OpenVAS 8.0 Scansione delle vulnerabilità

La scansione delle vulnerabilità è una fase cruciale di un test di penetrazione e avere uno scanner di vulnerabilità aggiornato nel tuo toolkit di sicurezza può spesso fare la differenza aiutandoti a scoprire elementi vulnerabili trascurati. Per questo motivo, abbiamo confezionato manualmente l’ultimo e appena rilasciato OpenVAS 8.0 tool e librerie per Kali Linux. Anche se nulla di importante è cambiato in questa versione in termini di esecuzione dello scanner di vulnerabilità, abbiamo voluto dare una rapida panoramica su come farlo installato e funzionante.

Impostazione di Kali per la scansione delle vulnerabilità

Se non l’hai già fatto, assicurati che Kali sia aggiornato e installa gli ultimi OpenVAS. Una volta fatto, eseguire il comando openvas-setup per impostare OpenVAS, scaricare le regole più recenti, creare un utente amministratore e avviare i vari servizi. A seconda della larghezza di banda e delle risorse del computer, questo potrebbe richiedere un po’.

Una volta che openvas-setup completa il suo processo, i servizi OpenVAS manager, scanner e GSAD dovrebbero essere in ascolto:

Avvio dei servizi OpenVAS

Se hai già configurato OpenVAS, puoi semplicemente avviare tutti i servizi necessari eseguendo openvas-start.

[email protected]:~# openvas-start
Avvio dei servizi OpenVas
Avvio di Greenbone Security Assistant: gsad.
Avvio dello scanner OpenVAS: openvassd.
Avvio di OpenVAS Manager: openvasmd.

Se è necessario risolvere eventuali problemi, è possibile utilizzare openvas-check-setup per identificare il problema.

Connessione all’interfaccia Web OpenVAS

Puntare il browser su https://127.0.0.1:9392, accettare il certificato SSL autofirmato e inserire le credenziali per l’utente amministratore. La password di amministratore è stata generata durante la fase di installazione (guarda l’output sopra se l’hai persa).

openvas vulnerability scanner

Il gioco è fatto! Ora OpenVAS è pronto per configurarlo ed eseguire una scansione contro un determinato IP o intervallo. Scansione vulnerabilità felice!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.