Поиск по сайту:

OpenVAS - установка оценки уязвимостей на Kali Linux

На этой странице

  1. Что такое Kali Linux?
  2. Обновление Kali Linux
  3. Установка OpenVAS 8
  4. Запустите OpenVAS на Kali

В этом руководстве описан процесс установки OpenVAS 8.0 на Kali Linux. OpenVAS – это открытый исходный код, посвященный тестированию на проникновение, в котором содержится обзор того, из чего состоит тестирование на проникновение, и различных типов тестирования безопасности.

Что такое Кали Линукс?

Kali Linux — это дистрибутив Linux для тестирования на проникновение. Он основан на Debian и поставляется с предустановленными многими широко используемыми инструментами для тестирования на проникновение, такими как Metasploit Framework и другими инструментами командной строки, которые обычно используются тестировщиками на проникновение во время оценки безопасности.

В большинстве случаев Kali работает на виртуальной машине, вы можете получить последний образ Kali для VMWare или Vbox отсюда: https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

Загрузите полную версию, а не Kali light, если у вас нет особой причины желать меньшего размера виртуальной машины. После завершения загрузки вам нужно будет извлечь содержимое и открыть файл vbox или VMWare .vmx, когда машина загружается, учетные данные по умолчанию — root/toor. Измените пароль root на безопасный пароль.

Кроме того, вы можете скачать ISO-версию и выполнить установку Kali на «голое железо».

Обновление Кали Линукс

После установки выполните полное обновление Kali Linux.

Обновление Кали:

apt-get update && apt-get dist-upgrade -y

Процесс обновления может занять некоторое время. Kali теперь является скользящим выпуском, что означает, что вы можете обновить до текущей версии любую версию Kali. Тем не менее, есть номера выпусков, но это версии Kali на определенный момент времени для моментальных снимков VMWare. Вы можете выполнить обновление до текущей стабильной версии из любого образа VMWare.

После обновления выполните перезагрузку.

Установка ОпенВАС 8

apt-get install openvas
openvas-setup

Во время установки вам будет предложено указать Redis, выберите параметр по умолчанию для запуска в качестве сокета UNIX.

Даже при быстром соединении openvas-setup долго загружает и обновляет все необходимые определения CVE, SCAP.

Обратите внимание на вывод команды во время установки openvas, пароль генерируется во время установки и выводится в консоль ближе к концу установки.

Убедитесь, что openvas работает:

netstat -tulpn

Запустите OpenVAS на Kali

Чтобы запустить службу OpenVAS на Kali, выполните:

openvas-start

После установки вы сможете получить доступ к веб-приложению OpenVAS по адресу https://127.0.0.1:9392.

Примите самоподписанный сертификат и войдите в приложение, используя учетные данные администратора и пароль, отображаемые во время установки openvas.

После принятия самоподписанного сертификата вы должны увидеть экран входа в систему:

После входа в систему вы должны увидеть следующий экран:

С этого момента вы должны быть в состоянии настроить свои собственные сканирования уязвимостей с помощью мастера.

Рекомендуется прочитать документацию. Будьте в курсе того, что проводит оценка уязвимости (в зависимости от конфигурации OpenVAS может попытаться использовать ее), и трафик, который она будет генерировать в сети, а также эффект DOS, который она может оказать на службы/серверы и хосты/устройства в сети.