Kako provjeriti ranjivosti s OpenVAS -om na Kali Linuxu

Kako provjeriti ranjivosti s OpenVAS -om na Kali Linuxu | Sigurnost 2024
Kako provjeriti ranjivosti s OpenVAS -om na Kali Linuxu | Sigurnost 2024

Postoje određeni operacijski sustavi koji su razvijeni za posebne zadatke izvan tradicionalnih, odnosno nemaju fokus Windows 10, macOS High Sierra ili Ubuntu 17, budući da su ti sustavi dizajnirani za testna okruženja. Jedno od tih okruženja je sigurnost, koja omogućuje razvojnom programeru da do detalja zna kakve ranjivosti može imati njegov proizvod i na taj način primijeniti potrebne ispravke.

U ovom sigurnosnom okruženju imamo idealan sustav kao što je Kali Linux, koji je distribucija Linuxa temeljena na Debianu, svima dobro poznata, čija je svrha izvođenje naprednih testova penetracije i sigurnosnih revizija.

Kali uključuje stotine alata koji su ciljani za izvršavanje sigurnosnih zadataka, kao što su testiranje prodora, sigurnosna istraga, računalna forenzika i obrnuti inženjering. Sustav Kali Linux razvijen je i financiran od strane Offensive Security, koja je jedna od najpriznatijih organizacija u pitanjima obuke o sigurnosti informacija i daje nam jamstvo integriteta i pouzdanosti.

Kali Linux dostupan je za preuzimanje na sljedećoj poveznici:

Ovom će prilikom Solvetic analizirati kako instalirati OpenVAS na Kali Linux i na taj način dodati još jedan alat za analizu ranjivosti i prijetnji.

Što je OpenVASOpenVAS je stvoren kao okvir koji uključuje skup usluga i alata kako bi ponudio sveobuhvatno i sveobuhvatno rješenje na razini istraživanja ranjivosti i upravljanja ranjivostima u više operativnih sustava.

Ova je aplikacija uključena u rješenje za upravljanje komercijalnim ranjivostima Greenbone Networks. OpenVAS Real Security Scanner često izvodi testove mrežne ranjivosti (NVT) na više od 45 000 uređaja.

OpenVAS je besplatan jer je pod GNU Općom javnom licencom (GNU GPL). Na arhitektonskoj razini, OpenVAS učinkovito izvodi Testiranje ranjivosti mreže (NVT) sa strukturom sličnom ovoj:

OpenVAS Manager središnja je usluga koja omogućuje konsolidaciju skeniranja ranjivosti nudeći cjelovito rješenje na razini upravljanja ranjivostima. Ovaj je upravitelj zadužen za upravljanje skenerom pomoću OTP -a (OpenVAS Transfer Protocol) i nudi OpenVAS Management Protocol (OMP) na temelju XML -a.

Na razini karakteristika OpenVAS -a prema kategorijama imamo sljedeće:

OpenVAS skener

  • Mogućnost istodobnog skeniranja više ciljnih hostova
  • Ima OpenVAS Transfer Protocol (OTP)
  • Podržava SSL za OTP
  • WMI podrška

OpenVAS administrator

  • OpenVAS protokol za upravljanje (OMP)
  • SQL baza podataka (sqlite) za postavke skeniranja i rezultate
  • SSL podrška za OMP
  • Može pokrenuti više učestalih zadataka skeniranja
  • Upravljanje bilješkama za rezultate skeniranja
  • Lažno pozitivno upravljanje za dobivanje rezultata skeniranja
  • Planirana skeniranja
  • Zadaci skeniranja mogu se zaustaviti, pauzirati i nastaviti
  • Uključuje Master-Slave način rada koji omogućuje upravljanje mnogim instancama s jedne upravljačke ploče
  • Uključuje okvir za dodatke za izvješća u formatu s raznim dodacima za: XML, HTML, LateX i mnoge druge
  • Upravljanje korisnicima

Greenbone Security Assistant (GSA)

  • Imate klijenta za OMP i OAP
  • Podržava HTTP i HTTPS
  • Ima sam web poslužitelj (microhttpd), pa dodatni web poslužitelj neće biti potreban
  • Integrirani mrežni sustav pomoći
  • Podrška za više jezika

1. Kako instalirati OpenVAS na Kali Linux


Zatim ćemo vidjeti proces instaliranja OpenVAS -a na Kali Linux.

Nadogradite sustav

Prije svega, bit će potrebno ažurirati sve sistemske pakete, za to ćemo izvršiti sljedeći redak: 

 apt-get update && apt-get dist-upgrade -y
BilješkaAko želimo, možemo ih pokrenuti zasebno.

POVEĆAJTE

Ovaj postupak može trajati 8-10 minuta.

Instalacija OpenVAS -a
Nakon ažuriranja sustava, sljedeći korak je nastavak instalacije OpenVAS -a, za to moramo izvršiti sljedeću naredbu: 

 apt-get install openvas

POVEĆAJTE

Tamo moramo unijeti slovo S da bismo potvrdili preuzimanje i instalaciju, a kasnije ćemo vidjeti sljedeću poruku:

POVEĆAJTE

Tamo ćemo unijeti i slovo S kako bismo potvrdili instalaciju tih paketa. Tijekom procesa instalacije vidjet ćemo sljedeću poruku:

POVEĆAJTE

Tamo možemo potvrditi ili ne da su se zahvaćene usluge automatski ponovno pokrenule ili ne. Na ovaj način trebate pričekati samo 10 minuta da se proces završi.

Važna notaU nekim slučajevima, kada izvršimo apt-get install openvas, generira se pogreška Ne može se pronaći paket openvas, u ovom slučaju Solvetic ima rješenje za to.

Za to ćemo pristupiti direktoriju /etc/apt/sources.list pomoću željenog uređivača: 

 nano /etc/apt/sources.list
Tu moramo dodati sljedeće retke: 
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto glavni neslobodni prilog
Spremamo promjene i izvršavamo apt-get update kako bismo ažurirali sustav i na taj način mogli preuzeti i instalirati OpenVAS.


Prijava Pridružite se!

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Besplatni račun Spotify Premium: Nova prijevara kruži WhatsAppom
2
post-title
▷ Kako znati razlučivost zaslona Mac ✔️
3
post-title
Ti Obavijesti na zaključanom ekranu Xiaomi Poco M3
4
post-title
Kako koristiti naredbe Netfilter Iptables na Linuxu
5
post-title
Skygofree: špijunski virus na Androidu krade poruke, snima i fotografira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -