OpenVAS 8.0 haavoittuvuuden skannaus

haavoittuvuuden skannaus on keskeinen vaihe tunkeutumistestissä, ja päivitetyn haavoittuvuuden skanneri tietoturvatyökalupakissasi voi usein tehdä todellisen eron auttamalla sinua löytämään unohdettuja haavoittuvia kohteita. Tästä syystä olemme pakanneet käsin uusimman ja juuri julkaistun OpenVAS 8.0-työkalun ja kirjastot Kali Linuxille. Vaikka mikään merkittävä ei ole muuttunut tässä julkaisussa haavoittuvuusskannerin käytön suhteen, halusimme antaa nopean yleiskuvan siitä, miten se saadaan käyntiin.

Kalin määrittäminen haavoittuvuuden skannausta varten

jos et ole vielä tehnyt sitä, varmista, että Kali on ajan tasalla ja asenna uusimmat OpenVAS-tiedostot. Kun olet valmis, suorita openvas-setup-komento, jonka avulla voit määrittää OpenVAS-asetukset, ladata uusimmat säännöt, luoda admin-käyttäjän ja käynnistää eri palvelut. Riippuen kaistanleveydestä ja tietokoneen resursseja, Tämä voi kestää jonkin aikaa.

kun openvas-setup on saanut prosessinsa valmiiksi, OpenVAS manager -, skanneri-ja GSAD-palveluiden pitäisi olla kuuntelemassa:

Openvas-palveluiden käynnistäminen

jos olet jo määrittänyt OpenVAS-asetukset, voit käynnistää kaikki tarvittavat palvelut yksinkertaisesti ajamalla openvas-start-toiminnon.

[email protected]:~# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
käynnistetään OpenVAS-skanneri: openvassd.
Starting OpenVAS Manager: openvasmd.

jos tarvitset vianmääritystä, voit tunnistaa ongelman openvas-check-setup-ohjelmalla.

yhteyden muodostaminen OpenVAS – verkkoliittymään

osoita selaimesi kohtaan https://127.0.0.1:9392, hyväksy itse allekirjoitettu SSL-varmenne ja plugin järjestelmänvalvojan käyttäjätiedot. Järjestelmänvalvojan salasana luotiin asennusvaiheessa (katso yllä olevaa tulostetta, jos et huomannut sitä).

openvas-haavoittuvuuden skanneri

That ’ s it! Nyt OpenVAS on valmis määrittämään sen ja suorittamaan skannauksen tiettyä IP-osoitetta tai aluetta vastaan. Hyvää haavoittuvuuden skannaus!

Vastaa

Sähköpostiosoitettasi ei julkaista.