skanowanie luk w zabezpieczeniach OpenVAS 8.0

skanowanie luk w zabezpieczeniach jest kluczowym etapem testu penetracyjnego, a posiadanie zaktualizowanego skanera luk w zabezpieczeniach w zestawie narzędzi bezpieczeństwa często może mieć realne znaczenie, pomagając wykryć pomijane podatne elementy. Z tego powodu ręcznie spakowaliśmy najnowsze i nowo wydane narzędzie OpenVAS 8.0 i biblioteki dla Kali Linux. Chociaż w tym wydaniu nic poważnego się nie zmieniło pod względem uruchamiania skanera luk w zabezpieczeniach, chcieliśmy dać szybki przegląd tego, jak go uruchomić i uruchomić.

Konfigurowanie Kali do skanowania luk

jeśli jeszcze tego nie zrobiłeś, upewnij się, że Kali jest aktualny i zainstaluj najnowszy OpenVAS. Po zakończeniu uruchom polecenie OpenVAS-setup, aby skonfigurować OpenVAS, pobrać najnowsze reguły, utworzyć użytkownika administratora i uruchomić różne usługi. W zależności od przepustowości i zasobów komputera może to trochę potrwać.

po zakończeniu procesu openvas-setup usługi OpenVAS manager, scanner i GSAD powinny nasłuchiwać:

uruchamianie usług OpenVAS

jeśli masz już skonfigurowany OpenVAS, możesz po prostu uruchomić wszystkie niezbędne usługi, uruchamiając openvas-start.

[email protected]:~# openvas-start
uruchamianie usług OpenVas
uruchamianie asystenta bezpieczeństwa Greenbone: Gsad.
uruchamianie skanera OpenVAS: openvassd.
uruchamianie Menedżera OpenVAS: openvasmd.

jeśli chcesz rozwiązać jakiekolwiek problemy, możesz użyć openvas-check-setup, aby zidentyfikować problem.

łączenie się z interfejsem internetowym OpenVAS

skieruj przeglądarkę na https://127.0.0.1:9392, Zaakceptuj podpisany przez siebie certyfikat SSL i podłącz poświadczenia dla użytkownika administratora. Hasło administratora zostało wygenerowane podczas fazy konfiguracji (spójrz na dane wyjściowe powyżej, jeśli je przegapiłeś).

skaner luk w zabezpieczeniach openvas

to jest to! Teraz OpenVAS jest gotowy do skonfigurowania go i uruchomienia skanowania pod danym adresem IP lub zakresem. Szczęśliwe skanowanie podatności!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.