Szczegółowa analiza luk w zabezpieczeniach powinna być kluczem w każdym procesie przeprowadzanym we wszystkich typach organizacji, ponieważ w pewien sposób wszyscy posiadamy pliki i elementy, które mogą paść ofiarą pewnego rodzaju ataku. Wiele z nich to pliki osobiste, a inne typu korporacyjnego, ale każdy z nich ma pewien poziom prywatności i dlatego kluczowe będzie posiadanie nie tylko zasad bezpieczeństwa, ale także narzędzi, które pomogą poprawić bezpieczeństwo w dowolnym środowisku. W tym miejscu do gry wchodzi OpenVAS, o którym Solvetic opowie szczegółowo.
Co to jest OpenVASOpenVAS został opracowany jako zintegrowany skaner podatności z wieloma funkcjami optymalizującymi procesy analizy i wykrywania błędów.
Analiza, którą może wykonać OpenVASWśród analiz, które może wykonać OpenVAS, mamy:
- Analiza dowodów nieuwierzytelnionych i dowodów uwierzytelnionych.
- Analiza Internetu i protokołów przemysłowych wysokiego i niskiego poziomu.
- Możliwość dostrajania wydajności dla skanów na dużą skalę.
- Integracja wewnętrznego języka programowania, dzięki której możliwe będzie zaimplementowanie w środowisku znacznie większej liczby testów podatności.
OpenVAS został przetestowany ponad 50 000 testów podatności, co daje nam gwarancję jego możliwości i zakresu.
CechyGreenbone Networks został opracowany z myślą o różnych poziomach bezpieczeństwa i funkcjach, takich jak:
- GSA (Greenbone Security Assistant), czyli interfejs sieciowy GVM
- GVM-Tools, które umożliwiają przetwarzanie wsadowe lub skryptowanie przez GMP
- Sam skaner OpenVAS
Teraz zobaczymy, jak zainstalować OpenVAS na Kali Linux2021-2022, a tym samym dodać więcej bezpieczeństwa do codziennych działań w systemie.
Jak zainstalować OpenVAS na Kali Linux2021-2022?
Krok 1
Pierwszym krokiem do wykonania będzie aktualizacja pakietów systemowych, w tym celu wykonamy następujące czynności:
aktualizacja sudo apt-get
Krok 2
Następnie sprawdzamy nowe aktualizacje ogólnej dystrybucji. W tym celu wykonujemy następującą linię:
sudo apt-get dist-upgrade
NotatkaTen krok jest konieczny tylko wtedy, gdy mamy wersje przed Kali Linux 2021-2022.
Krok 3
Gdy mamy najnowszą edycję, przystępujemy do instalacji OpenVAS za pomocą następującego polecenia:
sudo apt-get zainstaluj openvas
Krok 4
Wpisujemy literę „S”, aby potwierdzić pobieranie i nastąpi proces instalacji OpenVAS w Kali Linux2021-2022:
Krok 5
Kiedy dobiegnie końca, zobaczymy:
Krok 6
Po zainstalowaniu OpenVAS w systemie skonfigurujemy OpenVAS, w tym celu wykonujemy następujące czynności:
sudo openvas-setup
Krok 7
Spowoduje to pobranie wszystkich procesów niezbędnych do prawidłowego funkcjonowania OpenVAS:
Krok 8
Po zakończeniu tego procesu zobaczymy, gdzie hasło jest generowane losowo dla utworzonego użytkownika:
Zalecamy skopiowanie tego hasła i przechowywanie go w miejscu, którego nie zapomnimy, ponieważ może być później potrzebne. Jako dodatkowy punkt możemy zaobserwować adres IP, za pomocą którego można uzyskać dostęp do interfejsu graficznego OpenVAS.
Krok 9
Następnie uruchamiamy OpenVAS, wykonując w terminalu:
sudo openvas-start
Krok 10
Tam uzyskujemy dostęp do przeglądarki internetowej i wpisujemy adres:
https://127.0.0.1:9392
POWIĘKSZAĆ
Krok 11
Klikamy przycisk „Zaawansowane”, a następnie klikamy przycisk „Zaakceptuj ryzyko i kontynuuj”:
POWIĘKSZAĆ
Krok 12
Wynika to z polityki bezpieczeństwa przeglądarki, klikając tam, uzyskujemy dostęp do okna logowania OpenVAS, które zawiera użytkownika „admin” i hasło wygenerowane podczas instalacji:
POWIĘKSZAĆ
Krok 13
Klikamy „Zaloguj się” i uzyskujemy dostęp do konsoli OpenVAS:
POWIĘKSZAĆ
Krok 14
Z menu Kali Linux możemy zarządzać OpenVAS w sekcji „Analiza luk w zabezpieczeniach”:
POWIĘKSZAĆ
Krok 15
Widzimy, że OpenVAS wyświetla niektóre menu użytkowania, są to:
SecInfoJest to jeden z najważniejszych, ponieważ znajdujemy tam wszystkie aspekty bezpieczeństwa Kali Linux:
POWIĘKSZAĆ
SkanyPozwala nam zobaczyć zadania skanowania, które zostały wykonane lub są zaplanowane:
POWIĘKSZAĆ
AktywaPozwala na wizualizację podatności komponentów takich jak hosty czy systemy operacyjne:
POWIĘKSZAĆ
KonfiguracjaPozwala nam zdefiniować aspekty, które OpenVAS wykorzysta do analizy i sposób jej dostępu. Tam możemy zarządzać celami, danymi uwierzytelniającymi, skanami, formatem raportów, alertami i nie tylko:
POWIĘKSZAĆ
Dodatkowe funkcjePozwala dodać ogólne opcje do użytku w OpenVAS:
POWIĘKSZAĆ
AdministracjaJak sama nazwa wskazuje, pozwala zarządzać hasłami, użytkownikami i nie tylko:
POWIĘKSZAĆ
Dzięki OpenVAS możliwe jest posiadanie pełnego portfolio opcji w celu zwiększenia bezpieczeństwa w systemie i zweryfikowania jego poziomu ryzyka w sieci.
