OpenVAS 8.0 Vulnerability Scanning

Das Scannen von Schwachstellen ist eine entscheidende Phase eines Penetrationstests, und ein aktualisierter Schwachstellenscanner in Ihrem Sicherheits-Toolkit kann oft einen echten Unterschied machen, indem er Ihnen hilft, übersehene anfällige Elemente zu entdecken. Aus diesem Grund haben wir das neueste und neu veröffentlichte OpenVAS 8.0-Tool und die Bibliotheken für Kali Linux manuell gepackt. Obwohl sich in dieser Version in Bezug auf die Ausführung des Schwachstellenscanners nichts Wesentliches geändert hat, wollten wir einen schnellen Überblick darüber geben, wie Sie ihn zum Laufen bringen können.

Einrichten von Kali für Schwachstellenscans

Wenn Sie dies noch nicht getan haben, stellen Sie sicher, dass Ihr Kali auf dem neuesten Stand ist, und installieren Sie das neueste OpenVAS. Führen Sie anschließend den Befehl openvas-setup aus, um OpenVAS einzurichten, die neuesten Regeln herunterzuladen, einen Admin-Benutzer zu erstellen und die verschiedenen Dienste zu starten. Abhängig von Ihrer Bandbreite und Ihren Computerressourcen kann dies eine Weile dauern.

Sobald openvas-setup abgeschlossen ist, sollten die OpenVAS Manager-, Scanner- und GSAD-Dienste gestartet werden:

Starten der OpenVAS-Dienste

Wenn Sie OpenVAS bereits konfiguriert haben, können Sie einfach alle erforderlichen Dienste starten, indem Sie openvas-start ausführen.

[email protected]:~# openvas-start
Starten von OpenVAS-Diensten
Starten von Greenbone Security Assistant: gsad.
OpenVAS Scanner starten: openvassd.
OpenVAS Manager starten: openvasmd.

Wenn Sie Probleme beheben müssen, können Sie openvas-check-setup verwenden, um das Problem zu identifizieren.

Verbindung zum OpenVAS Webinterface herstellen

Zeigen Sie Ihren Browser auf https://127.0.0.1:9392, akzeptieren Sie das selbstsignierte SSL-Zertifikat und geben Sie die Anmeldeinformationen für den Admin-Benutzer ein. Das Admin-Passwort wurde während der Setup-Phase generiert (sehen Sie sich die obige Ausgabe an, wenn Sie es verpasst haben).

openvas vulnerability scanner

Das war’s! Jetzt können Sie OpenVAS konfigurieren und einen Scan für eine bestimmte IP oder einen bestimmten Bereich durchführen. Viel Spaß beim Scannen von Schwachstellen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.