Има определени операционни системи, които са разработени за специфични задачи извън традиционните, тоест те нямат фокуса на Windows 10, macOS High Sierra или Ubuntu 17, тъй като тези системи са предназначени за тестови среди. Една от тези среди е сигурността, която позволява на разработчика да знае в детайли какви уязвимости може да има продуктът му и по този начин да приложи необходимите корекции.
В тази среда за сигурност имаме идеална система като Kali Linux, която е дистрибуция на Linux, базирана на Debian, добре позната на всички, чиято цел е да извършва разширени тестове за проникване и одити на сигурността.
Kali включва стотици инструменти, които са насочени към изпълнение на задачи за защита на информацията, като тестване на проникване, разследване на сигурността, компютърна криминалистика и обратен инженеринг. Системата Kali Linux е разработена и финансирана от Offensive Security, която е една от най -признатите организации по въпросите на обучението по информационна сигурност и ни дава гаранция за почтеност и надеждност.
Kali Linux е достъпен за изтегляне на следната връзка:
По този повод Solvetic ще анализира как да инсталира OpenVAS на Kali Linux и по този начин ще добави още един инструмент за анализ на уязвимости и заплахи.
Какво е OpenVASOpenVAS е създаден като рамка, която включва набор от услуги и инструменти, за да предложи цялостно и цялостно решение на ниво изследване на уязвимости и управление на уязвимости в множество операционни системи.
Това приложение е включено в решението за управление на търговските уязвимости на Greenbone Networks. Скенерът за реална сигурност на OpenVAS често провежда тестове за уязвимост на мрежата (NVT) на повече от 45 000 устройства.
OpenVAS е безплатен, тъй като е под GNU General Public License (GNU GPL). На архитектурно ниво OpenVAS ефективно изпълнява Тестване за уязвимост на мрежата (NVT) със структура, подобна на тази:
OpenVAS Manager е централната услуга, която позволява консолидиране на сканирането на уязвимости, предлагайки цялостно решение на ниво управление на уязвимости. Този мениджър отговаря за контрола на скенера чрез OTP (OpenVAS Transfer Protocol) и предлага OpenVAS Management Protocol (OMP), базиран на XML.
На ниво характеристики на OpenVAS имаме следните по категории:
OpenVAS скенер
- Възможност за сканиране на няколко целеви хоста едновременно
- Има OpenVAS Transfer Protocol (OTP)
- Поддържа SSL за OTP
- Поддръжка на WMI
Администратор на OpenVAS
- OpenVAS протокол за управление (OMP)
- SQL база данни (sqlite) за настройки на сканиране и резултати
- Поддръжка на SSL за OMP
- Може да изпълнява множество чести задачи за сканиране
- Управление на бележки за резултатите от сканирането
- Фалшиво положително управление, за да получите резултати от сканирането
- Сканиране по график
- Задачите за сканиране могат да бъдат спрени, поставени на пауза и възобновени
- Включва Master-Slave режим, който позволява управление на много екземпляри от един контролен панел
- Включва рамка за приставки за формати на отчети с различни приставки за: XML, HTML, LateX и много други
- Управление на потребители
Greenbone Assistant Security (GSA)
- Имате клиент за OMP и OAP
- Поддържа HTTP и HTTPS
- Той има самия уеб сървър (microhttpd), така че допълнителен уеб сървър няма да е необходим
- Интегрирана система за онлайн помощ
- Многоезична поддръжка
1. Как да инсталирате OpenVAS на Kali Linux
След това ще видим процеса на инсталиране на OpenVAS на Kali Linux.
Надстройте системата
На първо място, ще е необходимо да актуализираме всички системни пакети, за това ще изпълним следния ред:
apt-get update && apt-get dist-upgrade -yЗабележкаАко искаме, можем да ги пуснем отделно.
Увеличете
Този процес може да отнеме 8-10 минути.
Инсталиране на OpenVAS
След като системата се актуализира, следващата стъпка е да продължите с инсталирането на OpenVAS, за това трябва да изпълним следната команда:
apt-get инсталирайте openvas
Увеличете
Там трябва да въведем буквата S, за да потвърдим изтеглянето и инсталирането и по -късно ще видим следното съобщение:
Увеличете
Там също ще въведем буквата S, за да потвърдим инсталирането на тези пакети. По време на инсталационния процес ще видим следното съобщение:
Увеличете
Там можем да потвърдим или не, че засегнатите услуги се рестартират автоматично или не. По този начин трябва само да изчакате около 10 минути, докато процесът приключи.
Важна забележкаВ някои случаи, когато изпълняваме apt-get install openvas, се генерира грешката Пакетът openvas не може да бъде локализиран, в този случай Solvetic има решението.
За целта ще получим достъп до директорията /etc/apt/sources.list с помощта на желания редактор:
nano /etc/apt/sources.listТам трябва да добавим следните редове:
deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali мото главен несвободен приносЗапазваме промените и изпълняваме apt-get update, за да актуализираме системата и по този начин да можем да изтеглим и инсталираме OpenVAS.
Вход Присъединете се!