OpenVAS sastāv no:
- Datu bāze, kas sastāv no rezultātiem un konfigurācijām
- Skeneris, kas veic dažādus tīkla ievainojamības testus
- Tīkla ievainojamības testu kolekcija
- Greenbone drošības palīgs - tīmekļa saskarne, kas ļauj palaist un pārvaldīt skenēšanu pārlūkprogrammā
Šajā apmācībā mēs apskatīsim, kā instalēt un konfigurēt OpenVAS rīku Kali Linux.
OpenVAS instalēšana
Pirms OpenVAS instalēšanas pirmā lieta, kas mums jādara, ir nodrošināt, lai jūsu sistēma būtu atjaunināta.
PIEZĪME: Izlaidiet šo darbību, ja jums ir atjaunināta sistēma:
sudo apt-get atjauninājumssudo apt-get dist-upgrade
Kad esat atjauninājis savu sistēmu, mēs varam instalēt OpenVAS:
sudo apt-get instalētopenvas
Veiksmīgi instalējot OpenVAS, jums būs piekļuve iestatīšanas skriptam. Palaidiet to, lai konfigurētu OpenVAS pirmo reizi:
sudogvm-setupPIEZĪME: Atkarībā no jūsu sistēmas konfigurācijas, iespējams, būs jāinstalē SQLite datu bāze.
Neaizmirstiet pierakstīt iestatīšanas procesā izveidoto paroli, jo tā būs nepieciešama, lai pieteiktos Greenbone Security Assistant tīmekļa saskarnē.
OpenVAS palaišana un apturēšana
Ja OpenVAS ir pareizi konfigurēts, varat to palaist, izpildot komandu:
sudogvm-startŠai komandai vajadzētu palaist pakalpojumu OpenVAS un atvērt pārlūkprogrammu. Jūs varat manuāli pāriet uz tīmekļa saskarni, izmantojot noklusējuma noklausīšanās portus.
Šai komandai vajadzētu palaist pakalpojumu klausīšanos portā 9390 un 9392
Kļūdu novēršana
Instalējot OpenVAS vecākās Kali versijās un citās Debian versijās, var rasties dažas kļūdas. Šeit ir daži iespējamie kļūdu novēršanas veidi:
Instalējiet PostgreSQL vai SQLite3 datu bāzi
sudo apt-get instalētpostgresqlsudopakalpojuma postgresql sākums
sudo apt-get instalētsqlite3
sudopakalpojuma sqlite3 sākšana
Pēc tam izmantojiet gvm komandas:
sudotrāpīgsuzstādītgvm - jāsudogvm-setup
sudogvm-feed-update
sudogvm-start
PIEZĪME: Atkarībā no instalētās versijas, iespējams, būs jāizmanto komanda gvm (Greenbone Vulnerability Manager), kas nav OpenVAS.
Piekļuve OpenVAS Web UI
Izmantojot Greenbone drošības palīga funkcijas, jūs varat piekļūt OpenVAS tīmekļa lietotāja saskarnei no savas lokālās iekārtas. Lai piekļūtu saskarnei, jums ir jādarbojas OpenVAS.
Atveriet pārlūkprogrammu un dodieties uz http: // localhost: 9392
Izmantojiet lietotājvārdu kā administratoru un paroli, kas ģenerēta iestatīšanas procesā.
Kad esat pieteicies, jums vajadzētu piekļūt OpenVAS tīmekļa lietotāja saskarnei, kuru varat konfigurēt atbilstoši savām vajadzībām.
Pievienot mērķi
Pirmais solis, lai izmantotu drošības palīgu, ir mērķu pievienošana. Dodieties uz konfigurācijas izvēlni un atlasiet mērķus.
Lai sāktu mērķu pievienošanu, augšējā kreisajā stūrī atlasiet zilu ikonu. To darot, tiks atvērts dialoga logs, kas ļaus jums pievienot informāciju par mērķi, piemēram:
- Mērķa nosaukums
- IP adrese
Kad esat pievienojis visu atbilstošo informāciju par mērķi, tas ir jāredz mērķu sadaļā.
Skenēšanas uzdevuma izveide
Tagad turpināsim skenēšanas uzdevuma izveidi. OpenVAS uzdevums nosaka skenējamo (-os) mērķi (-us) un nepieciešamos skenēšanas parametrus. Vienkāršības labad mēs izmantosim noklusējuma skenēšanas opcijas.
Dodieties uz sadaļām Skenēšana un nolaižamajā izvēlnē atlasiet Uzdevumi. Noklikšķiniet uz ikonas kreisajā pusē, lai izveidotu jaunu uzdevumu.
Tiks atvērts logs, kurā varēsit sniegt visu skenēšanas uzdevumam nepieciešamo informāciju.
- Uzdevuma nosaukums
- Skenēt mērķi
- Grafiks
Izmantojiet noklusējuma iestatījumus un noklikšķiniet uz Izveidot.
Lai palaistu uzdevumu, uzdevumu saraksta apakšējā kreisajā stūrī noklikšķiniet uz atskaņošanas ikonas.
Lietotāju pievienošana
OpenVAS ļauj jums pievienot dažādus lietotājus un piešķirt viņiem dažādas lomas. Lai pievienotu lietotāju vai lomu, dodieties uz administrēšanas sadaļu un noklikšķiniet uz lietotājiem. Atlasiet ikonu Pievienot jaunu un pievienojiet lietotāja informāciju:
Secinājums
OpenVAS ir spēcīgs rīks, kas jūsu rokās sniedz kiberdrošības pētījumu spēku. Varat to izmantot, lai uzraudzītu tīkla ierīces un vietnes attālos serveros.