scanarea vulnerabilității OpenVAS 8.0

scanarea vulnerabilității este o fază crucială a unui test de penetrare și având un scaner de vulnerabilitate actualizat în setul de instrumente de securitate poate face adesea o diferență reală ajutându-vă să descoperiți elemente vulnerabile trecute cu vederea. Din acest motiv, am ambalat manual cel mai recent și recent lansat instrument OpenVAS 8.0 și biblioteci pentru Kali Linux. Deși nimic major nu s-a schimbat în această versiune în ceea ce privește rularea scanerului de vulnerabilitate, am vrut să oferim o imagine de ansamblu rapidă despre cum să îl punem în funcțiune.

Configurarea Kali pentru scanarea vulnerabilităților

dacă nu ați făcut-o deja, asigurați-vă că Kali este actualizat și instalați cele mai recente OpenVAS. După ce ați terminat, rulați comanda openvas-setup pentru a configura OpenVAS, descărcați cele mai recente reguli, creați un utilizator de administrator și porniți diferitele servicii. În funcție de lățimea de bandă și de resursele computerului, acest lucru ar putea dura ceva timp.

odată ce openvas-setup își finalizează procesul, serviciile OpenVAS manager, scanner și GSAD ar trebui să asculte:

pornirea serviciilor OpenVAS

dacă ați configurat deja OpenVAS, puteți porni pur și simplu toate serviciile necesare rulând openvas-start.

[email protected]:~# openvas-start
pornirea serviciilor OpenVas
pornirea Asistentului de securitate Greenbone: gsad.
pornirea scanerului OpenVAS: openvassd.
pornirea managerului OpenVAS: openvasmd.

dacă trebuie să depanați orice probleme, puteți utiliza openvas-check-setup pentru a identifica problema.

conectarea la interfața web OpenVAS

îndreptați browserul către https://127.0.0.1:9392, acceptați certificatul SSL auto-semnat și introduceți acreditările pentru utilizatorul admin. Parola de administrator a fost generată în timpul fazei de configurare (uitați-vă la ieșirea de mai sus dacă ați ratat-o).

openvas vulnerabilitate scanner

asta e! Acum OpenVAS este gata să îl configurați și să rulați o Scanare împotriva unui anumit IP sau interval. Scanare vulnerabilitate fericit!

Lasă un răspuns

Adresa ta de email nu va fi publicată.