Kontrola zranitelnosti je klíčovou fází penetračního testu a aktualizovaný skener zranitelnosti ve vaší sadě bezpečnostních nástrojů může často znamenat skutečný rozdíl tím, že vám pomůže objevit přehlížené zranitelné položky. Z tohoto důvodu jsme ručně zabalili nejnovější a nově vydaný nástroj a knihovny OpenVAS 8.0 pro Kali Linux. Ačkoli se v této verzi nic zásadního nezměnilo, pokud jde o spuštění skeneru zranitelnosti, chtěli jsme poskytnout rychlý přehled, jak jej uvést do provozu.
Nastavení Kali pro skenování zranitelnosti
Pokud jste to ještě neudělali, ujistěte se, že je vaše Kali aktuální a nainstalujte nejnovější OpenVAS. Po dokončení spusťte openvas-setup příkaz k nastavení OpenVAS, stažení nejnovějších pravidel, vytvoření uživatele admin a spuštění různých služeb. V závislosti na vaší šířce pásma a počítačových prostředcích to může chvíli trvat.
[email protected]:~# apt-get update
[email protected]:~# apt-get dist-upgrade
[email protected]:~# apt-get install openvas
[email protected]:~# openvas-setup
/var/lib/openvas/private/CA created
/var/lib/openvas/CA created
[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.
[i] Online information about this feed: 'https://www.openvas.org/openvas-nvt-feed
...
sent 1143 bytes received 681741238 bytes 1736923.26 bytes/sec
total size is 681654050 speedup is 1.00
[i] Initializing scap database
[i] Updating CPEs
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml
...
Write out database with 1 new entries
Data Base Updated
Restarting Greenbone Security Assistant: gsad.
User created with password '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.
Jednou openvas-setup dokončí svůj proces, měl by naslouchat správce OpenVAS, skener a služby GSAD:
[email protected]:~# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 9583/openvasmd
tcp 0 0 127.0.0.1:9391 0.0.0.0:* LISTEN 9570/openvassd: Wai
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 9596/gsad
Spuštění služeb OpenVAS
Pokud jste již nakonfigurovali OpenVAS, můžete jednoduše spustit všechny potřebné služby spuštěním openvas-start .
[email protected]:~# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Pokud potřebujete vyřešit nějaké problémy, můžete použít openvas-check-setup identifikovat problém.
Připojování k webovému rozhraní OpenVAS
Nasměrujte svůj prohlížeč na https://127.0.0.1:9392 , přijměte certifikát SSL s vlastním podpisem a doplňte přihlašovací údaje pro administrátora uživatel. Heslo správce bylo vygenerováno během fáze nastavení (pokud jste jej přehlédli, podívejte se na výstup výše).
A je to! Nyní je OpenVAS připraven, abyste jej nakonfigurovali a spustili skenování proti dané IP nebo rozsahu. Šťastné skenování zranitelnosti!