Analizarea detaliată a vulnerabilităților ar trebui să fie o cheie în orice proces care se desfășoară în toate tipurile de organizații, întrucât într-un anumit mod avem cu toții fișiere și elemente care pot suferi un anumit tip de atac. Multe sunt fișiere personale și altele de tip corporativ, dar fiecare cu un nivel de confidențialitate și de aceea va fi esențial să existe nu numai politici de securitate, ci și utilități care ajută la îmbunătățirea securității în orice mediu. Aici intră în joc OpenVAS, despre care Solvetic vă va spune în detaliu.
Ce este OpenVASOpenVAS a fost dezvoltat ca un scaner integrat de vulnerabilități cu multe funcții pentru a optimiza procesele de analiză și detectare a erorilor.
Analiză pe care OpenVAS o poate efectuaPrintre analizele pe care le poate efectua OpenVAS avem:
- Analiza probelor neautentificate și a probelor autentificate.
- Internet de nivel înalt și scăzut și analiza protocolului industrial.
- Abilitatea de a efectua reglarea performanței pentru scanări la scară largă.
- Integrarea unui limbaj de programare intern datorită căruia va fi posibilă implementarea mult mai multor teste de vulnerabilitate în mediu.
OpenVAS a fost testat cu peste 50.000 de teste de vulnerabilitate, ceea ce ne oferă o garanție a capacităților și domeniului său de aplicare.
CaracteristiciGreenbone Networks a fost dezvoltat concentrându-se pe diferite niveluri de securitate și funcții precum:
- GSA (Greenbone Security Assistant) care este interfața web GVM
- Instrumente GVM care permit procesarea în lot sau scriptarea prin GMP
- Scanerul OpenVAS în sine
Acum vom vedea cum se instalează OpenVAS pe Kali Linux2021-2022 și astfel se adaugă mai multă securitate acțiunilor zilnice din sistem.
Cum se instalează OpenVAS pe Kali Linux2021-2022
Pasul 1
Primul pas care trebuie făcut va fi actualizarea pachetelor de sistem, pentru aceasta vom executa următoarele:
sudo apt-get update
Pasul 2
După aceasta, validăm noile actualizări ale distribuției generale. Pentru aceasta executăm următoarea linie:
sudo apt-get dist-upgrade
NotăAcest pas este necesar numai dacă avem versiuni anterioare Kali Linux 2021-2022.
Pasul 3
Odată ce avem cea mai recentă ediție, procedăm la instalarea OpenVAS cu următoarea comandă:
sudo apt-get install openvas
Pasul 4
Introducem litera „S” pentru a confirma descărcarea și va avea loc procesul de instalare a OpenVAS în Kali Linux2021-2022:
Pasul 5
Când vine vorba de final, vom vedea următoarele:
Pasul 6
Când OpenVAS a fost instalat în sistem, vom configura OpenVAS, pentru aceasta executăm următoarele:
sudo openvas-setup
Pasul 7
Aceasta va descărca toate procesele necesare pentru buna funcționare a OpenVAS:
Pasul 8
Când se termină acest proces, vom vedea următoarele în cazul în care o parolă este generată aleatoriu pentru utilizatorul creat:
Vă recomandăm să copiați această parolă și să o păstrați într-un loc pe care nu îl vom uita, deoarece poate fi necesar mai târziu. Ca un punct suplimentar putem observa adresa IP cu care se poate accesa interfața grafică OpenVAS.
Pasul 9
Apoi începem OpenVAS executând următoarele în terminal:
sudo openvas-start
Pasul 10
Acolo accesăm browserul web și introducem adresa:
https://127.0.0.1:9392
MARI
Pasul 11
Facem clic pe butonul „Avansat”, apoi facem clic pe butonul „Acceptă riscul și continuă”:
MARI
Pasul 12
Acest lucru se datorează politicilor de securitate ale browserului, făcând clic acolo accesăm fereastra de conectare OpenVAS care are utilizatorul „admin” și parola care a fost generată în timpul instalării:
MARI
Pasul 13
Facem clic pe „Autentificare” și accesăm consola OpenVAS:
MARI
Pasul 14
Din meniul Kali Linux putem gestiona OpenVAS în secțiunea „Analiza vulnerabilității”:
MARI
Pasul 15
Putem vedea că OpenVAS afișează câteva meniuri de utilizare, acestea fiind:
SecInfoEste unul dintre cele mai importante, deoarece acolo găsim toate aspectele de securitate ale Kali Linux:
MARI
ScaneazăNe permite să vedem sarcinile de scanare care au fost executate sau care sunt programate:
MARI
ActivelePermite vizualizarea vulnerabilității componentelor precum gazde sau sisteme de operare:
MARI
ConfigurareNe permite să definim aspectele pe care OpenVAS le va folosi pentru analiză și metoda de acces a acestuia. Acolo putem gestiona obiective, acreditări, scanări, format de raport, alerte și multe altele:
MARI
Caracteristici suplimentareVă permite să adăugați opțiuni generale de utilizare la OpenVAS:
MARI
AdministrareDupă cum sugerează și numele său, vă permite să gestionați parole, utilizatori și multe altele:
MARI
Cu OpenVAS este posibil să aveți la dispoziție un portofoliu complet de opțiuni pentru a crește securitatea într-un sistem și pentru a valida nivelul de risc al acestuia în rețea.
