Detaljna analiza ranjivosti trebala bi biti ključ svakog procesa koji se provodi u svim vrstama organizacija jer svi mi na određeni način imamo datoteke i elemente koji mogu pretrpjeti neku vrstu napada. Mnoge su osobne datoteke i druge poslovnog tipa, ali svaka s razinom privatnosti i zato će biti ključno imati ne samo sigurnosne politike već i pomoćne programe koji pomažu poboljšati sigurnost u bilo kojem okruženju. Tu na scenu stupa OpenVAS, o čemu će vam Solvetić detaljno reći.
Što je OpenVASOpenVAS je razvijen kao integrirani skener ranjivosti s mnogo funkcija za optimiziranje procesa analize i otkrivanja pogrešaka.
Analiza koju OpenVAS može izvestiMeđu analizama koje OpenVAS može izvesti imamo:
- Analiza neautentificiranih dokaza i ovjerenih dokaza.
- Analiza internetskih i industrijskih protokola na visokoj i niskoj razini.
- Sposobnost izvođenja prilagodbe performansi za skeniranje velikih razmjera.
- Integracija internog programskog jezika zahvaljujući kojem će biti moguće implementirati još mnogo testova ranjivosti u okruženju.
OpenVAS je testiran s više od 50.000 testova ranjivosti što nam jamči njegove mogućnosti i opseg.
ZnačajkeGreenbone Networks razvijen je usredotočujući se na različite razine sigurnosti i funkcije kao što su:
- GSA (Greenbone Security Assistant) koje je GVM web sučelje
- GVM-alati koji omogućuju paketnu obradu ili skriptiranje putem GMP-a
- Sam skener OpenVAS
Sada ćemo vidjeti kako instalirati OpenVAS na Kali Linux2021-2022 i na taj način dodati veću sigurnost svakodnevnim radnjama u sustavu.
Kako instalirati OpenVAS na Kali Linux2021-2022
Korak 1
Prvi korak koji ćete poduzeti bit će ažuriranje sistemskih paketa, za to ćemo izvršiti sljedeće:
sudo apt-get ažuriranje
Korak 2
Nakon toga potvrđujemo nova ažuriranja opće distribucije. Za to izvršavamo sljedeći redak:
sudo apt-get dist-upgrade
BilješkaOvaj korak je neophodan samo ako imamo verzije prije Kali Linuxa 2021-2022.
Korak 3
Nakon što imamo najnovije izdanje, nastavljamo s instaliranjem OpenVAS -a sa sljedećom naredbom:
sudo apt-get install openvas
Korak 4
Unosimo slovo "S" kako bismo potvrdili preuzimanje i proces instaliranja OpenVAS-a u Kali Linux2021-2022 će se odvijati:
Korak 5
Kad dođe kraju, vidjet ćemo sljedeće:
Korak 6
Kad je OpenVAS instaliran u sustav, konfigurirat ćemo OpenVAS, za to izvršavamo sljedeće:
sudo openvas-setup
Korak 7
Time će se preuzeti svi procesi potrebni za pravilno funkcioniranje OpenVAS -a:
Korak 8
Kad se ovaj proces završi, vidjet ćemo sljedeće gdje se lozinka nasumično generira za kreiranog korisnika:
Preporučujemo da kopirate ovu lozinku i spremite je na mjesto koje nećemo zaboraviti jer će kasnije možda biti potrebno. Kao dodatnu točku možemo promatrati IP adresu s koje se može pristupiti grafičkom sučelju OpenVAS.
Korak 9
Zatim pokrećemo OpenVAS izvršavanjem sljedećeg u terminalu:
sudo openvas-start
Korak 10
Tamo pristupamo web pregledniku i unosimo adresu:
https://127.0.0.1:9392
POVEĆAJTE
Korak 11
Kliknemo gumb "Napredno", a zatim gumb "Prihvati rizik i nastavi":
POVEĆAJTE
Korak 12
To je zbog sigurnosnih pravila preglednika, klikom tamo pristupamo OpenVAS prozoru za prijavu koji ima korisnika "admin" i lozinku koja je generirana tijekom instalacije:
POVEĆAJTE
Korak 13
Kliknemo na "Prijava" i pristupimo OpenVAS konzoli:
POVEĆAJTE
Korak 14
Iz izbornika Kali Linux možemo upravljati OpenVAS -om u odjeljku "Analiza ranjivosti":
POVEĆAJTE
Korak 15
Možemo vidjeti da OpenVAS prikazuje neke izbornike korištenja, a to su:
SecInfoJedan je od najvažnijih jer tamo nalazimo sve sigurnosne aspekte Kali Linuxa:
POVEĆAJTE
SkeniranjeOmogućuje nam da vidimo zadatke skeniranja koji su izvršeni ili koji su zakazani:
POVEĆAJTE
ImovinaOmogućuje vizualizaciju ranjivosti komponenti poput hostova ili operativnih sustava:
POVEĆAJTE
KonfiguracijaOmogućuje nam definiranje aspekata koje će OpenVAS koristiti za analizu i način pristupa. Tamo možemo upravljati ciljevima, vjerodajnicama, skeniranjima, formatom izvješća, upozorenjima i drugim:
POVEĆAJTE
Dodatne mogućnostiOmogućuje vam dodavanje općih opcija za upotrebu u OpenVAS:
POVEĆAJTE
UpravaKao što mu naziv govori, omogućuje vam upravljanje lozinkama, korisnicima i drugim stvarima:
POVEĆAJTE
S OpenVAS -om moguće je imati pri ruci čitav portfelj opcija za povećanje sigurnosti u sustavu i provjeru njegove razine rizika na mreži.
