Jak sprawdzić luki w OpenVAS na Kali Linux

Jak sprawdzić luki w OpenVAS na Kali Linux | Bezpieczeństwo 2024
Jak sprawdzić luki w OpenVAS na Kali Linux | Bezpieczeństwo 2024

Istnieją pewne systemy operacyjne, które zostały opracowane do konkretnych zadań poza tradycyjnymi, to znaczy nie koncentrują się na Windows 10, macOS High Sierra lub Ubuntu 17, ponieważ te systemy są przeznaczone do środowisk testowych. Jednym z takich środowisk jest bezpieczeństwo, które pozwala programiście dokładnie wiedzieć, jakie luki może mieć jego produkt, a tym samym zastosować niezbędne poprawki.

W tym środowisku bezpieczeństwa mamy idealny system, taki jak Kali Linux, który jest dobrze znaną wszystkim dystrybucją Linuksa opartą na Debianie, której celem jest przeprowadzanie zaawansowanych testów penetracyjnych i audytów bezpieczeństwa.

Kali zawiera setki narzędzi przeznaczonych do wykonywania zadań związanych z bezpieczeństwem informacji, takich jak testy penetracyjne, badania bezpieczeństwa, informatyka śledcza i inżynieria wsteczna. System Kali Linux jest rozwijany i finansowany przez Offensive Security, która jest jedną z najbardziej uznanych organizacji w zakresie szkoleń z bezpieczeństwa informacji i daje nam gwarancję integralności i niezawodności.

Kali Linux jest dostępny do pobrania pod następującym linkiem:

Z tej okazji Solvetic przeanalizuje, jak zainstalować OpenVAS na Kali Linux, a tym samym doda jeszcze jedno narzędzie do analizy luk i zagrożeń.

Co to jest OpenVASOpenVAS został stworzony jako framework, który obejmuje zestaw usług i narzędzi w celu zaoferowania kompleksowego i kompleksowego rozwiązania na poziomie eksploracji podatności i zarządzania podatnościami w wielu systemach operacyjnych.

Ta aplikacja jest częścią komercyjnego rozwiązania do zarządzania podatnościami Greenbone Networks. Skaner OpenVAS Real Security często uruchamia testy podatności sieci (NVT) na ponad 45 000 urządzeń.

OpenVAS jest darmowy, ponieważ jest objęty licencją GNU General Public License (GNU GPL). Na poziomie architektury OpenVAS skutecznie wykonuje testowanie podatności sieci (NVT) o strukturze podobnej do tej:

OpenVAS Manager to centralna usługa, która umożliwia konsolidację skanowania podatności, oferując kompletne rozwiązanie na poziomie zarządzania podatnościami. Ten menedżer odpowiada za kontrolowanie skanera za pomocą protokołu OTP (OpenVAS Transfer Protocol) i oferuje protokół zarządzania OpenVAS (OMP) oparty na XML.

Na poziomie charakterystyki OpenVAS mamy następujące kategorie według kategorii:

Skaner OpenVAS

  • Możliwość jednoczesnego skanowania wielu hostów docelowych
  • Posiada protokół transferu OpenVAS (OTP)
  • Obsługuje SSL dla OTP
  • Obsługa WMI

Administrator OpenVAS

  • Protokół zarządzania OpenVAS (OMP)
  • Baza danych SQL (sqlite) dla ustawień i wyników skanowania
  • Obsługa SSL dla OMP
  • Może uruchamiać wiele częstych zadań skanowania
  • Zarządzanie notatkami dla wyników skanowania
  • Fałszywe pozytywne zarządzanie w celu uzyskania wyników skanowania
  • Zaplanowane skany
  • Zadania skanowania można zatrzymywać, wstrzymywać i wznawiać
  • Zawiera tryb Master-Slave, który pozwala kontrolować wiele instancji z jednego panelu sterowania
  • Zawiera Reports Format Plugin Framework z różnymi wtyczkami dla: XML, HTML, LateX i wielu innych
  • Zarządzanie użytkownikami

Asystent ds. bezpieczeństwa Greenbone (GSA)

  • Masz klienta dla OMP i OAP
  • Obsługuje HTTP i HTTPS
  • Posiada sam serwer WWW (microhttpd), więc dodatkowy serwer WWW nie będzie potrzebny
  • Zintegrowany system pomocy online
  • Wsparcie wielojęzyczne

1. Jak zainstalować OpenVAS na Kali Linux


Następnie zobaczymy proces instalacji OpenVAS na Kali Linux.

Aktualizacja systemu

Przede wszystkim konieczne będzie zaktualizowanie wszystkich pakietów systemowych, w tym celu wykonamy następujący wiersz: 

 apt-get update && apt-get dist-upgrade -y
NotatkaJeśli chcemy, możemy je uruchamiać osobno.

POWIĘKSZAĆ

Ten proces może zająć 8-10 minut.

Instalacja OpenVAS
Po zaktualizowaniu systemu następnym krokiem jest przystąpienie do instalacji OpenVAS, w tym celu musimy wykonać następujące polecenie: 

 apt-get install openvas

POWIĘKSZAĆ

Tam musimy wpisać literę S, aby potwierdzić pobranie i instalację, a później zobaczymy następujący komunikat:

POWIĘKSZAĆ

Tam również wpiszemy literę S, aby potwierdzić instalację tych pakietów. Podczas procesu instalacji zobaczymy następujący komunikat:

POWIĘKSZAĆ

Tam możemy potwierdzić lub nie, że usługi, których dotyczy problem, są automatycznie uruchamiane ponownie, czy nie. W ten sposób wystarczy poczekać około 10 minut na zakończenie procesu.

Ważna uwagaW niektórych przypadkach, gdy wykonujemy apt-get install openvas generowany jest błąd Nie można zlokalizować pakietu openvas, w tym przypadku Solvetic ma na to rozwiązanie.

W tym celu uzyskamy dostęp do katalogu /etc/apt/sources.list za pomocą żądanego edytora: 

 nano /etc/apt/sources.list
Tam musimy dodać następujące wiersze: 
 deb http://http.kali.org/kali kali-rolling główny wkład non-free deb http://old.kali.org/kali sana główny non-free contrib deb http://old.kali.org/kali moto main non-free contrib
Zapisujemy zmiany i wykonujemy aktualizację apt-get, aby zaktualizować system, a tym samym móc pobrać i zainstalować OpenVAS.


Zaloguj się Dołącz!

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Zabezpiecz naszą iCloud
2
post-title
▷ Jak udostępniać profil na Instagramie w opowiadaniach
3
post-title
Tłumacz Skype usuwa barierę językową w rozmowach
4
post-title
▷ Napraw problem automatycznego wyłączania lub ponownego uruchamiania systemu Windows 10 2021
5
post-title
MWC18: Jakość i cena wyróżniają 3 nowe smartfony Thomson

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -