OpenVAS sestavljajo:
- Baza podatkov, sestavljena iz rezultatov in konfiguracij
- Skener, ki izvaja različne teste ranljivosti omrežja
- Zbirka testov ranljivosti omrežja
- Greenbone Security Assistant, spletni vmesnik, ki vam omogoča izvajanje in upravljanje skeniranja v brskalniku
V tej vadnici bomo obravnavali, kako namestiti in konfigurirati orodje OpenVAS na Kali Linux.
Namestitev programa OpenVAS
Preden namestite OpenVAS, morate najprej poskrbeti, da je vaš sistem posodobljen.
OPOMBA: Preskočite ta korak, če imate posodobljen sistem:
sudo apt-get posodobitevsudo apt-get dist-upgrade
Ko posodobite sistem, lahko namestimo OpenVAS:
sudo apt-get installopenvas
Ko ste uspešno namestili OpenVAS, boste imeli dostop do nastavitvenega skripta. Zaženite ga, če želite konfigurirati OpenVAS za prvo uporabo:
sudogvm-setupOPOMBA: Odvisno od konfiguracije sistema boste morda morali namestiti bazo podatkov SQLite.
Ne pozabite zapisati gesla, ustvarjenega med postopkom namestitve, saj ga boste morali prijaviti v spletni vmesnik Greenbone Security Assistant.
Zagon in ustavitev programa OpenVAS
Če imate OpenVAS pravilno konfiguriran, ga lahko zaženete tako, da izvedete ukaz:
sudogvm-startTa ukaz bi moral zagnati storitev OpenVAS in odpreti brskalnik. Do spletnega vmesnika lahko ročno krmarite s privzetimi vrati za poslušanje.
Ta ukaz bi moral zagnati storitve, ki poslušajo na vratih 9390 in 9392
Odpravljanje napak
Če namestite OpenVAS na starejše različice Kali in drugih okusov Debiana, lahko pride do nekaterih napak. Tu je nekaj možnih načinov odpravljanja možnih napak:
Namestite bazo podatkov PostgreSQL ali SQLite3
sudo apt-get installpostgresqlsudostoritev postgresql start
sudo apt-get installsqlite3
sudostoritev sqlite3 start
Nato uporabite ukaze gvm:
sudoaptnamestitegvm –ysudogvm-setup
sudogvm-feed-update
sudogvm-start
OPOMBA: Odvisno od različice, ki ste jo namestili, boste morda morali uporabiti ukaz gvm (Greenbone Vulnerability Manager), ki ni OpenVAS.
Dostop do spletnega vmesnika OpenVAS
S funkcijami Greenbone Security Assistant lahko dostopate do spletnega vmesnika OpenVAS s svojega lokalnega računalnika. Za dostop do vmesnika morate imeti zagnan OpenVAS.
Odprite brskalnik in se pomaknite do http: // localhost: 9392
Uporabniško ime uporabite kot skrbnik in geslo, ustvarjeno v postopku namestitve.
Ko se prijavite, bi morali imeti dostop do spletnega vmesnika OpenVAS, ki ga lahko konfigurirate tako, da ustreza vašim potrebam.
Dodaj cilj
Prvi korak pri uporabi varnostnega pomočnika je dodajanje ciljev. Pomaknite se v konfiguracijski meni in izberite cilje.
V zgornjem levem kotu izberite modro ikono, da začnete dodajati cilje. S tem se odpre pogovorno okno, ki vam omogoča dodajanje informacij o cilju, na primer:
- Ime cilja
- Naslov IP
Ko dodate vse ustrezne podatke o cilju, bi jih morali videti v razdelku cilji.
Ustvarjanje naloge skeniranja
Zdaj pa nadaljujmo z ustvarjanjem opravila skeniranja. Naloga v OpenVAS opredeljuje cilje, ki jih želite optično prebrati, in zahtevane parametre skeniranja. Zaradi poenostavitve bomo uporabili privzete možnosti skeniranja.
Pomaknite se do razdelkov Skeniranje in v spustnem meniju izberite Opravila. Če želite ustvariti novo nalogo, kliknite ikono na levi strani.
Odpre se okno, v katerem lahko navedete vse ustrezne podatke za opravilo skeniranja.
- Ime naloge
- Skeniraj cilj
- Urnik
Uporabite privzete nastavitve in kliknite Ustvari.
Če želite zagnati opravilo, kliknite ikono za predvajanje v spodnjem levem kotu seznama opravil.
Dodajanje uporabnikov
OpenVAS vam omogoča, da dodate različne uporabnike in jim dodelite različne vloge. Če želite dodati uporabnika ali vlogo, se pomaknite do razdelka za upravljanje in kliknite uporabniki. Izberite ikono za dodajanje nove in dodajte podatke o uporabniku:
Zaključek
OpenVAS je močno orodje, ki v vaše roke prinaša moč raziskav kibernetske varnosti. Z njim lahko spremljate naprave v svojem omrežju in spletna mesta na oddaljenih strežnikih.