Openvas 8.0 Sårbarhedsscanning

Sårbarhedsscanning er en afgørende fase i en penetrationstest, og at have en opdateret sårbarhedsscanner i dit sikkerhedsværktøjssæt kan ofte gøre en reel forskel ved at hjælpe dig med at opdage oversete sårbare genstande. Af denne grund har vi manuelt pakket det nyeste og nyligt udgivne openvas 8.0-værktøj og biblioteker til Kali. Selvom intet større har ændret sig i denne udgivelse med hensyn til at køre sårbarhedsscanneren, ønskede vi at give et hurtigt overblik over, hvordan man får det i gang.

opsætning af Kali til Sårbarhedsscanning

hvis du ikke allerede har gjort det, skal du sørge for, at din Kali er opdateret, og installere de nyeste OpenVAS. Når du er færdig, køre kommandoen openvas-setup til opsætning OpenVAS, hente de nyeste regler, oprette en admin bruger, og starte de forskellige tjenester. Afhængigt af din båndbredde og computerressourcer kan dette tage et stykke tid.

når openvas-opsætningen er afsluttet, skal openvas manager, scanner og GSAD-tjenesterne lytte:

start af openvas-tjenesterne

hvis du allerede har konfigureret openvas, kan du blot starte alle de nødvendige tjenester ved at køre openvas-start.

[email protected]:~# openvas-start
start Openvas Services
start Greenbone Security Assistant: gsad.
start Openvas Scanner: openvassd.
start OpenVAS Manager: openvasmd.

hvis du skal foretage fejlfinding af eventuelle problemer, kan du bruge openvas-check-setup til at identificere problemet.

tilslutning til Openvas Internetgrænseflade

Peg din bro.ser på https://127.0.0.1:9392, accepter det selvsignerede SSL-certifikat og plugin legitimationsoplysningerne til administratorbrugeren. Administratoradgangskoden blev genereret under installationsfasen (se på output ovenfor, hvis du gik glip af det).

openvas sårbarhedsscanner

det er det! Nu er OpenVAS klar til at konfigurere den og køre en scanning mod en given IP eller rækkevidde. Glad sårbarhedsscanning!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.