La scansione delle vulnerabilità è una fase cruciale di un test di penetrazione e avere uno scanner di vulnerabilità aggiornato nel tuo toolkit di sicurezza può spesso fare la differenza aiutandoti a scoprire elementi vulnerabili trascurati. Per questo motivo, abbiamo confezionato manualmente l’ultimo e appena rilasciato OpenVAS 8.0 tool e librerie per Kali Linux. Anche se nulla di importante è cambiato in questa versione in termini di esecuzione dello scanner di vulnerabilità, abbiamo voluto dare una rapida panoramica su come farlo installato e funzionante.
Impostazione di Kali per la scansione delle vulnerabilità
Se non l’hai già fatto, assicurati che Kali sia aggiornato e installa gli ultimi OpenVAS. Una volta fatto, eseguire il comando openvas-setup per impostare OpenVAS, scaricare le regole più recenti, creare un utente amministratore e avviare i vari servizi. A seconda della larghezza di banda e delle risorse del computer, questo potrebbe richiedere un po’.
Una volta che openvas-setup completa il suo processo, i servizi OpenVAS manager, scanner e GSAD dovrebbero essere in ascolto:
Avvio dei servizi OpenVAS
Se hai già configurato OpenVAS, puoi semplicemente avviare tutti i servizi necessari eseguendo openvas-start.
Avvio dei servizi OpenVas
Avvio di Greenbone Security Assistant: gsad.
Avvio dello scanner OpenVAS: openvassd.
Avvio di OpenVAS Manager: openvasmd.
Se è necessario risolvere eventuali problemi, è possibile utilizzare openvas-check-setup per identificare il problema.
Connessione all’interfaccia Web OpenVAS
Puntare il browser su https://127.0.0.1:9392, accettare il certificato SSL autofirmato e inserire le credenziali per l’utente amministratore. La password di amministratore è stata generata durante la fase di installazione (guarda l’output sopra se l’hai persa).
openvas vulnerability scanner
Il gioco è fatto! Ora OpenVAS è pronto per configurarlo ed eseguire una scansione contro un determinato IP o intervallo. Scansione vulnerabilità felice!