Analyse af sårbarheder i detaljer bør være en nøgle i enhver proces, der udføres i alle typer organisationer, fordi vi på en bestemt måde alle har filer og elementer, der kan lide en eller anden form for angreb. Mange er personlige filer og andre af virksomhedstypen, men hver med et privatlivsniveau, og derfor vil det være vigtigt at have ikke kun sikkerhedspolitikker, men også hjælpeprogrammer, der hjælper med at forbedre sikkerheden i ethvert miljø. Det er her OpenVAS kommer i spil, som Solvetic vil fortælle dig om i detaljer.
Hvad er OpenVASOpenVAS er udviklet som en integreret sårbarhedsscanner med mange funktioner til at optimere processerne til analyse og opdagelse af fejl.
Analyse, som OpenVAS kan udføreBlandt de analyser, OpenVAS kan udføre, har vi:
- Analyse af uautentificerede beviser og godkendte beviser.
- Højt og lavt niveau internet og industriel protokolanalyse.
- Evne til at udføre præstationstuning for storskala scanninger.
- Integration af et internt programmeringssprog, takket være det vil det være muligt at implementere mange flere sårbarhedstests i miljøet.
OpenVAS er blevet testet med mere end 50.000 sårbarhedstests, hvilket giver os en garanti for dets muligheder og omfang.
FunktionerGreenbone Networks er udviklet med fokus på forskellige sikkerhedsniveauer og funktioner såsom:
- GSA (Greenbone Security Assistant), som er GVM -webgrænsefladen
- GVM-værktøjer, der tillader batchbehandling eller scripting gennem GMP
- Selve OpenVAS -scanneren
Nu vil vi se, hvordan du installerer OpenVAS på Kali Linux2021-2022 og dermed tilføjer mere sikkerhed til daglige handlinger i systemet.
Sådan installeres OpenVAS på Kali Linux2021-2022
Trin 1
Det første trin, der skal tages, er at opdatere systempakkerne, for dette vil vi udføre følgende:
sudo apt-get opdatering
Trin 2
Herefter validerer vi nye opdateringer af den generelle distribution. Til dette udfører vi følgende linje:
sudo apt-get dist-upgrade
BemærkDette trin er kun nødvendigt, hvis vi har versioner forud for Kali Linux 2021-2022.
Trin 3
Når vi har den nyeste udgave, fortsætter vi med at installere OpenVAS med følgende kommando:
sudo apt-get install openvas
Trin 4
Vi indtaster bogstavet "S" for at bekræfte overførslen, og processen med at installere OpenVAS i Kali Linux2021-2022 finder sted:
Trin 5
Når det er slut, ser vi følgende:
Trin 6
Når OpenVAS er installeret i systemet, vil vi konfigurere OpenVAS, til dette udfører vi følgende:
sudo openvas-opsætning
Trin 7
Dette vil downloade alle de processer, der er nødvendige for, at OpenVAS fungerer korrekt:
Trin 8
Når denne proces er færdig, vil vi se følgende, hvor et kodeord tilfældigt genereres til den oprettede bruger:
Vi anbefaler at kopiere denne adgangskode og gemme den et sted, vi ikke vil glemme, fordi det kan være nødvendigt senere. Som et yderligere punkt kan vi observere IP -adressen, som OpenVAS grafiske grænseflade kan tilgås med.
Trin 9
Dernæst starter vi OpenVAS ved at udføre følgende i terminalen:
sudo openvas-start
Trin 10
Der får vi adgang til webbrowseren og indtaster adressen:
https://127.0.0.1:9392
FORSTØRRE
Trin 11
Vi klikker på knappen "Avanceret" og klikker derefter på knappen "Accepter risikoen og fortsæt":
FORSTØRRE
Trin 12
Dette skyldes browsersikkerhedspolitikker, ved at klikke der får vi adgang til OpenVAS -loginvinduet, der har brugeren "admin" og den adgangskode, der blev genereret under installationen:
FORSTØRRE
Trin 13
Vi klikker på "Login" og får adgang til OpenVAS -konsollen:
FORSTØRRE
Trin 14
Fra Kali Linux -menuen kan vi administrere OpenVAS i sektionen "Sårbarhedsanalyse":
FORSTØRRE
Trin 15
Vi kan se, at OpenVAS viser nogle brugsmenuer, disse er:
SecInfoDet er et af de vigtigste, da vi finder alle sikkerhedsaspekterne ved Kali Linux:
FORSTØRRE
ScanningerDet giver os mulighed for at se de scanningsopgaver, der er blevet udført, eller som er planlagt:
FORSTØRRE
AktiverDet giver mulighed for at visualisere sårbarheden af komponenter såsom værter eller operativsystemer:
FORSTØRRE
KonfigurationDet giver os mulighed for at definere de aspekter, OpenVAS vil bruge til analysen og dens adgangsmetode. Der kan vi administrere mål, legitimationsoplysninger, scanninger, rapportformater, advarsler og mere:
FORSTØRRE
Yderligere funktionerGiver dig mulighed for at tilføje generelle muligheder for brug til OpenVAS:
FORSTØRRE
AdministrationSom navnet antyder, giver det dig mulighed for at administrere adgangskoder, brugere og mere:
FORSTØRRE
Med OpenVAS er det muligt at have en komplet portefølje af muligheder til rådighed for at øge sikkerheden i et system og validere dets risikoniveau på netværket.
