OpenVAS 8.0 vulnerabilidade Scanning

vulnerabilidade scanning é uma fase crucial de um teste de penetração e ter um scanner de vulnerabilidade atualizado em seu kit de ferramentas de segurança muitas vezes pode fazer uma diferença real, ajudando você a descobrir itens vulneráveis negligenciados. Por esse motivo, empacotamos manualmente a ferramenta e as bibliotecas OpenVAS 8.0 mais recentes e recém-lançadas para o Kali Linux. Embora nada de importante tenha mudado nesta versão em termos de execução do scanner de vulnerabilidades, queríamos dar uma visão geral rápida sobre como colocá-lo em funcionamento.

configurando o Kali para verificação de vulnerabilidades

se ainda não o fez, verifique se o Kali está atualizado e instale o OpenVAS mais recente. Uma vez feito isso, execute o comando openvas-setup para configurar o OpenVAS, baixe as regras mais recentes, crie um usuário administrador e inicie os vários serviços. Dependendo da sua largura de banda e recursos do computador, isso pode demorar um pouco.

uma vez que o openvas-setup completa seu processo, os Serviços OpenVAS manager, scanner e GSAD devem estar ouvindo:

iniciando os Serviços OpenVAS

se você já configurou o OpenVAS, basta iniciar todos os serviços necessários executando o openvas-start.

[email protected]: ~ # openvas-start
iniciando os Serviços OpenVas
iniciando o Assistente de segurança Greenbone: gsad.
começando OpenVAS Scanner: openvassd.
iniciando o OpenVAS Manager: openvasmd.

se você precisar solucionar problemas, poderá usar openvas-check-setup para identificar o problema.

conectando-se à interface web do OpenVAS

aponte seu navegador para https://127.0.0.1:9392, aceite o certificado SSL autoassinado e plugin as credenciais para o usuário administrador. A senha do administrador foi gerada durante a fase de configuração (veja a saída acima se você perdeu).

OpenVAS vulnerabilidade scanner

é isso! Agora, o OpenVAS está pronto para você configurá-lo e executar uma verificação em um determinado IP ou intervalo. Verificação de vulnerabilidade feliz!

Deixe uma resposta

O seu endereço de email não será publicado.