Å analysere sårbarheter i detalj bør være en nøkkel i enhver prosess som utføres i alle typer organisasjoner fordi vi på en bestemt måte alle har filer og elementer som kan lide en eller annen type angrep. Mange er personlige filer og andre av bedriftstype, men hver med et personvernnivå, og det er derfor det vil være nøkkelen å ha ikke bare sikkerhetspolicyer, men også verktøy som hjelper til med å forbedre sikkerheten i ethvert miljø. Det er her OpenVAS spiller inn, som Solvetic vil fortelle deg om i detalj.
Hva er OpenVASOpenVAS er utviklet som en integrert sårbarhetsskanner med mange funksjoner for å optimalisere prosessene for analyse og oppdagelse av feil.
Analyse som OpenVAS kan utføreBlant analysene som OpenVAS kan utføre har vi:
- Analyse av uautentisert bevis og godkjent bevis.
- Internett- og industriell protokollanalyse på høyt og lavt nivå.
- Evne til å utføre ytelsesjustering for store skanninger.
- Integrering av et internt programmeringsspråk som gjør det mulig å implementere mange flere sårbarhetstester i miljøet.
OpenVAS har blitt testet med mer enn 50 000 sårbarhetstester, noe som gir oss en garanti for dets evner og omfang.
FunksjonerGreenbone Networks er utviklet med fokus på forskjellige sikkerhetsnivåer og funksjoner som:
- GSA (Greenbone Security Assistant) som er GVM webgrensesnitt
- GVM-verktøy som tillater batchbehandling eller skripting gjennom GMP
- Selve OpenVAS -skanneren
Nå skal vi se hvordan du installerer OpenVAS på Kali Linux2021-2022 og dermed legger til mer sikkerhet for daglige handlinger i systemet.
Slik installerer du OpenVAS på Kali Linux2021-2022
Trinn 1
Det første trinnet å ta vil være å oppdatere systempakkene, for dette vil vi utføre følgende:
sudo apt-get oppdatering
Steg 2
Etter dette validerer vi nye oppdateringer av den generelle distribusjonen. For dette utfører vi følgende linje:
sudo apt-get dist-upgrade
MerkDette trinnet er bare nødvendig hvis vi har versjoner før Kali Linux 2021-2022.
Trinn 3
Når vi har den nyeste utgaven, fortsetter vi med å installere OpenVAS med følgende kommando:
sudo apt-get install openvas
Trinn 4
Vi skriver inn bokstaven "S" for å bekrefte nedlastingen, og prosessen med å installere OpenVAS i Kali Linux2021-2022 vil finne sted:
Trinn 5
Når det kommer til en slutt, vil vi se følgende:
Trinn 6
Når OpenVAS er installert i systemet, skal vi konfigurere OpenVAS, for dette utfører vi følgende:
sudo openvas-oppsett
Trinn 7
Dette vil laste ned alle prosessene som er nødvendige for at OpenVAS skal fungere riktig:
Trinn 8
Når denne prosessen er ferdig vil vi se følgende der et passord genereres tilfeldig for den opprettede brukeren:
Vi anbefaler at du kopierer dette passordet og lagrer det på et sted vi ikke vil glemme fordi det kan være nødvendig senere. Som et ekstra punkt kan vi observere IP -adressen som OpenVAS grafiske grensesnitt kan nås med.
Trinn 9
Deretter starter vi OpenVAS ved å utføre følgende i terminalen:
sudo openvas-start
Trinn 10
Der får vi tilgang til nettleseren og skriver inn adressen:
https://127.0.0.1:9392
FORSTØRRE
Trinn 11
Vi klikker på "Avansert" -knappen og klikker deretter på "Godta risikoen og fortsett" -knappen:
FORSTØRRE
Trinn 12
Dette skyldes sikkerhetspolicyer for nettlesere, ved å klikke der får vi tilgang til OpenVAS -påloggingsvinduet som har brukeren "admin" og passordet som ble generert under installasjonen:
FORSTØRRE
Trinn 13
Vi klikker på "Logg inn" og får tilgang til OpenVAS -konsollen:
FORSTØRRE
Trinn 14
Fra Kali Linux -menyen kan vi administrere OpenVAS i delen "Sårbarhetsanalyse":
FORSTØRRE
Trinn 15
Vi kan se at OpenVAS viser noen bruksmenyer, disse er:
SecInfoDet er en av de viktigste siden vi finner alle sikkerhetsaspektene ved Kali Linux:
FORSTØRRE
SkanningerDen lar oss se skanneoppgavene som er utført eller som er planlagt:
FORSTØRRE
EiendelerDet gjør det mulig å visualisere sårbarheten til komponenter som verter eller operativsystemer:
FORSTØRRE
KonfigurasjonDen lar oss definere aspektene som OpenVAS vil bruke for analysen og tilgangsmetoden. Der kan vi administrere mål, legitimasjon, skanninger, rapportformat, varsler og mer:
FORSTØRRE
TilleggsfunksjonerLar deg legge til generelle alternativer for bruk i OpenVAS:
FORSTØRRE
AdministrasjonSom navnet tilsier, lar den deg administrere passord, brukere og mer:
FORSTØRRE
Med OpenVAS er det mulig å ha en komplett portefølje med alternativer tilgjengelig for å øke sikkerheten i et system og validere risikonivået på nettverket.