Hur man kontrollerar sårbarheter med OpenVAS på Kali Linux

Hur man kontrollerar sårbarheter med OpenVAS på Kali Linux | Säkerhet 2024
Hur man kontrollerar sårbarheter med OpenVAS på Kali Linux | Säkerhet 2024

Det finns vissa operativsystem som har utvecklats för specifika uppgif.webpter utanför det traditionella, det vill säga att de inte har fokus för Windows 10, macOS High Sierra eller Ubuntu 17, eftersom dessa system är utformade för testmiljöer. En av dessa miljöer är säkerhet, som gör det möjligt för en utvecklare att i detalj veta vilka sårbarheter hans produkt kan ha och därmed tillämpa nödvändiga korrigeringar.

I denna säkerhetsmiljö har vi ett idealiskt system som Kali Linux, som är en Linux -distribution baserad på Debian, välkänd för alla, vars syfte är att utföra avancerade penetrationstester och säkerhetsrevisioner.

Kali innehåller hundratals verktyg som har varit inriktade på att utföra informationssäkerhetsuppgif.webpter, till exempel penetrationstest, säkerhetsutredning, datorforensik och omvänd teknik. Kali Linux -systemet är utvecklat och finansierat av Offensive Security, som är en av de mest erkända organisationerna inom informationssäkerhetsutbildningsfrågor och ger oss en garanti för integritet och tillförlitlighet.

Kali Linux kan laddas ner på följande länk:

Vid det här tillfället kommer Solvetic att analysera hur man installerar OpenVAS på Kali Linux och därmed lägga till ytterligare ett sårbarhets- och hotanalysverktyg.

Vad är OpenVASOpenVAS har skapats som ett ramverk som innefattar en uppsättning tjänster och verktyg för att kunna erbjuda en heltäckande och heltäckande lösning på nivån av sårbarhetsutforskning och sårbarhetshantering i flera operativsystem.

Denna applikation ingår i Greenbone Networks kommersiella sårbarhetshanteringslösning. OpenVAS Real Security Scanner kör ofta nätverkstest (NVT) på mer än 45 000 enheter.

OpenVAS är gratis eftersom det är under GNU General Public License (GNU GPL). På arkitektonisk nivå utför OpenVAS effektivt Network Vulnerability Testing (NVT) med en struktur som liknar denna:

OpenVAS Manager är den centrala tjänsten som möjliggör konsolidering av sårbarhetsskanning som erbjuder en komplett lösning på sårbarhetshanteringsnivå. Denna Manager ansvarar för att styra skannern med OTP (OpenVAS Transfer Protocol) och erbjuder OpenVAS Management Protocol (OMP) baserat på XML.

På OpenVAS -egenskaper har vi följande kategorier:

OpenVAS -skanner

  • Möjlighet att skanna flera målvärdar samtidigt
  • Den har OpenVAS Transfer Protocol (OTP)
  • Stöder SSL för OTP
  • WMI -stöd

OpenVAS -administratör

  • OpenVAS Management Protocol (OMP)
  • SQL -databas (sqlite) för skanningsinställningar och resultat
  • SSL -stöd för OMP
  • Kan köra flera frekventa skanningsuppgif.webpter
  • Anteckningshantering för skanningsresultat
  • Falsk positiv hantering för att få skanningsresultat
  • Schemalagda genomsökningar
  • Skanningsuppgif.webpter kan stoppas, pausas och återupptas
  • Inkluderar Master-Slave-läge som gör det möjligt att styra många instanser från en enda kontrollpanel
  • Innehåller rapportformat Plugin Framework med olika plugins för: XML, HTML, LateX och många fler
  • Användarhantering

Greenbone Security Assistant (GSA)

  • Du har en klient för OMP och OAP
  • Stöder HTTP och HTTPS
  • Den har en webbserver själv (microhttpd), så en extra webbserver kommer inte att behövas
  • Integrerat hjälpsystem online
  • Flerspråkigt stöd

1. Så här installerar du OpenVAS på Kali Linux


Därefter kommer vi att se processen att installera OpenVAS på Kali Linux.

Uppgraderingssystem

Först och främst kommer det att vara nödvändigt att uppdatera alla systempaketen, för detta kör vi följande rad: 

 apt-get update && apt-get dist-upgrade -y
NoteraOm vi ​​vill kan vi köra dem separat.

FÖRSTORA

Denna process kan ta 8-10 minuter.

OpenVAS -installation
När systemet har uppdaterats är nästa steg att fortsätta med installationen av OpenVAS, för detta måste vi utföra följande kommando: 

 apt-get installera openvas

FÖRSTORA

Där måste vi ange bokstaven S för att bekräfta nedladdningen och installationen och senare kommer vi att se följande meddelande:

FÖRSTORA

Där kommer vi också att skriva bokstaven S för att bekräfta installationen av dessa paket. Under installationsprocessen ser vi följande meddelande:

FÖRSTORA

Där kan vi bekräfta eller inte att de berörda tjänsterna startas om automatiskt eller inte. På så sätt behöver du bara vänta cirka 10 minuter innan processen är klar.

Viktig noteringI vissa fall, när vi kör apt-get install openvas, genereras felet Openvas-paketet som inte kunde lokaliseras, i det här fallet har Solvetic lösningen på det.

För detta kommer vi att komma åt katalogen /etc/apt/sources.list med den önskade redigeraren: 

 nano /etc/apt/sources.list
Där måste vi lägga till följande rader: 
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto main icke-gratis bidrag
Vi sparar ändringarna och kör apt-get-uppdatering för att uppdatera systemet och därmed kunna ladda ner och installera OpenVAS.


Logga in Gå med!

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur man öppnar portar på min ETB ZTE -router
2
post-title
▷ Hur tar jag bort din Facebook -sida 2021 - Mobil eller PC
3
post-title
Så här återställer du Samsung Galaxy A50 Hard Reset
4
post-title
▷ Hur tar jag bort Yahoo sökmotor från Mozilla Firefox - Yahoo Search
5
post-title
Hur man tar en skärmdump på Mac

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -