So installieren und konfigurieren Sie OpenVAS unter Kali Linux

Ansgar Radtke
So installieren und konfigurieren Sie OpenVAS unter Kali Linux

OpenVAS oder Open Schwachstellenbewertungssystem ist ein Rahmen für Stifttests, dessen Sammlung von Tools es Ihnen ermöglicht, Systeme für bekannte Schwachstellen zu scannen und zu testen. OpenVAS verwendet eine Datenbank, die eine Sammlung bekannter Exploits und Schwachstellen enthält.

Openvas besteht aus:

  • Eine Datenbank, die aus Ergebnissen und Konfigurationen besteht
  • Ein Scanner, der verschiedene Netzwerkerverschiebbarkeitstests ausführt
  • Eine Sammlung von Netzwerk -Schwachbarkeitstests
  • Ein Greenbone Security Assistant, eine Weboberfläche, mit der Sie Scans im Browser ausführen und verwalten können

In diesem Tutorial behandeln wir das Installieren und Konfigurieren des OpenVAS -Tools unter Kali Linux.

OpenVAS installieren

Vor der Installation von OpenVAS müssen wir zunächst sicherstellen, dass Ihr System auf dem neuesten Stand ist.

NOTIZ: Überspringen Sie diesen Schritt, wenn Sie über ein aktualisiertes System verfügen:

sudo apt-Get-Update
sudo apt-get dist-upgrade

Sobald Sie Ihr System auf dem neuesten Stand haben, können wir OpenVAS installieren:

sudo apt-get installieren openvas

Nachdem OpenVAS erfolgreich installiert wurde, haben Sie Zugriff auf das Setup -Skript. Starten Sie es, um OpenVAS für die Erstanwendung zu konfigurieren:

sudo gvm-setup

NOTIZ: Abhängig von Ihrer Systemkonfiguration müssen Sie möglicherweise eine SQLite -Datenbank installieren.

Denken Sie daran, das während des Setup -Vorgangs generierte Kennwort zu notieren, da Sie sich an der Weboberfläche des Greenbone Security Assistant anmelden müssen.

Openvas starten und stoppen

Wenn OpenVAS ordnungsgemäß konfiguriert ist, können Sie es ausführen, indem Sie den Befehl ausführen:

sudo gvm-start

Dieser Befehl sollte den OpenVAS -Dienst starten und den Browser öffnen. Sie können mit den Standardhörports manuell zur Weboberfläche navigieren.

Dieser Befehl sollte die Dienste starten, die auf Port 9390 und 9392 zuhören

Fehlerbehebung Fehler

Die Installation von OpenVAS in älteren Versionen von Kali und anderen Debian -Aromen kann zu einigen Fehlern führen. Hier sind einige mögliche Möglichkeiten, mögliche Fehler zu beheben:

Installieren Sie die PostgreSQL- oder SQLite3 -Datenbank

sudo apt-get install postgresql
sudo service postgresql start
sudo apt-get install SQLite3
sudo service sqlite3 starten

Verwenden Sie als Nächstes GVM -Befehle:

sudo apt installieren GVM -y
sudo gvm-setup
sudo gvm-feed-update
sudo gvm-start

NOTIZ: Abhängig von der von Ihnen installierten Version müssen Sie möglicherweise den Befehl GVM (Greenbone Schwachstellenmanager) als OpenVAS verwenden.

Zugriff auf OpenVAS -Web -Benutzeroberfläche

Mit den Funktionen für den Greenbone Security Assistant können Sie von Ihrem lokalen Computer auf die OpenVAS -Web -Benutzeroberfläche zugreifen. Sie müssen OpenVAS laufen lassen, um auf die Schnittstelle zuzugreifen.

Öffnen Sie Ihren Browser und navigieren Sie zu http: // localhost: 9392

Verwenden Sie den Benutzernamen als Administrator und das im Setup -Vorgang generierte Kennwort.

Sobald Sie sich angemeldet haben, sollten Sie Zugriff auf die OpenVAS -Web -Benutzeroberfläche haben, die Sie für Ihre Anforderungen konfigurieren können.

