Analysera sårbarheter i detalj bör vara en nyckel i alla processer som utförs i alla typer av organisationer eftersom vi på ett visst sätt alla har filer och element som kan drabbas av någon typ av attack. Många är personliga filer och andra av företagstyp, men var och en med en integritetsnivå och det är därför det kommer att vara viktigt att ha inte bara säkerhetspolicyer utan också verktyg som hjälper till att förbättra säkerheten i alla miljöer. Det är här OpenVAS spelar in, vilket Solvetic kommer att berätta om i detalj.
Vad är OpenVASOpenVAS har utvecklats som en integrerad sårbarhetsskanner med många funktioner för att optimera processerna för analys och upptäckt av fel.
Analys som OpenVAS kan utföraBland de analyser som OpenVAS kan utföra har vi:
- Analys av oautentiserade bevis och autentiserade bevis.
- Hög och låg nivå internet och industriell protokollanalys.
- Möjlighet att utföra prestandajustering för storskaliga skanningar.
- Integration av ett internt programmeringsspråk tack vare vilket det kommer att vara möjligt att genomföra många fler sårbarhetstester i miljön.
OpenVAS har testats med mer än 50 000 sårbarhetstester som ger oss en garanti för dess kapacitet och omfattning.
FunktionerGreenbone Networks har utvecklats med fokus på olika säkerhetsnivåer och funktioner såsom:
- GSA (Greenbone Security Assistant) som är GVM -webbgränssnittet
- GVM-verktyg som tillåter satsvis bearbetning eller skript via GMP
- Själva OpenVAS -skannern
Nu ska vi se hur man installerar OpenVAS på Kali Linux2021-2022 och på så sätt lägga till mer säkerhet för dagliga åtgärder i systemet.
Så här installerar du OpenVAS på Kali Linux2021-2022
Steg 1
Det första steget att ta är att uppdatera systempaketen, för detta kommer vi att utföra följande:
sudo apt-get uppdatering
Steg 2
Efter detta validerar vi nya uppdateringar av den allmänna distributionen. För detta kör vi följande rad:
sudo apt-get dist-upgrade
NoteraDetta steg är bara nödvändigt om vi har versioner före Kali Linux 2021-2022.
Steg 3
När vi har den senaste versionen fortsätter vi att installera OpenVAS med följande kommando:
sudo apt-get install openvas
Steg 4
Vi anger bokstaven "S" för att bekräfta nedladdningen och processen med att installera OpenVAS i Kali Linux2021-2022 kommer att ske:
Steg 5
När det kommer till ett slut kommer vi att se följande:
Steg 6
När OpenVAS har installerats i systemet kommer vi att konfigurera OpenVAS, för detta utför vi följande:
sudo openvas-setup
Steg 7
Detta kommer att ladda ner alla processer som är nödvändiga för att OpenVAS ska fungera korrekt:
Steg 8
När denna process är klar ser vi följande där ett lösenord genereras slumpmässigt för den skapade användaren:
Vi rekommenderar att du kopierar det här lösenordet och lagrar det på en plats som vi inte kommer att glömma eftersom det kan vara nödvändigt senare. Som en ytterligare punkt kan vi observera IP -adressen med vilken det grafiska gränssnittet OpenVAS kan nås.
Steg 9
Därefter startar vi OpenVAS genom att köra följande i terminalen:
sudo openvas-start
Steg 10
Där öppnar vi webbläsaren och anger adressen:
https://127.0.0.1:9392
FÖRSTORA
Steg 11
Vi klickar på knappen "Avancerat" och klickar sedan på knappen "Acceptera risken och fortsätt":
FÖRSTORA
Steg 12
Detta beror på webbläsarens säkerhetspolicyer, genom att klicka där öppnar vi OpenVAS -inloggningsfönstret som har användarens "admin" och lösenordet som genererades under installationen:
FÖRSTORA
Steg 13
Vi klickar på "Logga in" och öppnar OpenVAS -konsolen:
FÖRSTORA
Steg 14
Från Kali Linux -menyn kan vi hantera OpenVAS i avsnittet "Sårbarhetsanalys":
FÖRSTORA
Steg 15
Vi kan se att OpenVAS visar några användningsmenyer, dessa är:
SecInfoDet är en av de viktigaste eftersom vi där hittar alla säkerhetsaspekter av Kali Linux:
FÖRSTORA
SkannarDet låter oss se skanningsuppgif.webpterna som har utförts eller som är schemalagda:
FÖRSTORA
TillgångarDet gör det möjligt att visualisera sårbarheten hos komponenter som värdar eller operativsystem:
FÖRSTORA
KonfigurationDet låter oss definiera de aspekter som OpenVAS kommer att använda för analysen och dess åtkomstmetod. Där kan vi hantera mål, referenser, skanningar, rapportformat, varningar och mer:
FÖRSTORA
Ytterligare egenskaperLåter dig lägga till allmänna alternativ för användning till OpenVAS:
FÖRSTORA
AdministreringSom namnet antyder låter det dig hantera lösenord, användare och mer:
FÖRSTORA
Med OpenVAS är det möjligt att ha en komplett portfölj av alternativ till hands för att öka säkerheten i ett system och validera dess risknivå på nätverket.