedene Benutzer hinzufügen und ihnen verschiedene Rollen zuweisen. Um einen Benutzer oder eine Rolle hinzuzufügen, navigieren Sie zum Verwaltungsbereich und klicken Sie auf Benutzer. Wählen Sie das neue Symbol hinzufügen und die Benutzerinformationen hinzufügen:
Abschluss
OpenVAS ist ein leistungsstarkes Werkzeug, das die Kraft der Cybersicherheitsforschung in Ihre Hände bringt. Sie können es verwenden, um Geräte in Ihrem Netzwerk und Websites auf Remote -Servern zu überwachen.