Ziel hinzufügen

Der erste Schritt zur Verwendung des Sicherheitsassistenten besteht darin, Ziele hinzuzufügen. Navigieren Sie zum Konfigurationsmenü und wählen Sie Ziele aus.

Wählen Sie in der oberen linken Ecke ein blaues Symbol aus, um das Hinzufügen von Zielen zu beginnen. Wenn Sie dies tun, können Sie ein Dialogfenster starten, mit dem Sie Informationen über das Ziel hinzufügen können, z. B.:

  • Zielname
  • Die IP -Adresse

Sobald Sie alle relevanten Informationen zum Ziel hinzufügen, sollten Sie es im Abschnitt Ziele angezeigt.

Erstellen einer Scan -Aufgabe

Lassen Sie uns nun eine Scan -Aufgabe erstellen. Eine Aufgabe in OpenVAS definiert die Ziele, die Sie gescannt werden möchten, und die erforderlichen Scan -Parameter. Aus Einfachheit halber werden wir die Standard -Scan -Optionen verwenden.

Navigieren Sie zu Scans -Abschnitten und wählen Sie Aufgaben im Dropdown -Menü aus. Klicken Sie auf das Symbol links, um eine neue Aufgabe zu erstellen.

Dadurch werden ein Fenster gestartet, in dem Sie alle relevanten Informationen für eine Scan -Aufgabe bereitstellen können.

  • Aufgabennname
  • Ziel scannen
  • Zeitplan

Verwenden Sie die Standardeinstellungen und klicken Sie auf Erstellen.

Um eine Aufgabe auszuführen, klicken Sie unten links in der Aufgabenliste auf das Symbol für den Spielen des Spiels.

Benutzer hinzufügen

Mit OpenVAS können Sie verschiedene Benutzer hinzufügen und ihnen verschiedene Rollen zuweisen. Um einen Benutzer oder eine Rolle hinzuzufügen, navigieren Sie zum Verwaltungsbereich und klicken Sie auf Benutzer. Wählen Sie das neue Symbol hinzufügen und die Benutzerinformationen hinzufügen:

Abschluss

OpenVAS ist ein leistungsstarkes Werkzeug, das die Kraft der Cybersicherheitsforschung in Ihre Hände bringt. Sie können es verwenden, um Geräte in Ihrem Netzwerk und Websites auf Remote -Servern zu überwachen.

C ++
Was sind Kennungen in C++?
In einem Programm werden C ++ - Kennungen verwendet, um auf die Namen von Variablen, Funktionen und ...
Mohamed Flore
C ++
Verständnis während der Schleife in C ++
In C ++ while (True) Schleife wird auch als unendliche Schleife bezeichnet. Es führt den Körper eine...
Ahmed Stöckert
Php
So verwenden Sie die Scandir -Funktion in PHP
Die Funktion scandir () in PHP scannt ein Verzeichnis für Dateien und Verzeichnisse. Es gibt ein Arr...
Fr. Chris Frisch
Python
Python schreiben String in Datei
Frederik Rodehau
Python
So verwenden Sie Xrange in Python
Arved Riermeier
Golang
Einführung in die Golang -Programmiersprache
Prof. Dr. Julien Plank
JavaScript
Was macht W Metacharacter in Regexp von JavaScript?
Fr. Chris Frisch
Oracle -Datenbank
So finden Sie den Oracle Service -Namen?
Jean Dengler
AWS
So verwenden Sie AWS Systems Manager Session Manager Manager?
Gian Eisenlauer
Power Shell
So verwenden Sie das Sort-Objekt-CMDLet in PowerShell
Lars Daub
Php
Wie man Pause benutzt und in PHP fortgesetzt wird?
Mohamed Flore
Php
So verwenden Sie die Funktion der AddSlashes -Funktion in PHP
Jean Dengler
C -Programmierung
So drucken Sie % mithilfe von printf in C -Programmierung % aus?
Prof. Dr. Julien Plank