Jak zkontrolovat zranitelnosti pomocí OpenVAS na Kali Linuxu

Existují určité operační systémy, které byly vyvinuty pro konkrétní úkoly mimo tradiční, to znamená, že se nezaměřují na Windows 10, macOS High Sierra nebo Ubuntu 17, protože tyto systémy jsou určeny pro testovací prostředí. Jedním z těchto prostředí je zabezpečení, které vývojáři umožňuje detailně vědět, jaká zranitelnost jeho produkt může mít, a použít tak nezbytné opravy.

V tomto prostředí zabezpečení máme ideální systém, jako je Kali Linux, což je distribuce Linuxu založená na Debianu, dobře známá všem, jejímž účelem je provádět pokročilé penetrační testy a bezpečnostní audity.

Kali obsahuje stovky nástrojů, které byly cíleny k provádění úkolů zabezpečení informací, jako je penetrační testování, bezpečnostní vyšetřování, počítačová kriminalistika a reverzní inženýrství. Systém Kali Linux vyvíjí a financuje společnost Offensive Security, která je jednou z nejuznávanějších organizací v oblasti školení v oblasti bezpečnosti informací a dává nám záruku integrity a spolehlivosti.

Kali Linux je k dispozici ke stažení na následujícím odkazu:

Při této příležitosti bude Solvetic analyzovat, jak nainstalovat OpenVAS na Kali Linux, a přidat tak ještě jeden nástroj pro analýzu zranitelností a hrozeb.

Co je OpenVASOpenVAS byl vytvořen jako rámec, který zahrnuje sadu služeb a nástrojů s cílem nabídnout komplexní a komplexní řešení na úrovni průzkumu zranitelnosti a správy zranitelností ve více operačních systémech.

Tato aplikace je součástí řešení pro správu zranitelností společnosti Greenbone Networks. OpenVAS Real Security Scanner často spouští testy zabezpečení sítě (NVT) na více než 45 000 zařízeních.

OpenVAS je zdarma, protože je pod licencí GNU General Public License (GNU GPL). Na architektonické úrovni OpenVAS efektivně provádí testování zranitelnosti sítě (NVT) s podobnou strukturou:

OpenVAS Manager je centrální služba, která umožňuje konsolidaci skenování zranitelností a nabízí kompletní řešení na úrovni správy zranitelností. Tento manažer má na starosti ovládání skeneru pomocí protokolu OTP (OpenVAS Transfer Protocol) a nabízí protokol OpenVAS Management Protocol (OMP) založený na XML.

Na úrovni charakteristik OpenVAS máme podle kategorií následující:

Skener OpenVAS

  • Možnost skenovat více cílových hostitelů současně
  • Má protokol OTP (OpenVAS Transfer Protocol)
  • Podporuje SSL pro OTP
  • Podpora WMI

Správce OpenVAS

  • OpenVAS Management Protocol (OMP)
  • Databáze SQL (sqlite) pro nastavení a výsledky skenování
  • Podpora SSL pro OMP
  • Může spouštět více častých úloh skenování
  • Správa poznámek pro výsledky skenování
  • Falešně pozitivní správa pro získání výsledků skenování
  • Plánované skenování
  • Skenovací úlohy lze zastavit, pozastavit a obnovit
  • Zahrnuje režim Master-Slave, který umožňuje ovládat mnoho instancí z jednoho ovládacího panelu
  • Obsahuje Reports Format Plugin Framework s různými pluginy pro: XML, HTML, LateX a mnoho dalších
  • správa uživatelů

Greenbone Security Assistant (GSA)

  • Máte klienta pro OMP a OAP
  • Podporuje HTTP a HTTPS
  • Má vlastní webový server (microhttpd), takže další webový server nebude nutný
  • Integrovaný online systém nápovědy
  • Vícejazyčná podpora

1. Jak nainstalovat OpenVAS na Kali Linux


Dále uvidíme proces instalace OpenVAS na Kali Linux.

Upgradujte systém

Nejprve bude nutné aktualizovat všechny systémové balíčky, proto spustíme následující řádek:

 apt-get update && apt-get dist-upgrade -y
PoznámkaPokud chceme, můžeme je spustit samostatně.

ZVĚTŠIT

Tento proces může trvat 8–10 minut.

Instalace OpenVAS
Jakmile je systém aktualizován, dalším krokem je pokračovat v instalaci OpenVAS, proto musíme provést následující příkaz:

 apt-get install openvas

ZVĚTŠIT

Tam musíme zadat písmeno S pro potvrzení stahování a instalace a později se nám zobrazí následující zpráva:

ZVĚTŠIT

Tam také zadáme písmeno S pro potvrzení instalace těchto balíčků. Během procesu instalace se nám zobrazí následující zpráva:

ZVĚTŠIT

Tam můžeme potvrdit nebo ne, že se příslušné služby automaticky restartují nebo ne. Tímto způsobem budete muset počkat asi 10 minut, než se proces dokončí.

Důležitá poznámkaV některých případech, když spustíme apt-get install openvas, je generována chyba Balíček openvas nelze nalézt, v tomto případě má řešení Solvetic.

Za tímto účelem vstoupíme do adresáře /etc/apt/sources.list pomocí požadovaného editoru:

 nano /etc/apt/sources.list
Zde musíme přidat následující řádky:
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto hlavní nesvobodný příspěvek
Uložíme změny a provedeme apt-get update, abychom aktualizovali systém a mohli tak stáhnout a nainstalovat OpenVAS.


Přihlášení Připojte se!

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave