Como instalar e configurar o Openvas no Kali Linux

Tommie Konopelski
Como instalar e configurar o Openvas no Kali Linux

O Openvas ou Sistema de Avaliação de Vulnerabilidade Open é uma estrutura de teste de caneta cuja coleção de ferramentas permite que você digitalize e teste sistemas para vulnerabilidades conhecidas. Openvas usa um banco de dados contendo uma coleção de explorações e vulnerabilidades conhecidas.

Openvas consiste em:

  • Um banco de dados composto por resultados e configurações
  • Um scanner que executa vários testes de vulnerabilidade de rede
  • Uma coleção de testes de vulnerabilidade de rede
  • Um Assistente de Segurança Greenbone, uma interface da Web que permite executar e gerenciar varreduras no navegador

Neste tutorial, abordaremos como instalar e configurar a ferramenta Openvas no Kali Linux.

Instalando o Openvas

Antes de instalar o Openvas, a primeira coisa que precisamos fazer é garantir que seu sistema esteja atualizado.

OBSERVAÇÃO: Pule esta etapa se você tiver um sistema atualizado:

Atualização de sudo apt-get
sudo apt-get dist upgrade

Depois de atualizar seu sistema, podemos instalar o Openvas:

sudo apt-get install Openvas

Depois de instalar o Openvas com sucesso, você terá acesso ao script de configuração. Inicie-o para configurar o Openvas para uso pela primeira vez:

SUDO GVM-SETUP

OBSERVAÇÃO: Dependendo da configuração do seu sistema, pode ser necessário instalar um banco de dados SQLite.

Lembre -se de anotar a senha gerada durante o processo de configuração, pois você exigirá que ela faça login na interface da web do assistente de segurança verde ou.

Iniciando e interrompendo o Openvas

Se você tiver configurado o Openvas configurado corretamente, poderá executá -lo executando o comando:

SUDO GVM-Start

Este comando deve iniciar o serviço Openvas e abrir o navegador. Você pode navegar manualmente para a interface da web usando as portas de escuta padrão.

Este comando deve iniciar os serviços que estão ouvindo na porta 9390 e 9392

Solução de problemas de erros

Instalando o Openvas em versões mais antigas de Kali e outros sabores do Debian pode resultar em alguns erros. Aqui estão algumas maneiras possíveis de corrigir possíveis erros:

Instale o banco de dados PostgreSQL ou SQLite3

sudo apt-get install postgresql
SUDO SERVIÇO POSTGRESQL START
sudo apt-get install sqlite3
SUDO SERVIÇO SQLITE3 START

Em seguida, use comandos GVM:

sudo apt install gvm -y
SUDO GVM-SETUP
SUDO GVM-FEED-UPDATE
SUDO GVM-Start

OBSERVAÇÃO: Dependendo da versão que você instalou, pode ser necessário usar o comando GVM (GreenBone Vulnerability Manager) que não seja o Openvas.

Acessando a interface da web do Openvas

Usando os recursos do Assistente de Segurança Greenbone, você pode acessar a interface da web do Openvas da sua máquina local. Você precisará ter o Openvas em execução para acessar a interface.

Abra seu navegador e navegue para http: // localhost: 9392

Use o nome de usuário como administrador e a senha gerada no processo de configuração.

Depois de fazer login, você deve ter acesso à interface da web do Openvas, que você pode configurar para atender às suas necessidades.

Adicione o destino

O primeiro passo para usar o assistente de segurança é adicionar alvos. Navegue até o menu de configuração e selecione alvos.

No canto superior esquerdo, selecione um ícone azul para começar a adicionar metas. Fazer isso lançará uma janela de diálogo que permite adicionar informações sobre o alvo, como:

  • Nome do alvo
  • O endereço IP

Depois de adicionar todas as informações relevantes sobre o destino, você deve vê -lo listado na seção de metas.

Criando uma tarefa de varredura

Vamos agora prosseguir para criar uma tarefa de varredura. Uma tarefa no Openvas define os alvos que você deseja ser digitalizada e os parâmetros de varredura necessários. Por uma questão de simplicidade, usaremos as opções de varredura padrão.

Navegue para verificações de verificações e selecione tarefas no menu suspenso. Clique no ícone no lado esquerdo para criar uma nova tarefa.

Isso lançará uma janela, permitindo que você forneça todas as informações relevantes para uma tarefa de varredura.

  • Nome da tarefa
  • Directar alvo
  • Agendar

Use as configurações padrão e clique em Criar.

Para executar uma tarefa, clique no ícone de reprodução na parte inferior esquerda da lista de tarefas.

Adicionando usuários

Openvas permite adicionar vários usuários e atribuir várias funções a eles. Para adicionar um usuário ou função, navegue para a seção de administração e clique em usuários. Selecione o novo ícone Adicionar e adicione as informações do usuário:

Conclusão

Openvas é uma ferramenta poderosa que traz o poder da pesquisa de segurança cibernética em suas mãos. Você pode usá -lo para monitorar dispositivos em sua rede e sites em servidores remotos.

Força de vendas
Salesforce Apex - Formato de data
Tutorial prático sobre como criar a data a partir da string no Salesforce e converter a data em stri...
Bryant Rowe Sr.
Força de vendas
Salesforce Apex - Classe de String
Tutorial prático sobre a classe Salesforce Apex String e como aplicar seus métodos em strings simple...
Rickey Greenholt
Programação Bash
Como usar o comando de encontro no script Bash
O comando de localização pode ser usado para encontrar arquivos com base no nome, grupo de usuários,...
Mr. Warren Cummerata
Pitão
Converter string para definir python
Ed Treutel IV
Docker
Docker Motor Plugins
Benny Hilll DDS
php
Como usar expressões regulares em php
Jackie Blanda
AWS
O que é a torre de controle da AWS e como usá -la?
Orlando Green
AWS
Qual é a diferença entre o lote da AWS e Lambda?
Benny Hilll DDS
Docker
Quais são as etapas para executar o nginx em um recipiente do Docker no Ubuntu Top 10.Top 10?
Jackie Blanda
Java
Como converter um mapa em uma string em java?
Rickey Greenholt
Banco de dados Oracle
Como excluir sequência no Oracle?
Benny Hilll DDS
C Programação
Declaração IF-Else na programação C
Joey Bartoletti
C nítido
Qual é a diferença entre classe e objeto em C#
Mr. Warren Cummerata