Hoe OpenVAS op Kali Linux te installeren en configureren

How Install Configure Openvas Kali Linux



OpenVAS of Open Vulnerability Assessment System is een pen-testraamwerk waarvan de verzameling tools u in staat stelt systemen te scannen en te testen op bekende kwetsbaarheden. OpenVAS gebruikt een database die een verzameling bekende exploits en kwetsbaarheden bevat.

OpenVAS bestaat uit:









  • Een database met resultaten en configuraties
  • Een scanner die verschillende netwerkkwetsbaarheidstesten uitvoert
  • Een verzameling netwerkkwetsbaarheidstests
  • Een Greenbone Security Assistant, een webinterface waarmee u scans in de browser kunt uitvoeren en beheren

In deze zelfstudie bespreken we hoe u de OpenVAS-tool op Kali Linux installeert en configureert.



OpenVAS installeren

Voordat we OpenVAS installeren, moeten we er eerst voor zorgen dat uw systeem up-to-date is.





OPMERKING: Sla deze stap over als u een bijgewerkt systeem heeft:

sudo apt-get update
sudo apt-get dist-upgrade

Zodra u uw systeem up-to-date heeft, kunnen we OpenVAS installeren:



sudo apt-get installopenvas

Nadat OpenVAS succesvol is geïnstalleerd, hebt u toegang tot het installatiescript. Start het om OpenVAS te configureren voor het eerste gebruik:

sudogvm-setup

OPMERKING: Afhankelijk van uw systeemconfiguratie moet u mogelijk een SQLite-database installeren.

Vergeet niet het wachtwoord te noteren dat tijdens het installatieproces is gegenereerd, aangezien u dit nodig heeft om in te loggen op de webinterface van Greenbone Security Assistant.

OpenVAS starten en stoppen

Als u OpenVAS correct hebt geconfigureerd, kunt u het uitvoeren door de opdracht uit te voeren:

sudogvm-start

Deze opdracht zou de OpenVAS-service moeten starten en de browser moeten openen. U kunt handmatig naar de webinterface navigeren met behulp van de standaard luisterpoorten.

Deze opdracht zou de services moeten starten die luisteren op poort 9390 en 9392

Oplossen van fouten

Het installeren van OpenVAS op oudere versies van Kali en andere Debian-varianten kan enkele fouten tot gevolg hebben. Hier zijn enkele mogelijke manieren om mogelijke fouten op te lossen:

PostgreSQL- of SQLite3-database installeren

sudo apt-get installpostgresql
sudoservice postgresql start
sudo apt-get installsqlite3
sudoservice sqlite3 start

Gebruik vervolgens gvm-opdrachten:

sudogeschiktinstallerengvm –y
sudogvm-setup
sudogvm-feed-update
sudogvm-start

OPMERKING: Afhankelijk van de versie die u hebt geïnstalleerd, moet u mogelijk de opdracht gvm (Greenbone Vulnerability Manager) gebruiken anders dan OpenVAS.

OpenVAS Web UI openen

Met behulp van de functies van Greenbone Security Assistant heeft u vanaf uw lokale computer toegang tot de OpenVAS-webgebruikersinterface. U moet OpenVAS actief hebben om toegang te krijgen tot de interface.

Open uw browser en ga naar http://localhost:9392

Gebruik de gebruikersnaam als admin en het wachtwoord dat tijdens het installatieproces is gegenereerd.

Zodra u zich aanmeldt, zou u toegang moeten hebben tot de OpenVAS-webgebruikersinterface, die u kunt configureren om aan uw behoeften te voldoen.

Doel toevoegen

De eerste stap bij het gebruik van de Beveiligingsassistent is het toevoegen van doelen. Navigeer naar het configuratiemenu en selecteer doelen.

Selecteer in de linkerbovenhoek een blauw pictogram om doelen toe te voegen. Als u dat doet, wordt een dialoogvenster geopend waarin u informatie over het doel kunt toevoegen, zoals:

  • Doelnaam:
  • Het IP-adres

Nadat u alle relevante informatie over het doel hebt toegevoegd, zou u deze in het gedeelte met doelen moeten zien.

Een scantaak maken

Laten we nu verder gaan met het maken van een scantaak. Een taak in OpenVAS definieert de doelen die u wilt scannen en de vereiste scanparameters. Voor de eenvoud gebruiken we de standaard scanopties.

Navigeer naar de secties Scans en selecteer Taken in het vervolgkeuzemenu. Klik op het icoon aan de linkerkant om een ​​nieuwe taak aan te maken.

Dat zal een venster openen waarin u alle relevante informatie voor een scantaak kunt verstrekken.

  • Opdrachtnaam
  • Scan doel
  • Schema

Gebruik de standaardinstellingen en klik op Aanmaken.

Om een ​​taak uit te voeren, klikt u op het pictogram Afspelen linksonder in de takenlijst.

Gebruikers toevoegen

Met OpenVAS kunt u verschillende gebruikers toevoegen en verschillende rollen aan hen toewijzen. Om een ​​gebruiker of rol toe te voegen, navigeert u naar het beheergedeelte en klikt u op gebruikers. Selecteer het pictogram nieuw toevoegen en voeg de gebruikersinformatie toe:

Conclusie

OpenVAS is een krachtige tool die u de kracht van cyberbeveiligingsonderzoek in handen geeft. U kunt het gebruiken om apparaten in uw netwerk en websites op externe servers te controleren.