Ako nainštalovať a nakonfigurovať OpenVAS na Kali Linux

OpenVAS pozostáva z:

• Databáza pozostávajúca z výsledkov a konfigurácií
• Skener, ktorý spúšťa rôzne testy zraniteľnosti siete
• Zbierka testov zraniteľnosti siete
• Greenbone Security Assistant, webové rozhranie, ktoré vám umožňuje spúšťať a spravovať kontroly v prehliadači

V tomto návode sa pozrieme na to, ako nainštalovať a nakonfigurovať nástroj OpenVAS v systéme Kali Linux.

Inštalácia OpenVAS

Prvá vec, ktorú musíme pred inštaláciou OpenVAS urobiť, je zabezpečiť, aby bol váš systém aktuálny.

POZNÁMKA: Ak máte aktualizovaný systém, tento krok preskočte:

Akonáhle budete mať svoj systém aktuálny, môžeme OpenVAS nainštalovať:

Po úspešnej inštalácii OpenVAS budete mať prístup k inštalačnému skriptu. Spustite ho a nakonfigurujte OpenVAS na prvé použitie:

POZNÁMKA: V závislosti od konfigurácie vášho systému bude možno potrebné nainštalovať databázu SQLite.

Heslo, ktoré ste vygenerovali počas procesu nastavenia, si poznamenajte, pretože ho budete potrebovať na prihlásenie sa do webového rozhrania Greenbone Security Assistant.

Spustenie a zastavenie OpenVAS

Ak máte OpenVAS správne nakonfigurovaný, môžete ho spustiť spustením príkazu:

Tento príkaz by mal spustiť službu OpenVAS a otvoriť prehliadač. K webovému rozhraniu sa môžete manuálne navigovať pomocou predvolených portov počúvania.

Tento príkaz by mal spustiť služby počúvajúce na portoch 9390 a 9392

Riešenie problémov s chybami

Inštalácia OpenVAS na staršie verzie Kali a ďalších verzií Debianu môže spôsobiť chyby. Tu je niekoľko možných spôsobov, ako opraviť možné chyby:

Nainštalujte databázu PostgreSQL alebo SQLite3

Ďalej použite príkazy gvm:

POZNÁMKA: V závislosti od verzie, ktorú ste nainštalovali, možno budete musieť použiť príkaz gvm (Greenbone Vulnerability Manager) iný ako OpenVAS.

Prístup k webovému používateľskému rozhraniu OpenVAS

Pomocou funkcií programu Greenbone Security Assistant máte prístup k webovému používateľskému rozhraniu OpenVAS z miestneho počítača. Na prístup k rozhraniu budete potrebovať spustený OpenVAS.

Otvorte prehliadač a prejdite na http: // localhost: 9392

Používateľské meno používajte ako správca a heslo vygenerované v procese nastavenia.

Hneď po prihlásení by ste mali mať prístup k webovému rozhraniu OpenVAS, ktoré môžete nakonfigurovať tak, aby vyhovovalo vašim potrebám.

Pridať cieľ

Prvým krokom k použitiu Asistenta zabezpečenia je pridanie cieľov. Prejdite do ponuky konfigurácie a vyberte ciele.

V ľavom hornom rohu vyberte modrú ikonu a začnite pridávať ciele. Tým sa spustí dialógové okno, ktoré vám umožní pridať informácie o cieli, ako napríklad:

• Cieľové meno
• IP adresa

Keď pridáte všetky relevantné informácie o cieli, mali by ste ich vidieť uvedené v sekcii ciele.

Vytvorenie úlohy skenovania

Pokračujme teraz k vytvoreniu úlohy skenovania. Úloha v OpenVAS definuje ciele, ktoré majú byť kontrolované a požadované parametre kontroly. V záujme zjednodušenia použijeme predvolené možnosti skenovania.

Prejdite do sekcií Skenovanie a v rozbaľovacej ponuke vyberte položku Úlohy. Novú úlohu vytvoríte kliknutím na ikonu na ľavej strane.

Otvorí sa okno, v ktorom môžete zadať všetky relevantné informácie o úlohe skenovania.

• Názov úlohy
• Cieľ skenovania
• Rozvrh

Použite predvolené nastavenia a kliknite na položku Vytvoriť.

Ak chcete spustiť úlohu, kliknite na ikonu Prehrať v dolnej ľavej časti zoznamu úloh.

Pridávanie používateľov

OpenVAS vám umožňuje pridať rôznych používateľov a priradiť im rôzne roly. Ak chcete pridať používateľa alebo rolu, prejdite do sekcie správy a kliknite na používateľov. Vyberte ikonu pridať novú a zadajte informácie o používateľovi:

Záver

OpenVAS je účinný nástroj, ktorý prináša do vašich rúk silu výskumu kybernetickej bezpečnosti. Môžete ho použiť na monitorovanie zariadení vo vašej sieti a webových stránok na vzdialených serveroch.