Sådan kontrolleres sårbarheder med OpenVAS på Kali Linux

Sådan kontrolleres sårbarheder med OpenVAS på Kali Linux | Sikkerhed 2024
Sådan kontrolleres sårbarheder med OpenVAS på Kali Linux | Sikkerhed 2024

Der er visse operativsystemer, der er udviklet til specifikke opgaver uden for det traditionelle, det vil sige, at de ikke har fokus på Windows 10, macOS High Sierra eller Ubuntu 17, da disse systemer er designet til testmiljøer. Et af disse miljøer er sikkerhed, som giver en udvikler mulighed for i detaljer at vide, hvilke sårbarheder hans produkt kan have og dermed anvende de nødvendige korrektioner.

I dette sikkerhedsmiljø har vi et ideelt system som Kali Linux, som er en Linux -distribution baseret på Debian, som alle kender, hvis formål er at udføre avancerede penetrationstests og sikkerhedsrevisioner.

Kali indeholder hundredvis af værktøjer, der har været målrettet til at udføre informationssikkerhedsopgaver, såsom penetrationstest, sikkerhedsundersøgelse, computerforensik og reverse engineering. Kali Linux -systemet er udviklet og finansieret af Offensive Security, som er en af ​​de mest anerkendte organisationer inden for informationssikkerhedstræningsspørgsmål og giver os en garanti for integritet og pålidelighed.

Kali Linux kan downloades på følgende link:

Ved denne lejlighed vil Solvetic analysere, hvordan man installerer OpenVAS på Kali Linux og dermed tilføje endnu et sårbarheds- og trusselsanalyseværktøj.

Hvad er OpenVASOpenVAS er blevet skabt som en ramme, der involverer et sæt tjenester og værktøjer for at tilbyde en omfattende og omfattende løsning på niveauet for sårbarhedsudforskning og sårbarhedsstyring i flere operativsystemer.

Denne applikation er inkluderet i Greenbone Networks kommercielle sårbarhedsstyringsløsning. OpenVAS Real Security Scanner kører ofte Network Sårbarhedstests (NVT'er) på mere end 45.000 enheder.

OpenVAS er gratis, da det er under GNU General Public License (GNU GPL). På det arkitektoniske niveau udfører OpenVAS effektivt Network Vulnerability Testing (NVT) med en struktur, der ligner denne:

OpenVAS Manager er den centrale service, der tillader konsolidering af sårbarhedsscanning, der tilbyder en komplet løsning på sårbarhedsstyringsniveau. Denne Manager har ansvaret for at kontrollere scanneren ved hjælp af OTP (OpenVAS Transfer Protocol) og tilbyder OpenVAS Management Protocol (OMP) baseret på XML.

På OpenVAS -egenskabsniveau har vi følgende efter kategorier:

OpenVAS -scanner

  • Evne til at scanne flere målværter samtidigt
  • Det har OpenVAS Transfer Protocol (OTP)
  • Understøtter SSL til OTP
  • WMI support

OpenVAS -administrator

  • OpenVAS Management Protocol (OMP)
  • SQL -database (sqlite) til scanningsindstillinger og resultater
  • SSL -understøttelse af OMP
  • Kan køre flere hyppige scanningsopgaver
  • Noteshåndtering til scanningsresultater
  • Falsk positiv ledelse for at få scanningsresultater
  • Planlagte scanninger
  • Scanopgaver kan stoppes, sættes på pause og genoptages
  • Inkluderer Master-Slave-tilstand, som gør det muligt at styre mange forekomster fra et enkelt kontrolpanel
  • Inkluderer rapportformat Plugin Framework med forskellige plugins til: XML, HTML, LateX og mange flere
  • Brugerstyring

Greenbone Security Assistant (GSA)

  • Du har en klient til OMP og OAP
  • Understøtter HTTP og HTTPS
  • Den har en webserver selv (microhttpd), så en ekstra webserver er ikke nødvendig
  • Integreret online hjælpesystem
  • Flersproget support

1. Sådan installeres OpenVAS på Kali Linux


Dernæst vil vi se processen med at installere OpenVAS på Kali Linux.

Opgraderingssystem

Først og fremmest vil det være nødvendigt at opdatere alle systempakkerne, for dette vil vi udføre følgende linje: 

 apt-get opdatering && apt-get dist-upgrade -y
BemærkHvis vi vil, kan vi køre dem separat.

FORSTØRRE

Denne proces kan tage 8-10 minutter.

OpenVAS installation
Når systemet er opdateret, er det næste trin at fortsætte med installationen af ​​OpenVAS, for dette skal vi udføre følgende kommando: 

 apt-get installer openvas

FORSTØRRE

Der skal vi indtaste bogstavet S for at bekræfte download og installation, og senere vil vi se følgende meddelelse:

FORSTØRRE

Der vil vi også indtaste bogstavet S for at bekræfte installationen af ​​disse pakker. Under installationsprocessen ser vi følgende meddelelse:

FORSTØRRE

Der kan vi bekræfte eller ej, at de berørte tjenester automatisk genstartes eller ej. På denne måde behøver du kun at vente cirka 10 minutter, før processen er afsluttet.

Vigtig noteI nogle tilfælde, når vi udfører apt-get install openvas, genereres fejlen openvas-pakken ikke kunne findes, i dette tilfælde har Solvetic løsningen på den.

Til dette får vi adgang til /etc/apt/sources.list biblioteket ved hjælp af den ønskede editor: 

 nano /etc/apt/sources.list
Der skal vi tilføje følgende linjer: 
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto vigtigste ikke-gratis bidrag
Vi gemmer ændringerne og udfører apt-get opdatering for at opdatere systemet og dermed kunne downloade og installere OpenVAS.


Login Tilmeld dig!

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan installeres og bruges Webmin på Ubuntu og Fedora
2
post-title
Sådan identificeres mål, enheder og ruter i VMware
3
post-title
▷ Fjern vibration Xbox Series X eller Xbox Series S controller
4
post-title
Sådan bruges Grep -kommando og Tree Linux -eksempler
5
post-title
Sådan fjernes vibrationer fra Xiaomi Mi 8 Lite -tastatur

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -