OpenVAS8.0Vulnerability Scanning

脆弱性スキャンはペネトレーションテストの重要な段階であり、セキュリティツールキットに更新された脆弱性スキャナーを使用すると、見落とされている脆弱性アイテムを発見するのに役立つことがよくあります。 このため、Kali Linux用の最新および新しくリリースされたOpenVAS8.0ツールとライブラリを手動でパッケージ化しました。 このリリースでは、脆弱性スキャナの実行に関して大きな変更はありませんが、それを起動して実行する方法について簡単に概要を説明したいと思

脆弱性スキャンのためのKaliの設定

まだ設定していない場合は、Kaliが最新であることを確認し、最新のOpenVASをインストールしてください。 完了したら、openvas-setupコマンドを実行してOpenVASをセットアップし、最新のルールをダウンロードし、管理者ユーザーを作成し、さまざまなサービスを起動します。 帯域幅とコンピュータリソースによっては、これにはしばらく時間がかかる場合があります。

openvas-setupがプロセスを完了すると、OpenVAS manager、scanner、およびGSADサービスがリッスンしている必要があります。

OpenVASサービスの開始

OpenVASを既に設定している場合は、openvas-startを実行

[email protected]:~#openvas-start
OpenVasサービスの開始
Greenboneセキュリティアシスタント:gsadの開始。
OpenVASスキャナの起動:openvassd.
OpenVASマネージャの起動:openvasmd。

問題のトラブルシューティングが必要な場合は、openvas-check-setupを使用して問題を識別できます。

OpenVAS Webインターフェイスへの接続

ブラウザをhttps://127.0.0.1:9392にポイントし、自己署名SSL証明書を受け入れ、管理者ユーザーの資格情報をプラグインします。 管理者パスワードはセットアップ段階で生成されました(見逃した場合は上記の出力を見てください)。

openvas脆弱性スキャナ

それです! これで、OpenVASを設定し、特定のIPまたは範囲に対してスキャンを実行する準備が整いました。 幸せな脆弱性スキャン!

コメントを残す

メールアドレスが公開されることはありません。