Există anumite sisteme de operare care au fost dezvoltate pentru sarcini specifice în afara tradiționalului, adică nu au accentul pe Windows 10, macOS High Sierra sau Ubuntu 17, deoarece aceste sisteme sunt proiectate pentru medii de testare. Unul dintre aceste medii este securitatea, care permite dezvoltatorului să știe în detaliu ce vulnerabilități poate avea produsul său și să aplice astfel corecțiile necesare.
În acest mediu de securitate, avem un sistem ideal, cum ar fi Kali Linux, care este o distribuție Linux bazată pe Debian, bine cunoscută tuturor, al cărei scop este de a efectua teste avansate de penetrare și audituri de securitate.
Kali include sute de instrumente care au fost vizate pentru îndeplinirea sarcinilor de securitate a informațiilor, cum ar fi testarea penetrării, investigația securității, criminalistica computerelor și ingineria inversă. Sistemul Kali Linux este dezvoltat și finanțat de Ofensive Security, care este una dintre cele mai recunoscute organizații în probleme de instruire în domeniul securității informațiilor și ne oferă o garanție de integritate și fiabilitate.
Kali Linux este disponibil pentru descărcare la următorul link:
Cu această ocazie, Solvetic va analiza modul de instalare a OpenVAS pe Kali Linux și astfel va adăuga încă un instrument de analiză a vulnerabilității și amenințărilor.
Ce este OpenVASOpenVAS a fost creat ca un cadru care implică un set de servicii și instrumente pentru a oferi o soluție cuprinzătoare și cuprinzătoare la nivelul explorării vulnerabilității și al managementului vulnerabilității în mai multe sisteme de operare.
Această aplicație este inclusă în soluția de gestionare a vulnerabilităților comerciale Greenbone Networks. OpenVAS Real Security Scanner rulează frecvent Teste de Vulnerabilitate în Rețea (NVT) pe mai mult de 45.000 de dispozitive.
OpenVAS este gratuit, deoarece este sub licența publică generală GNU (GNU GPL). La nivel arhitectural, OpenVAS execută în mod eficient Network Vulnerability Testing (NVT) cu o structură similară cu aceasta:
OpenVAS Manager este serviciul central care permite consolidarea scanării vulnerabilităților oferind o soluție completă la nivel de management al vulnerabilităților. Acest manager este responsabil de controlul scanerului utilizând OTP (OpenVAS Transfer Protocol) și oferă OpenVAS Management Protocol (OMP) bazat pe XML.
La nivelul caracteristicilor OpenVAS, avem următoarele categorii:
Scaner OpenVAS
- Abilitatea de a scana mai multe gazde țintă simultan
- Are OpenVAS Transfer Protocol (OTP)
- Suportă SSL pentru OTP
- Suport WMI
Administrator OpenVAS
- OpenVAS Management Protocol (OMP)
- Baza de date SQL (sqlite) pentru setări de scanare și rezultate
- Suport SSL pentru OMP
- Poate rula mai multe sarcini frecvente de scanare
- Gestionarea notelor pentru rezultatele scanării
- Management fals pozitiv pentru a obține rezultate de scanare
- Scanări programate
- Sarcinile de scanare pot fi oprite, întrerupte și reluate
- Include modul Master-Slave care permite controlul mai multor instanțe de la un singur panou de control
- Include Reports Format Plugin Framework cu diverse pluginuri pentru: XML, HTML, LateX și multe altele
- Administrarea utilizatorilor
Asistent de securitate Greenbone (GSA)
- Aveți un client pentru OMP și OAP
- Suportă HTTP și HTTPS
- Are un server web în sine (microhttpd), deci nu va fi necesar un server web suplimentar
- Sistem integrat de ajutor online
- Suport multilingv
1. Cum se instalează OpenVAS pe Kali Linux
Apoi, vom vedea procesul de instalare a OpenVAS pe Kali Linux.
Sistem de actualizare
În primul rând, va fi necesară actualizarea tuturor pachetelor de sistem, pentru aceasta vom executa următoarea linie:
apt-get update && apt-get dist-upgrade -yNotăDacă vrem, le putem rula separat.
MARI
Acest proces poate dura 8-10 minute.
Instalare OpenVAS
Odată ce sistemul este actualizat, următorul pas este să continuăm cu instalarea OpenVAS, pentru aceasta trebuie să executăm următoarea comandă:
apt-get install openvas
MARI
Acolo trebuie să introducem litera S pentru a confirma descărcarea și instalarea și ulterior vom vedea următorul mesaj:
MARI
Acolo vom introduce și litera S pentru a confirma instalarea pachetelor respective. În timpul procesului de instalare vom vedea următorul mesaj:
MARI
Acolo putem confirma sau nu că serviciile afectate sunt repornite automat sau nu. În acest fel, trebuie doar să așteptați aproximativ 10 minute pentru ca procesul să se încheie.
Notă importantăÎn unele cazuri, atunci când executăm apt-get install openvas se generează eroarea Pachetul openvas care nu a putut fi localizat, în acest caz Solvetic are soluția.
Pentru aceasta, vom accesa directorul /etc/apt/sources.list folosind editorul dorit:
nano /etc/apt/sources.listAcolo trebuie să adăugăm următoarele rânduri:
deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto principal non-free contribSalvăm modificările și executăm apt-get update pentru a actualiza sistemul și astfel putem descărca și instala OpenVAS.
Autentificare Înscrie-te!