Slik sjekker du sårbarheter med OpenVAS på Kali Linux

Slik sjekker du sårbarheter med OpenVAS på Kali Linux | Sikkerhet 2024
Slik sjekker du sårbarheter med OpenVAS på Kali Linux | Sikkerhet 2024

Det er visse operativsystemer som er utviklet for spesifikke oppgaver utenfor det tradisjonelle, det vil si at de ikke har fokus for Windows 10, macOS High Sierra eller Ubuntu 17, siden disse systemene er designet for testmiljøer. Et av disse miljøene er sikkerhet, som gjør at en utvikler kan vite i detalj hvilke sårbarheter produktet hans kan ha og dermed anvende de nødvendige korreksjonene.

I dette sikkerhetsmiljøet har vi et ideelt system som Kali Linux, som er en Linux -distribusjon basert på Debian, velkjent for alle, hvis formål er å utføre avanserte penetrasjonstester og sikkerhetsrevisjoner.

Kali inkluderer hundrevis av verktøy som har vært målrettet for å utføre informasjonssikkerhetsoppgaver, for eksempel penetrasjonstesting, sikkerhetsundersøkelser, dataforensikk og reverse engineering. Kali Linux -systemet er utviklet og finansiert av Offensive Security, som er en av de mest anerkjente organisasjonene innen opplæringsspørsmål innen informasjonssikkerhet og gir oss en garanti for integritet og pålitelighet.

Kali Linux er tilgjengelig for nedlasting på følgende lenke:

Ved denne anledningen vil Solvetic analysere hvordan du installerer OpenVAS på Kali Linux og dermed legge til et verktøy for sårbarhet og trusselanalyse.

Hva er OpenVASOpenVAS har blitt opprettet som et rammeverk som involverer et sett med tjenester og verktøy for å tilby en omfattende og omfattende løsning på nivået for sårbarhetsutforskning og sårbarhetsstyring i flere operativsystemer.

Denne applikasjonen er inkludert i Greenbone Networks kommersielle sårbarhetsbehandling. OpenVAS Real Security Scanner kjører ofte nettverkstest (NVT) på mer enn 45 000 enheter.

OpenVAS er gratis som det er under GNU General Public License (GNU GPL). På arkitektonisk nivå utfører OpenVAS effektivt Network Vulnerability Testing (NVT) med en struktur som ligner denne:

OpenVAS Manager er den sentrale tjenesten som tillater konsolidering av sårbarhetsskanning og tilbyr en komplett løsning på sikkerhetsstyringsnivå. Denne lederen har ansvaret for å kontrollere skanneren ved hjelp av OTP (OpenVAS Transfer Protocol) og tilbyr OpenVAS Management Protocol (OMP) basert på XML.

På OpenVAS -karakternivå har vi følgende etter kategorier:

OpenVAS -skanner

  • Evne til å skanne flere målverter samtidig
  • Den har OpenVAS Transfer Protocol (OTP)
  • Støtter SSL for OTP
  • WMI -støtte

OpenVAS -administrator

  • OpenVAS Management Protocol (OMP)
  • SQL -database (sqlite) for skanneinnstillinger og resultater
  • SSL -støtte for OMP
  • Kan kjøre flere hyppige skanneoppgaver
  • Notatbehandling for skanneresultater
  • Falsk positiv ledelse for å få skanneresultater
  • Planlagte skanninger
  • Skanneoppgaver kan stoppes, settes på pause og gjenopptas
  • Inkluderer Master-Slave-modus som lar deg kontrollere mange forekomster fra et enkelt kontrollpanel
  • Inkluderer rapportformat Plugin Framework med forskjellige plugins for: XML, HTML, LateX og mange flere
  • brukeradministrasjon

Greenbone Security Assistant (GSA)

  • Du har en klient for OMP og OAP
  • Støtter HTTP og HTTPS
  • Den har en webserver selv (microhttpd), så en ekstra webserver vil ikke være nødvendig
  • Integrert online hjelpesystem
  • Flerspråklig støtte

1. Slik installerer du OpenVAS på Kali Linux


Deretter vil vi se prosessen med å installere OpenVAS på Kali Linux.

Oppgraderingssystem

Først og fremst vil det være nødvendig å oppdatere alle systempakkene, for dette vil vi utføre følgende linje: 

 apt-get update && apt-get dist-upgrade -y
MerkHvis vi vil, kan vi kjøre dem separat.

FORSTØRRE

Denne prosessen kan ta 8-10 minutter.

OpenVAS installasjon
Når systemet er oppdatert, er det neste trinnet å fortsette med installasjonen av OpenVAS, for dette må vi utføre følgende kommando: 

 apt-get installer openvas

FORSTØRRE

Der må vi skrive inn bokstaven S for å bekrefte nedlasting og installasjon, og senere vil vi se følgende melding:

FORSTØRRE

Der vil vi også skrive inn bokstaven S for å bekrefte installasjonen av disse pakkene. Under installasjonsprosessen ser vi følgende melding:

FORSTØRRE

Der kan vi bekrefte eller ikke at de berørte tjenestene automatisk startes på nytt eller ikke. På denne måten trenger du bare å vente rundt 10 minutter før prosessen er avsluttet.

Viktig notatI noen tilfeller, når vi kjører apt-get install openvas, blir feilen Openvas-pakken ikke funnet, i dette tilfellet har Solvetic løsningen på den.

For dette får vi tilgang til /etc/apt/sources.list -katalogen ved hjelp av ønsket editor: 

 nano /etc/apt/sources.list
Der må vi legge til følgende linjer: 
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto viktigste ikke-gratis bidrag
Vi lagrer endringene og utfører apt-get oppdatering for å oppdatere systemet og dermed kunne laste ned og installere OpenVAS.


Logg inn Bli med!

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Triks for å spare og forlenge batterilevetiden på Android
2
post-title
Hvordan beskytte Android og vite om jeg blir spionert på
3
post-title
▷ Steam åpnes ikke og fungerer ikke ✔️ LØSNING 2021
4
post-title
Konverter e -bøker online
5
post-title
▷ FORHÅND EXCEL ✔️ Windows 10 - Aktiver eller deaktiver

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -