Cum se verifică vulnerabilitățile cu OpenVAS pe Kali Linux

Cum se verifică vulnerabilitățile cu OpenVAS pe Kali Linux

Există anumite sisteme de operare care au fost dezvoltate pentru sarcini specifice în afara tradiționalului, adică nu au accentul pe Windows 10, macOS High Sierra sau Ubuntu 17, deoarece aceste sisteme sunt proiectate pentru medii de testare. Unul dintre aceste medii este securitatea, care permite dezvoltatorului să știe în detaliu ce vulnerabilități poate avea produsul său și să aplice astfel corecțiile necesare.

În acest mediu de securitate, avem un sistem ideal, cum ar fi Kali Linux, care este o distribuție Linux bazată pe Debian, bine cunoscută tuturor, al cărei scop este de a efectua teste avansate de penetrare și audituri de securitate.

Kali include sute de instrumente care au fost vizate pentru îndeplinirea sarcinilor de securitate a informațiilor, cum ar fi testarea penetrării, investigația securității, criminalistica computerelor și ingineria inversă. Sistemul Kali Linux este dezvoltat și finanțat de Ofensive Security, care este una dintre cele mai recunoscute organizații în probleme de instruire în domeniul securității informațiilor și ne oferă o garanție de integritate și fiabilitate.

Kali Linux este disponibil pentru descărcare la următorul link:

Cu această ocazie, Solvetic va analiza modul de instalare a OpenVAS pe Kali Linux și astfel va adăuga încă un instrument de analiză a vulnerabilității și amenințărilor.

Ce este OpenVASOpenVAS a fost creat ca un cadru care implică un set de servicii și instrumente pentru a oferi o soluție cuprinzătoare și cuprinzătoare la nivelul explorării vulnerabilității și al managementului vulnerabilității în mai multe sisteme de operare.

Această aplicație este inclusă în soluția de gestionare a vulnerabilităților comerciale Greenbone Networks. OpenVAS Real Security Scanner rulează frecvent Teste de Vulnerabilitate în Rețea (NVT) pe mai mult de 45.000 de dispozitive.

OpenVAS este gratuit, deoarece este sub licența publică generală GNU (GNU GPL). La nivel arhitectural, OpenVAS execută în mod eficient Network Vulnerability Testing (NVT) cu o structură similară cu aceasta:

OpenVAS Manager este serviciul central care permite consolidarea scanării vulnerabilităților oferind o soluție completă la nivel de management al vulnerabilităților. Acest manager este responsabil de controlul scanerului utilizând OTP (OpenVAS Transfer Protocol) și oferă OpenVAS Management Protocol (OMP) bazat pe XML.

La nivelul caracteristicilor OpenVAS, avem următoarele categorii:

Scaner OpenVAS

  • Abilitatea de a scana mai multe gazde țintă simultan
  • Are OpenVAS Transfer Protocol (OTP)
  • Suportă SSL pentru OTP
  • Suport WMI

Administrator OpenVAS

  • OpenVAS Management Protocol (OMP)
  • Baza de date SQL (sqlite) pentru setări de scanare și rezultate
  • Suport SSL pentru OMP
  • Poate rula mai multe sarcini frecvente de scanare
  • Gestionarea notelor pentru rezultatele scanării
  • Management fals pozitiv pentru a obține rezultate de scanare
  • Scanări programate
  • Sarcinile de scanare pot fi oprite, întrerupte și reluate
  • Include modul Master-Slave care permite controlul mai multor instanțe de la un singur panou de control
  • Include Reports Format Plugin Framework cu diverse pluginuri pentru: XML, HTML, LateX și multe altele
  • Administrarea utilizatorilor

Asistent de securitate Greenbone (GSA)

  • Aveți un client pentru OMP și OAP
  • Suportă HTTP și HTTPS
  • Are un server web în sine (microhttpd), deci nu va fi necesar un server web suplimentar
  • Sistem integrat de ajutor online
  • Suport multilingv

1. Cum se instalează OpenVAS pe Kali Linux


Apoi, vom vedea procesul de instalare a OpenVAS pe Kali Linux.

Sistem de actualizare

În primul rând, va fi necesară actualizarea tuturor pachetelor de sistem, pentru aceasta vom executa următoarea linie: 

 apt-get update && apt-get dist-upgrade -y
NotăDacă vrem, le putem rula separat.

MARI

Acest proces poate dura 8-10 minute.

Instalare OpenVAS
Odată ce sistemul este actualizat, următorul pas este să continuăm cu instalarea OpenVAS, pentru aceasta trebuie să executăm următoarea comandă: 

 apt-get install openvas

MARI

Acolo trebuie să introducem litera S pentru a confirma descărcarea și instalarea și ulterior vom vedea următorul mesaj:

MARI

Acolo vom introduce și litera S pentru a confirma instalarea pachetelor respective. În timpul procesului de instalare vom vedea următorul mesaj:

MARI

Acolo putem confirma sau nu că serviciile afectate sunt repornite automat sau nu. În acest fel, trebuie doar să așteptați aproximativ 10 minute pentru ca procesul să se încheie.

Notă importantăÎn unele cazuri, atunci când executăm apt-get install openvas se generează eroarea Pachetul openvas care nu a putut fi localizat, în acest caz Solvetic are soluția.

Pentru aceasta, vom accesa directorul /etc/apt/sources.list folosind editorul dorit: 

 nano /etc/apt/sources.list
Acolo trebuie să adăugăm următoarele rânduri: 
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto principal non-free contrib
Salvăm modificările și executăm apt-get update pentru a actualiza sistemul și astfel putem descărca și instala OpenVAS.


Autentificare Înscrie-te!

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cum se oprește monitorul ecranului pâlpâitor în Windows 10
2
post-title
Cum se dezarhivează fișierele Zip pe Mac
3
post-title
▷ Schimbați locația folderului utilizatorilor Windows 10
4
post-title
Windows 7 - Sfaturi avansate 10
5
post-title
Cum se extrage fișierul APK din aplicația Android fără Root

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -