Como instalar e configurar o Openvas no Kali Linux

Tommie Konopelski
Como instalar e configurar o Openvas no Kali Linux

O Openvas ou Sistema de Avaliação de Vulnerabilidade Open é uma estrutura de teste de caneta cuja coleção de ferramentas permite que você digitalize e teste sistemas para vulnerabilidades conhecidas. Openvas usa um banco de dados contendo uma coleção de explorações e vulnerabilidades conhecidas.

Openvas consiste em:

  • Um banco de dados composto por resultados e configurações
  • Um scanner que executa vários testes de vulnerabilidade de rede
  • Uma coleção de testes de vulnerabilidade de rede
  • Um Assistente de Segurança Greenbone, uma interface da Web que permite executar e gerenciar varreduras no navegador

Neste tutorial, abordaremos como instalar e configurar a ferramenta Openvas no Kali Linux.

Instalando o Openvas

Antes de instalar o Openvas, a primeira coisa que precisamos fazer é garantir que seu sistema esteja atualizado.

OBSERVAÇÃO: Pule esta etapa se você tiver um sistema atualizado:

Atualização de sudo apt-get
sudo apt-get dist upgrade

Depois de atualizar seu sistema, podemos instalar o Openvas:

sudo apt-get install Openvas

Depois de instalar o Openvas com sucesso, você terá acesso ao script de configuração. Inicie-o para configurar o Openvas para uso pela primeira vez:

SUDO GVM-SETUP

OBSERVAÇÃO: Dependendo da configuração do seu sistema, pode ser necessário instalar um banco de dados SQLite.

Lembre -se de anotar a senha gerada durante o processo de configuração, pois você exigirá que ela faça login na interface da web do assistente de segurança verde ou.

Iniciando e interrompendo o Openvas

Se você tiver configurado o Openvas configurado corretamente, poderá executá -lo executando o comando:

SUDO GVM-Start

Este comando deve iniciar o serviço Openvas e abrir o navegador. Você pode navegar manualmente para a interface da web usando as portas de escuta padrão.

Este comando deve iniciar os serviços que estão ouvindo na porta 9390 e 9392

Solução de problemas de erros

Instalando o Openvas em versões mais antigas de Kali e outros sabores do Debian pode resultar em alguns erros. Aqui estão algumas maneiras possíveis de corrigir possíveis erros:

Instale o banco de dados PostgreSQL ou SQLite3

sudo apt-get install postgresql
SUDO SERVIÇO POSTGRESQL START
sudo apt-get install sqlite3
SUDO SERVIÇO SQLITE3 START

Em seguida, use comandos GVM:

sudo apt install gvm -y
SUDO GVM-SETUP
SUDO GVM-FEED-UPDATE
SUDO GVM-Start

OBSERVAÇÃO: Dependendo da versão que você instalou, pode ser necessário usar o comando GVM (GreenBone Vulnerability Manager) que não seja o Openvas.

Acessando a interface da web do Openvas

Usando os recursos do Assistente de Segurança Greenbone, você pode acessar a interface da web do Openvas da sua máquina local. Você precisará ter o Openvas em execução para acessar a interface.

Abra seu navegador e navegue para http: // localhost: 9392

Use o nome de usuário como administrador e a senha gerada no processo de configuração.

Depois de fazer login, você deve ter acesso à interface da web do Openvas, que você pode configurar para atender às suas necessidades.

Adicione o destino

O primeiro passo para usar o assistente de segurança é adicionar alvos. Navegue até o menu de configuração e selecione alvos.

No canto superior esquerdo, selecione um ícone azul para começar a adicionar metas. Fazer isso lançará uma janela de diálogo que permite adicionar informações sobre o alvo, como:

  • Nome do alvo
  • O endereço IP

Depois de adicionar todas as informações relevantes sobre o destino, você deve vê -lo listado na seção de metas.

Criando uma tarefa de varredura

Vamos agora prosseguir para criar uma tarefa de varredura. Uma tarefa no Openvas define os alvos que você deseja ser digitalizada e os parâmetros de varredura necessários. Por uma questão de simplicidade, usaremos as opções de varredura padrão.

Navegue para verificações de verificações e selecione tarefas no menu suspenso. Clique no ícone no lado esquerdo para criar uma nova tarefa.

Isso lançará uma janela, permitindo que você forneça todas as informações relevantes para uma tarefa de varredura.

  • Nome da tarefa
  • Directar alvo
  • Agendar

Use as configurações padrão e clique em Criar.

Para executar uma tarefa, clique no ícone de reprodução na parte inferior esquerda da lista de tarefas.

Adicionando usuários

Openvas permite adicionar vários usuários e atribuir várias funções a eles. Para adicionar um usuário ou função, navegue para a seção de administração e clique em usuários. Selecione o novo ícone Adicionar e adicione as informações do usuário:

Conclusão

Openvas é uma ferramenta poderosa que traz o poder da pesquisa de segurança cibernética em suas mãos. Você pode usá -lo para monitorar dispositivos em sua rede e sites em servidores remotos.

TypeScript
O que é o TypeScript e como usá -lo?
O TypeScript estende o JavaScript com todos os seus recursos e adiciona novos em cima deles. Para us...
Pedro Macejkovic
Docker
Como fazer login no Docker via prompt de comando?
Para fazer login no Docker através do prompt de comando, utilize o comando Docker Login ou Docker Lo...
Evan Mueller
AWS
O que é uma instância e como usá -lo no EC2?
Uma instância é uma máquina virtual localizada na nuvem que pode custar para seu uso. O serviço EC2 ...
Pedro Macejkovic
Pitão
Grupo de Pandas por Quantil
Mr. Warren Cummerata
Pitão
Pandas para látex
Carl Hintz DDS
Pitão
Filtrar nan pandas
Benny Hilll DDS
Pitão
Lista de Python para sequência separada por vírgula
Rickey Greenholt
Pitão
Seaborn Save Lot
Carl Hintz DDS
Pitão
Python OS Mkdir
Pedro Macejkovic
Força de vendas
Carregador de dados do Salesforce
Mr. Warren Cummerata
JavaScript
Como usar o método getElementsByTagName em JavaScript
Ed Treutel IV
Powershell
Como usar operadores de comparação em PowerShell?
Jackie Blanda
JavaScript
Como verificar a versão do TypeScript
Ed Treutel IV