OpenVAS 8.0 sérülékenységi vizsgálat

a sérülékenységi vizsgálat a penetrációs teszt kulcsfontosságú szakasza, és ha a biztonsági eszköztárban frissített sebezhetőségi szkenner található, gyakran valódi változást hozhat azáltal, hogy segít felfedezni a figyelmen kívül hagyott sebezhető elemeket. Ezért kézzel csomagoltuk a legújabb és újonnan kiadott Openvas 8.0 eszközt és könyvtárakat a Kali Linux számára. Bár ebben a kiadásban semmi jelentős nem változott a sebezhetőségi szkenner futtatása szempontjából, gyors áttekintést szerettünk volna adni arról, hogyan lehet működésbe hozni.

a Kali beállítása a sebezhetőségi vizsgálathoz

ha még nem tette meg, ellenőrizze, hogy a Kali naprakész-e, és telepítse a legújabb OpenVAS-t. Ha kész, futtassa az openvas-setup parancsot az OpenVAS beállításához, töltse le a legújabb szabályokat, hozzon létre egy rendszergazdai felhasználót, és indítsa el a különféle szolgáltatásokat. A sávszélességtől és a számítógépes erőforrásoktól függően ez eltarthat egy ideig.

Miután az openvas-setup befejezte a folyamatot, az OpenVAS-kezelő, a szkenner és a GSAD szolgáltatásoknak figyelniük kell:

az OpenVAS-szolgáltatások indítása

ha már konfigurálta az OpenVAS-t, egyszerűen elindíthatja az összes szükséges szolgáltatást az openvas-start futtatásával.

[email protected]:~# openvas-start
Openvas Szolgáltatások indítása
a Greenbone biztonsági asszisztens indítása: gsad.
Openvas szkenner indítása: openvassd.
az OpenVAS Manager indítása: openvasmd.

ha hibaelhárításra van szüksége, az openvas-check-setup segítségével azonosíthatja a problémát.

Csatlakozás az OpenVAS webes felületéhez

irányítsa a böngészőt https://127.0.0.1:9392 – re, fogadja el az önaláírt SSL tanúsítványt, és csatlakoztassa az admin felhasználó hitelesítő adatait. Az adminisztrátori jelszó a beállítási szakaszban jött létre (nézze meg a fenti kimenetet, ha elmulasztotta).

openvas sebezhetőségi szkenner

ez az! Most az OpenVAS készen áll arra, hogy konfigurálja, és futtasson egy vizsgálatot egy adott IP vagy tartomány ellen. Boldog sebezhetőség szkennelés!

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.