Подробният анализ на уязвимостите трябва да бъде ключ към всеки процес, който се извършва във всички видове организации, защото по определен начин всички имаме файлове и елементи, които могат да понесат някакъв вид атака. Много от тях са лични файлове и други от корпоративен тип, но всеки от тях с ниво на поверителност и затова ще бъде от ключово значение да има не само политики за сигурност, но и помощни програми, които помагат за подобряване на сигурността във всяка среда. Тук влиза в действие OpenVAS, за който Solvetic ще ви разкаже подробно.
Какво е OpenVASOpenVAS е разработен като интегриран скенер за уязвимости с много функции за оптимизиране на процесите на анализ и откриване на грешки.
Анализ, който OpenVAS може да извършиСред анализите, които OpenVAS може да извърши, имаме:
- Анализ на неудостоверени доказателства и удостоверени доказателства.
- Анализ на интернет и индустриални протоколи на високо и ниско ниво.
- Възможност за извършване на настройка на производителността при мащабни сканирания.
- Интеграция на вътрешен език за програмиране, благодарение на който ще бъде възможно да се внедрят много повече тестове за уязвимост в околната среда.
OpenVAS е тестван с повече от 50 000 теста за уязвимост, което ни дава гаранция за неговите възможности и обхват.
ХарактеристикаGreenbone Networks е разработена, фокусирана върху различни нива на сигурност и функции като:
- GSA (Greenbone Security Assistant), който е уеб интерфейсът на GVM
- GVM-инструменти, които позволяват пакетна обработка или скриптове чрез GMP
- Самият скенер OpenVAS
Сега ще видим как да инсталираме OpenVAS на Kali Linux2021-2022 и по този начин да добавим повече сигурност към ежедневните действия в системата.
Как да инсталирате OpenVAS на Kali Linux2021-2022
Етап 1
Първата стъпка, която трябва да направите, ще бъде да актуализирате системните пакети, за това ще изпълним следното:
sudo apt-get update
Стъпка 2
След това потвърждаваме новите актуализации на общото разпространение. За целта изпълняваме следния ред:
sudo apt-get dist-upgrade
ЗабележкаТази стъпка е необходима само ако имаме версии преди Kali Linux 2021-2022.
Стъпка 3
След като имаме най -актуалното издание, пристъпваме към инсталиране на OpenVAS със следната команда:
sudo apt-get инсталирайте openvas
Стъпка 4
Въвеждаме буквата „S“, за да потвърдим изтеглянето и процесът на инсталиране на OpenVAS в Kali Linux2021-2022 ще се осъществи:
Стъпка 5
Когато приключи, ще видим следното:
Стъпка 6
Когато OpenVAS е инсталиран в системата, ние ще конфигурираме OpenVAS, за това изпълняваме следното:
sudo openvas-setup
Стъпка 7
Това ще изтегли всички процеси, необходими за правилното функциониране на OpenVAS:
Стъпка 8
Когато този процес приключи, ще видим следното, където паролата се генерира на случаен принцип за създадения потребител:
Препоръчваме да копирате тази парола и да я съхранявате на място, което няма да забравим, защото може да се наложи по -късно. Като допълнителна точка можем да наблюдаваме IP адреса, с който може да се осъществи достъп до графичния интерфейс на OpenVAS.
Стъпка 9
След това стартираме OpenVAS, като изпълним следното в терминала:
sudo openvas-start
Стъпка 10
Там влизаме в уеб браузъра и въвеждаме адреса:
https://127.0.0.1:9392
Увеличете
Стъпка 11
Кликваме върху бутона „Разширени“ и след това върху бутона „Приемете риска и продължете“:
Увеличете
Стъпка 12
Това се дължи на политиките за сигурност на браузъра, като щракнете там, влизаме в прозореца за влизане в OpenVAS, който има потребителския "admin" и паролата, генерирана по време на инсталацията:
Увеличете
Стъпка 13
Кликваме върху „Вход“ и влизаме в конзолата на OpenVAS:
Увеличете
Стъпка 14
От менюто на Kali Linux можем да управляваме OpenVAS в секцията „Анализ на уязвимостта“:
Увеличете
Стъпка 15
Можем да видим, че OpenVAS показва някои менюта за използване, това са:
SecInfoТова е един от най -важните, тъй като там откриваме всички аспекти на сигурността на Kali Linux:
Увеличете
СканираТя ни позволява да видим задачите за сканиране, които са изпълнени или които са насрочени:
Увеличете
АктивиТя позволява да се визуализира уязвимостта на компоненти като хостове или операционни системи:
Увеличете
КонфигурацияТя ни позволява да дефинираме аспектите, които OpenVAS ще използва за анализа и неговия метод за достъп. Там можем да управляваме цели, идентификационни данни, сканиране, формат на отчета, сигнали и други:
Увеличете
Допълнителни функцииПозволява ви да добавяте общи опции за използване към OpenVAS:
Увеличете
АдминистрацияКакто подсказва името му, той ви позволява да управлявате пароли, потребители и други:
Увеличете
С OpenVAS е възможно да имате под ръка пълно портфолио от опции за повишаване на сигурността в системата и валидиране на нейното ниво на риск в мрежата.
