vulnerabilidade scanning é uma fase crucial de um teste de penetração e ter um scanner de vulnerabilidade atualizado em seu kit de ferramentas de segurança muitas vezes pode fazer uma diferença real, ajudando você a descobrir itens vulneráveis negligenciados. Por esse motivo, empacotamos manualmente a ferramenta e as bibliotecas OpenVAS 8.0 mais recentes e recém-lançadas para o Kali Linux. Embora nada de importante tenha mudado nesta versão em termos de execução do scanner de vulnerabilidades, queríamos dar uma visão geral rápida sobre como colocá-lo em funcionamento.
configurando o Kali para verificação de vulnerabilidades
se ainda não o fez, verifique se o Kali está atualizado e instale o OpenVAS mais recente. Uma vez feito isso, execute o comando openvas-setup para configurar o OpenVAS, baixe as regras mais recentes, crie um usuário administrador e inicie os vários serviços. Dependendo da sua largura de banda e recursos do computador, isso pode demorar um pouco.
uma vez que o openvas-setup completa seu processo, os Serviços OpenVAS manager, scanner e GSAD devem estar ouvindo:
iniciando os Serviços OpenVAS
se você já configurou o OpenVAS, basta iniciar todos os serviços necessários executando o openvas-start.
iniciando os Serviços OpenVas
iniciando o Assistente de segurança Greenbone: gsad.
começando OpenVAS Scanner: openvassd.
iniciando o OpenVAS Manager: openvasmd.
se você precisar solucionar problemas, poderá usar openvas-check-setup para identificar o problema.
conectando-se à interface web do OpenVAS
aponte seu navegador para https://127.0.0.1:9392, aceite o certificado SSL autoassinado e plugin as credenciais para o usuário administrador. A senha do administrador foi gerada durante a fase de configuração (veja a saída acima se você perdeu).
OpenVAS vulnerabilidade scanner
é isso! Agora, o OpenVAS está pronto para você configurá-lo e executar uma verificação em um determinado IP ou intervalo. Verificação de vulnerabilidade feliz!