OpenVAS

Hoe OpenVAS op Kali Linux te installeren en configureren

Hoe OpenVAS op Kali Linux te installeren en configureren
OpenVAS of Open Vulnerability Assessment System is een pen-testraamwerk waarvan de verzameling tools u in staat stelt systemen te scannen en te testen op bekende kwetsbaarheden. OpenVAS gebruikt een database met een verzameling bekende exploits en kwetsbaarheden.

OpenVAS bestaat uit:

In deze zelfstudie bespreken we hoe u de OpenVAS-tool op Kali Linux installeert en configureert.

OpenVAS installeren

Voordat we OpenVAS installeren, moeten we er eerst voor zorgen dat uw systeem up-to-date is.

OPMERKING: Sla deze stap over als u een bijgewerkt systeem heeft:

sudo apt-get update
sudo apt-get dist-upgrade

Zodra u uw systeem up-to-date heeft, kunnen we OpenVAS installeren:

sudo apt-get install openvas

Nadat OpenVAS succesvol is geïnstalleerd, hebt u toegang tot het installatiescript. Start het om OpenVAS te configureren voor het eerste gebruik:

sudo gvm-setup

OPMERKING: Afhankelijk van uw systeemconfiguratie, moet u mogelijk een SQLite-database installeren.

Vergeet niet het wachtwoord te noteren dat tijdens het installatieproces is gegenereerd, aangezien u dit nodig heeft om in te loggen op de webinterface van Greenbone Security Assistant.

OpenVAS starten en stoppen

Als u OpenVAS correct hebt geconfigureerd, kunt u het uitvoeren door de opdracht uit te voeren:

sudo gvm-start

Deze opdracht zou de OpenVAS-service moeten starten en de browser moeten openen. U kunt handmatig naar de webinterface navigeren met behulp van de standaard luisterpoorten.

Deze opdracht zou de services moeten starten die luisteren op poort 9390 en 9392

Oplossen van fouten

Het installeren van OpenVAS op oudere versies van Kali en andere Debian-varianten kan enkele fouten tot gevolg hebben. Hier zijn enkele mogelijke manieren om mogelijke fouten op te lossen:

PostgreSQL- of SQLite3-database installeren

sudo apt-get install postgresql
sudo-service postgresql start
sudo apt-get install sqlite3
sudo-service sqlite3 start

Gebruik vervolgens gvm-opdrachten:

sudo apt install gvm -y
sudo gvm-setup
sudo gvm-feed-update
sudo gvm-start

OPMERKING: Afhankelijk van de versie die u hebt geïnstalleerd, moet u mogelijk de opdracht gvm (Greenbone Vulnerability Manager) gebruiken anders dan OpenVAS.

OpenVAS Web UI openen

Met behulp van de functies van Greenbone Security Assistant hebt u toegang tot de OpenVAS-webgebruikersinterface vanaf uw lokale computer. U moet OpenVAS actief hebben om toegang te krijgen tot de interface.

Open uw browser en ga naar http://localhost:9392

Gebruik de gebruikersnaam als admin en het wachtwoord dat is gegenereerd tijdens het installatieproces.

Zodra u zich aanmeldt, zou u toegang moeten hebben tot de OpenVAS-webgebruikersinterface, die u kunt configureren om aan uw behoeften te voldoen.

Doel toevoegen

De eerste stap bij het gebruik van de Beveiligingsassistent is het toevoegen van doelen. Navigeer naar het configuratiemenu en selecteer doelen.

Selecteer in de linkerbovenhoek een blauw pictogram om doelen toe te voegen. Als u dat doet, wordt een dialoogvenster geopend waarin u informatie over het doel kunt toevoegen, zoals:

Nadat u alle relevante informatie over het doel hebt toegevoegd, zou u deze in het gedeelte met doelen moeten zien.

Een scantaak maken

Laten we nu verder gaan met het maken van een scantaak. Een taak in OpenVAS definieert de doelen die u wilt scannen en de vereiste scanparameters. Voor de eenvoud gebruiken we de standaard scanopties.

Navigeer naar de secties Scans en selecteer Taken in het vervolgkeuzemenu. Klik op het icoon aan de linkerkant om een ​​nieuwe taak aan te maken.

Dat zal een venster openen waarin u alle relevante informatie voor een scantaak kunt verstrekken.

Gebruik de standaardinstellingen en klik op Aanmaken.

Om een ​​taak uit te voeren, klikt u op het pictogram Afspelen linksonder in de takenlijst.

Gebruikers toevoegen

Met OpenVAS kunt u verschillende gebruikers toevoegen en verschillende rollen aan hen toewijzen. Om een ​​gebruiker of rol toe te voegen, navigeert u naar het beheergedeelte en klikt u op gebruikers. Selecteer het pictogram nieuw toevoegen en voeg de gebruikersinformatie toe:

Conclusie

OpenVAS is een krachtige tool die u de kracht van cyberbeveiligingsonderzoek in handen geeft. U kunt het gebruiken om apparaten in uw netwerk en websites op externe servers te controleren.

Muis Wijs uw muisknoppen anders toe voor verschillende software met X-Mouse Button Control
Wijs uw muisknoppen anders toe voor verschillende software met X-Mouse Button Control
Misschien heeft u een tool nodig waarmee u de bediening van uw muis kunt veranderen bij elke applicatie die u gebruikt. Als dit het geval is, kunt u e...
Muis Microsoft Sculpt Touch draadloze muis Review
Microsoft Sculpt Touch draadloze muis Review
Ik las onlangs over de Microsoft Sculpt Touch draadloze muis en besloot hem te kopen. Nadat ik het een tijdje had gebruikt, besloot ik mijn ervaring e...
Muis AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
Tabletgebruikers missen vaak de muisaanwijzer, vooral wanneer ze gewend zijn om de laptop te gebruiken. Het touchscreen Smartphones en tablets hebben ...