OpenVAS - Инсталирање на проценка на ранливост на Kali Linux


Ова упатство го документира процесот на инсталирање OpenVAS 8.0 на тркалање на Kali Linux. OpenVAS е со отворен код што е тестирање на пенетрација за преглед на тоа од што се состои тестирањето со пенкало и различните видови безбедносни тестирања.

Што е Кали Линукс?

Kali Linux е дистрибуција за тестирање на пенетрација на Linux. Неговиот Debian е базиран и е претходно инсталиран со многу најчесто користени алатки за тестирање на пенетрација, како што се Metasploit Framework и други алатки на командната линија што вообичаено ги користат тестаторите за пенетрација за време на безбедносната проценка.

За повеќето случаи на употреба, Кали работи во VM, можете да ја земете најновата VMWare или Vbox слика на Kali од тука: https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

Преземете ја целосната верзија не Kali light, освен ако немате одредена причина зошто сакате помала виртуелна машина. Откако ќе заврши преземањето, ќе треба да ја извадите содржината и да ја отворите датотеката vbox или VMWare .vmx, кога машината ќе се подигне, стандардните ингеренции се root/toor. Променете ја root лозинката во безбедна лозинка.

Алтернативно, можете да ја преземете ISO верзијата и да извршите инсталација на Kali на гол метал.

Се ажурира Kali Linux

По инсталацијата, извршете целосно ажурирање на Kali Linux.

Ажурирање на Кали:

apt-get update && apt-get dist-upgrade -y

Процесот на ажурирање може да потрае некое време за да се заврши. Kali сега е во тек издание што значи дека можете да ја ажурирате тековната верзија од која било верзија на Kali тркалање. Сепак, постојат бројки за изданија, но ова се моментални верзии на Kali кои се тркалаат за снимките на VMWare. Можете да го ажурирате тековното стабилно издание од која било од сликите на VMWare.

По ажурирањето, извршете рестартирање.

Инсталирање на OpenVAS 8

apt-get install openvas
openvas-setup

За време на инсталацијата, ќе бидете прашани за redis, изберете ја стандардната опција што ќе се извршува како приклучок за UNIX.

Дури и при брза конекција, поставувањето на openvas трае долго време за да се преземат и ажурираат сите потребни CVE, SCAP дефиниции.

Обрнете внимание на излезот на командата за време на поставувањето на openvas, лозинката се генерира за време на инсталацијата и се печати во конзолата блиску до крајот на поставувањето.

Потврдете дека openvas работи:

netstat -tulpn

Стартувајте го OpenVAS на Кали

За да ја стартувате услугата OpenVAS на Kali, стартувајте:

openvas-start

По инсталацијата, треба да можете да пристапите до веб-апликацијата OpenVAS на https://127.0.0.1:9392

Прифатете го самопотпишаниот сертификат и најавете се во апликацијата користејќи го администраторот за ингеренциите и лозинката прикажана при поставувањето на openvas.

Откако ќе го прифатите самопотпишаниот сертификат, треба да ви биде претставен екранот за најавување:

Откако ќе се најавите, треба да ви се прикаже следниот екран:

Од оваа точка треба да можете да ги конфигурирате вашите сопствени скенирања за ранливост користејќи го волшебникот.

Се препорачува да се прочита документацијата. Бидете свесни за тоа што проценката на ранливоста ја спроведува (во зависност од конфигурацијата, OpenVAS би можел да се обиде со експлоатација) и сообраќајот што ќе го генерира на мрежата, како и ефектот на ДОС што може да го има на услугите/серверите и хостовите/уредите на мрежата.