OpenVAS 8.0 Sårbarhetsskanning

Sårbarhetsskanning är en avgörande fas i ett penetrationstest och att ha en uppdaterad sårbarhetsskanner i din säkerhetsverktygslåda kan ofta göra en verklig skillnad genom att hjälpa dig att upptäcka förbisedda sårbara objekt. Av denna anledning har vi manuellt paketerat det senaste och nyligen släppta OpenVAS 8.0-verktyget och biblioteken för Kali Linux. Även om inget större har förändrats i den här versionen när det gäller att köra sårbarhetsskannern, ville vi ge en snabb överblick över hur man får igång den.

ställa in Kali för Sårbarhetsskanning

om du inte redan har gjort det, se till att din Kali är uppdaterad och installera de senaste OpenVAS. När du är klar kör du kommandot openvas-setup för att ställa in OpenVAS, ladda ner de senaste reglerna, skapa en administratörsanvändare och starta de olika tjänsterna. Beroende på din bandbredd och datorresurser kan det ta ett tag.

när openvas-setup har slutfört sin process bör OpenVAS manager, scanner och GSAD-tjänsterna lyssna:

starta OpenVAS-tjänsterna

om du redan har konfigurerat OpenVAS kan du helt enkelt starta alla nödvändiga tjänster genom att köra openvas-start.

[email protected]:~ # openvas-start
starta OpenVas-tjänster
starta Greenbone Security Assistant: gsad.
starta OpenVAS Scanner: openvassd.
starta OpenVAS Manager: openvasmd.

om du behöver felsöka några problem kan du använda openvas-check-setup för att identifiera problemet.

ansluta till OpenVAS webbgränssnitt

peka din webbläsare till https://127.0.0.1:9392, acceptera det självsignerade SSL-certifikatet och plugga in autentiseringsuppgifterna för administratörsanvändaren. Administratörslösenordet genererades under installationsfasen (titta på utgången ovan om du missade det).

openvas sårbarhetsskanner

det är det! Nu är OpenVAS redo för dig att konfigurera den och köra en skanning mot en viss IP eller intervall. Lycklig sårbarhetsskanning!

Lämna ett svar

Din e-postadress kommer inte publiceras.