a sérülékenységi vizsgálat a penetrációs teszt kulcsfontosságú szakasza, és ha a biztonsági eszköztárban frissített sebezhetőségi szkenner található, gyakran valódi változást hozhat azáltal, hogy segít felfedezni a figyelmen kívül hagyott sebezhető elemeket. Ezért kézzel csomagoltuk a legújabb és újonnan kiadott Openvas 8.0 eszközt és könyvtárakat a Kali Linux számára. Bár ebben a kiadásban semmi jelentős nem változott a sebezhetőségi szkenner futtatása szempontjából, gyors áttekintést szerettünk volna adni arról, hogyan lehet működésbe hozni.
a Kali beállítása a sebezhetőségi vizsgálathoz
ha még nem tette meg, ellenőrizze, hogy a Kali naprakész-e, és telepítse a legújabb OpenVAS-t. Ha kész, futtassa az openvas-setup parancsot az OpenVAS beállításához, töltse le a legújabb szabályokat, hozzon létre egy rendszergazdai felhasználót, és indítsa el a különféle szolgáltatásokat. A sávszélességtől és a számítógépes erőforrásoktól függően ez eltarthat egy ideig.
Miután az openvas-setup befejezte a folyamatot, az OpenVAS-kezelő, a szkenner és a GSAD szolgáltatásoknak figyelniük kell:
az OpenVAS-szolgáltatások indítása
ha már konfigurálta az OpenVAS-t, egyszerűen elindíthatja az összes szükséges szolgáltatást az openvas-start futtatásával.
Openvas Szolgáltatások indítása
a Greenbone biztonsági asszisztens indítása: gsad.
Openvas szkenner indítása: openvassd.
az OpenVAS Manager indítása: openvasmd.
ha hibaelhárításra van szüksége, az openvas-check-setup segítségével azonosíthatja a problémát.
Csatlakozás az OpenVAS webes felületéhez
irányítsa a böngészőt https://127.0.0.1:9392 – re, fogadja el az önaláírt SSL tanúsítványt, és csatlakoztassa az admin felhasználó hitelesítő adatait. Az adminisztrátori jelszó a beállítási szakaszban jött létre (nézze meg a fenti kimenetet, ha elmulasztotta).
openvas sebezhetőségi szkenner
ez az! Most az OpenVAS készen áll arra, hogy konfigurálja, és futtasson egy vizsgálatot egy adott IP vagy tartomány ellen. Boldog sebezhetőség szkennelés!