//kalinux.info
Безопасность 794 просмотров

Сканирование уязвимости OpenVAS 8.0

Сканирование уязвимости OpenVAS 8.0

Сканирование уязвимости является решающим этапом теста на проникновение и наличие обновленного сканера уязвимостей в вашем наборе средств обеспечения безопасности часто может иметь реальное значение, помогая вам выявлять уязвимые элементы. По этой причине выпущенный инструмент OpenVAS 8.0 и библиотеки для Kali Linux. Хотя в этом выпуске ничего существенного не изменилось с точки зрения запуска сканера уязвимостей, мы хотели дать краткий обзор того, как его запустить.

Настройка Kali для сканирования уязвимостей

Если вы еще этого не сделали, убедитесь, что ваш Kali Linux обновлен и установите последнюю версию OpenVAS. После этого запустите команду openvas-setup, чтобы настроить OpenVAS, загрузятся последние правила, создать пользователя-администратора и запустить различные службы. В зависимости от вашей пропускной способности и компьютерных ресурсов это может занять некоторое время.

root @ kali: ~ # apt-get update 
root @ kali: ~ # apt-get dist-upgrade 

root @ kali: ~ # apt-get install openvas 
root @ kali: ~ # openvas-setup 
/ var / lib / openvas / private / CA created 
/ var / lib / openvas / CA created 

[i] Этот скрипт синхронизирует коллекцию NVT с «OpenVAS NVT Feed». 
[i] Онлайн-информация об этом фиде: 'http://www.openvas.org/openvas-nvt-feed 
... 
отправлено 1143 байт получено 681741238 байт 1736923,26 байт / с 
общий размер 681654050 ускорение 1,00 
[i] Инициализация scap database 
[i] Обновление CPE 
[i] Обновление /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml 
[i] Обновление /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml 
...
Записать базу данных с 1 новой записью 
База данных обновлена 
Перезапуск помощника по безопасности Greenbone: gsad. 
Пользователь создан с паролем '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.

Как только openvas-setup завершит свой процесс, OpenVAS, сканер и службы GSAD должны прослушивать:

root @ kali: ~ # netstat -antp 
Активные подключения к Интернету (серверы и установленные) 
Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса PID / Название программы 
tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 9583 / openvasmd 
tcp 0 0 127.0.0.1:9391 0.0.0.0:* LISTEN 9570 / openvassd: Wai 
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 9596 / gsad

Запуск сервисов OpenVAS

Если вы уже настроили OpenVAS, вы можете просто запустить все необходимые службы, запустив openvas-start.

root @ kali: ~ # openvas-start 
Запуск OpenVas Services 
Запуск Greenbone Security Assistant: gsad. 
Запуск OpenVAS Scanner: openvassd. 
Запуск OpenVAS Manager: openvasmd.

Если вам необходимо устранить любые проблемы, вы можете использовать openvas-check-setup для идентификации проблемы.

Подключение к веб-интерфейсу OpenVAS

Направьте свой браузер на https://127.0.0.1:9392, примите самоподписанный сертификат SSL и подключите учетные данные для пользователя admin. Пароль администратора был сгенерирован на этапе настройки.

Теперь OpenVAS готов настроить и запустить проверку на определенный IP-адрес или диапазон. Счастливого сканирования уязвимостей!