Tento tutoriál dokumentuje proces instalace OpenVAS 8.0 na Kali Linux rolling. OpenVAS je open source aplikace pro hodnocení zranitelnosti, která automatizuje proces provádění auditů zabezpečení sítě a hodnocení zranitelnosti. Všimněte si, že posouzení zranitelnosti známé také jako VA není penetrační test, penetrační test jde o krok dále a ověřuje existenci objevené zranitelnosti, podívejte se, co je penetrační testování, abyste získali přehled o tom, z čeho se skládá testování per a různých typů bezpečnostní testování.
Co je Kali Linux?
Kali Linux je distribuce pro penetrační testování Linuxu. Je založen na Debianu a je dodáván s předinstalovanými mnoha běžně používanými nástroji pro testování penetrace, jako je Metasploit Framework a další nástroje příkazového řádku, které obvykle používají testeři penetrace během hodnocení zabezpečení.
Pro většinu případů použití Kali běžící na virtuálním počítači si můžete stáhnout nejnovější obraz Kali VMWare nebo Vbox zde:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Stáhněte si plnou verzi, nikoli Kali light, pokud nemáte konkrétní důvod, proč chcete menší plochu virtuálního stroje. Po dokončení stahování budete muset extrahovat obsah a otevřít soubor vbox nebo VMWare .vmx, když se počítač spustí, výchozí přihlašovací údaje jsou root / toor. Změňte heslo root na bezpečné heslo.
Případně si můžete stáhnout verzi ISO a provést instalaci Kali na holý kov.
Aktualizace Kali Linuxu
Po instalaci proveďte úplnou aktualizaci Kali Linuxu.
Aktualizace Kali:
apt-get update && apt-get dist-upgrade -y
Dokončení procesu aktualizace může nějakou dobu trvat. Kali je nyní průběžná verze, což znamená, že můžete aktualizovat na aktuální verzi z jakékoli verze Kali rolling. Existují však čísla vydání, ale jedná se o časové verze Kali rolující pro snímky VMWare. Aktualizaci na aktuální stabilní verzi můžete provést z libovolného obrazu VMWare.
Po aktualizaci proveďte restart.
Instalace OpenVAS 8
apt-get install openvas
openvas-setup
Během instalace budete dotázáni na redis, vyberte výchozí možnost spuštění jako UNIX socket.
I při rychlém připojení trvá openvas-setup dlouho, než se stáhne a aktualizuje všechny požadované definice CVE, SCAP.
Věnujte pozornost výstupu příkazu během openvas-setup, heslo je vygenerováno během instalace a vytištěno na konzoli na konci instalace.
Ověřte, že openvas běží:
netstat -tulpn
Spusťte OpenVAS na Kali
Pro spuštění služby OpenVAS na Kali spusťte:
openvas-start
Po instalaci byste měli mít přístup k webové aplikaci OpenVAS na adrese https://127.0.0.1:9392
Přijměte certifikát s vlastním podpisem a přihlaste se do aplikace pomocí přihlašovacích údajů admin a hesla zobrazeného během openvas-setup.
Po přijetí certifikátu s vlastním podpisem by se vám měla zobrazit přihlašovací obrazovka:
Po přihlášení by se vám měla zobrazit následující obrazovka:
Od této chvíle byste měli být schopni konfigurovat své vlastní kontroly zranitelnosti pomocí průvodce.
Doporučuje se přečíst dokumentaci. Uvědomte si, jaké provedení hodnocení zranitelnosti (v závislosti na konfiguraci se může OpenVAS pokusit o zneužití) a provoz, který bude generovat v síti, stejně jako efekt DOS, který může mít na služby / servery a hostitele / zařízení v síti.