Podrobná analýza zranitelností by měla být klíčem v každém procesu, který se provádí ve všech typech organizací, protože určitým způsobem všichni máme soubory a prvky, které mohou trpět určitým typem útoku. Mnoho z nich jsou osobní soubory a jiné jsou podnikového typu, ale každý z nich má úroveň ochrany osobních údajů, a proto bude klíčové mít nejen zásady zabezpečení, ale také nástroje, které pomohou zlepšit zabezpečení v jakémkoli prostředí. Tady vstupuje do hry OpenVAS, o kterém vám Solvetic podrobně poví.
Co je OpenVASOpenVAS byl vyvinut jako integrovaný skener zranitelnosti s mnoha funkcemi pro optimalizaci procesů analýzy a detekce chyb.
Analýza, kterou může OpenVAS provéstMezi analýzy, které může OpenVAS provádět, máme:
- Analýza neověřených důkazů a ověřených důkazů.
- Analýza internetového a průmyslového protokolu na vysoké a nízké úrovni.
- Možnost provádět ladění výkonu pro skenování ve velkém měřítku.
- Integrace interního programovacího jazyka, díky kterému bude možné v prostředí implementovat mnoho dalších testů zranitelnosti.
OpenVAS byl testován s více než 50 000 testy zranitelnosti, což nám dává záruku jeho schopností a rozsahu.
FunkceGreenbone Networks byl vyvinut se zaměřením na různé úrovně zabezpečení a funkce, jako jsou:
- GSA (Greenbone Security Assistant), což je webové rozhraní GVM
- GVM-Tools, které umožňují dávkové zpracování nebo skriptování přes GMP
- Samotný skener OpenVAS
Nyní uvidíme, jak nainstalovat OpenVAS na Kali Linux2021-2022 a přidat tak více zabezpečení každodenním akcím v systému.
Jak nainstalovat OpenVAS na Kali Linux2021-2022
Krok 1
Prvním krokem, který je třeba provést, je aktualizace systémových balíčků, proto provedeme následující:
sudo apt-get update
Krok 2
Poté ověříme nové aktualizace obecné distribuce. K tomu spustíme následující řádek:
sudo apt-get dist-upgrade
PoznámkaTento krok je nutný pouze v případě, že máme verze před Kali Linux 2021-2022.
Krok 3
Jakmile máme nejnovější verzi, přistoupíme k instalaci OpenVAS následujícím příkazem:
sudo apt-get install openvas
Krok 4
Zadáme písmeno „S“ pro potvrzení stahování a proběhne proces instalace OpenVAS do Kali Linux2021-2022:
Krok 5
Když dojde na konec, uvidíme následující:
Krok 6
Když je v systému nainstalován OpenVAS, chystáme se konfigurovat OpenVAS, proto provedeme následující:
sudo openvas-setup
Krok 7
Tím se stáhnou všechny procesy nezbytné pro správné fungování OpenVAS:
Krok 8
Když tento proces skončí, uvidíme následující, kde je pro vytvořeného uživatele náhodně generováno heslo:
Toto heslo doporučujeme zkopírovat a uložit na místo, na které nezapomeneme, protože může být nutné později. Jako další bod můžeme sledovat IP adresu, se kterou je možné přistupovat ke grafickému rozhraní OpenVAS.
Krok 9
Dále spustíme OpenVAS provedením následujícího v terminálu:
sudo openvas-start
Krok 10
Tam přistoupíme k webovému prohlížeči a zadáme adresu:
https://127.0.0.1:9392
ZVĚTŠIT
Krok 11
Klikneme na tlačítko „Upřesnit“ a poté klikneme na tlačítko „Přijmout riziko a pokračovat“:
ZVĚTŠIT
Krok 12
Je to kvůli zásadám zabezpečení prohlížeče, kliknutím tam se dostaneme do přihlašovacího okna OpenVAS, které má uživatele „admin“ a heslo, které bylo vygenerováno během instalace:
ZVĚTŠIT
Krok 13
Klikneme na „Přihlásit se“ a vstoupíme do konzoly OpenVAS:
ZVĚTŠIT
Krok 14
Z nabídky Kali Linux můžeme spravovat OpenVAS v sekci "Analýza zranitelnosti":
ZVĚTŠIT
Krok 15
Vidíme, že OpenVAS zobrazuje některá menu použití, kterými jsou:
SecInfoJe to jeden z nejdůležitějších, protože tam najdeme všechny aspekty zabezpečení systému Kali Linux:
ZVĚTŠIT
SkenováníUmožňuje nám zobrazit úlohy skenování, které byly provedeny nebo které jsou naplánovány:
ZVĚTŠIT
AktivaUmožňuje vizualizovat zranitelnost komponent, jako jsou hostitelé nebo operační systémy:
ZVĚTŠIT
KonfiguraceUmožňuje nám definovat aspekty, které OpenVAS použije pro analýzu a její přístupovou metodu. Zde můžeme spravovat cíle, pověření, skenování, formát zprávy, upozornění a další:
ZVĚTŠIT
Další funkceUmožňuje přidat obecné možnosti pro použití do OpenVAS:
ZVĚTŠIT
SprávaJak naznačuje jeho název, umožňuje vám spravovat hesla, uživatele a další:
ZVĚTŠIT
S OpenVAS je možné mít po ruce kompletní portfolio možností pro zvýšení zabezpečení v systému a ověření jeho úrovně rizika v síti.
