Как да проверя уязвимости с OpenVAS на Kali Linux

Как да проверя уязвимости с OpenVAS на Kali Linux

Има определени операционни системи, които са разработени за специфични задачи извън традиционните, тоест те нямат фокуса на Windows 10, macOS High Sierra или Ubuntu 17, тъй като тези системи са предназначени за тестови среди. Една от тези среди е сигурността, която позволява на разработчика да знае в детайли какви уязвимости може да има продуктът му и по този начин да приложи необходимите корекции.

В тази среда за сигурност имаме идеална система като Kali Linux, която е дистрибуция на Linux, базирана на Debian, добре позната на всички, чиято цел е да извършва разширени тестове за проникване и одити на сигурността.

Kali включва стотици инструменти, които са насочени към изпълнение на задачи за защита на информацията, като тестване на проникване, разследване на сигурността, компютърна криминалистика и обратен инженеринг. Системата Kali Linux е разработена и финансирана от Offensive Security, която е една от най -признатите организации по въпросите на обучението по информационна сигурност и ни дава гаранция за почтеност и надеждност.

Kali Linux е достъпен за изтегляне на следната връзка:

По този повод Solvetic ще анализира как да инсталира OpenVAS на Kali Linux и по този начин ще добави още един инструмент за анализ на уязвимости и заплахи.

Какво е OpenVASOpenVAS е създаден като рамка, която включва набор от услуги и инструменти, за да предложи цялостно и цялостно решение на ниво изследване на уязвимости и управление на уязвимости в множество операционни системи.

Това приложение е включено в решението за управление на търговските уязвимости на Greenbone Networks. Скенерът за реална сигурност на OpenVAS често провежда тестове за уязвимост на мрежата (NVT) на повече от 45 000 устройства.

OpenVAS е безплатен, тъй като е под GNU General Public License (GNU GPL). На архитектурно ниво OpenVAS ефективно изпълнява Тестване за уязвимост на мрежата (NVT) със структура, подобна на тази:

OpenVAS Manager е централната услуга, която позволява консолидиране на сканирането на уязвимости, предлагайки цялостно решение на ниво управление на уязвимости. Този мениджър отговаря за контрола на скенера чрез OTP (OpenVAS Transfer Protocol) и предлага OpenVAS Management Protocol (OMP), базиран на XML.

На ниво характеристики на OpenVAS имаме следните по категории:

OpenVAS скенер

  • Възможност за сканиране на няколко целеви хоста едновременно
  • Има OpenVAS Transfer Protocol (OTP)
  • Поддържа SSL за OTP
  • Поддръжка на WMI

Администратор на OpenVAS

  • OpenVAS протокол за управление (OMP)
  • SQL база данни (sqlite) за настройки на сканиране и резултати
  • Поддръжка на SSL за OMP
  • Може да изпълнява множество чести задачи за сканиране
  • Управление на бележки за резултатите от сканирането
  • Фалшиво положително управление, за да получите резултати от сканирането
  • Сканиране по график
  • Задачите за сканиране могат да бъдат спрени, поставени на пауза и възобновени
  • Включва Master-Slave режим, който позволява управление на много екземпляри от един контролен панел
  • Включва рамка за приставки за формати на отчети с различни приставки за: XML, HTML, LateX и много други
  • Управление на потребители

Greenbone Assistant Security (GSA)

  • Имате клиент за OMP и OAP
  • Поддържа HTTP и HTTPS
  • Той има самия уеб сървър (microhttpd), така че допълнителен уеб сървър няма да е необходим
  • Интегрирана система за онлайн помощ
  • Многоезична поддръжка

1. Как да инсталирате OpenVAS на Kali Linux


След това ще видим процеса на инсталиране на OpenVAS на Kali Linux.

Надстройте системата

На първо място, ще е необходимо да актуализираме всички системни пакети, за това ще изпълним следния ред: 

 apt-get update && apt-get dist-upgrade -y
ЗабележкаАко искаме, можем да ги пуснем отделно.

Увеличете

Този процес може да отнеме 8-10 минути.

Инсталиране на OpenVAS
След като системата се актуализира, следващата стъпка е да продължите с инсталирането на OpenVAS, за това трябва да изпълним следната команда: 

 apt-get инсталирайте openvas

Увеличете

Там трябва да въведем буквата S, за да потвърдим изтеглянето и инсталирането и по -късно ще видим следното съобщение:

Увеличете

Там също ще въведем буквата S, за да потвърдим инсталирането на тези пакети. По време на инсталационния процес ще видим следното съобщение:

Увеличете

Там можем да потвърдим или не, че засегнатите услуги се рестартират автоматично или не. По този начин трябва само да изчакате около 10 минути, докато процесът приключи.

Важна забележкаВ някои случаи, когато изпълняваме apt-get install openvas, се генерира грешката Пакетът openvas не може да бъде локализиран, в този случай Solvetic има решението.

За целта ще получим достъп до директорията /etc/apt/sources.list с помощта на желания редактор: 

 nano /etc/apt/sources.list
Там трябва да добавим следните редове: 
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali мото главен несвободен принос
Запазваме промените и изпълняваме apt-get update, за да актуализираме системата и по този начин да можем да изтеглим и инсталираме OpenVAS.


Вход Присъединете се!

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да направите екранна снимка на Realme 5 Pro
2
post-title
Как да принудите изключване и принудително рестартиране на Huawei Mate 20 Lite
3
post-title
Най -добрите енциклопедични приложения за Android
4
post-title
Активирайте изгледа за четене в Safari с iPhone и iPad
5
post-title
Споделяйте папки от Mac с потребители на Windows

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -