Ang OpenVAS ay binubuo ng:
- Ang isang database na binubuo ng mga resulta at pagsasaayos
- Isang Scanner na nagpapatakbo ng iba't ibang mga Network Vulnerability Test
- Isang Koleksyon ng mga pagsubok sa Kahinaan sa Network
- Isang Greenbone Security Assistant, isang web interface na nagbibigay-daan sa iyo upang patakbuhin at pamahalaan ang mga pag-scan sa browser
Sa tutorial na ito, sasakupin namin kung paano i-install at i-configure ang tool na OpenVAS sa Kali Linux.
Pag-install ng OpenVAS
Bago i-install ang OpenVAS, ang unang bagay na kailangan nating gawin ay tiyakin na napapanahon ang iyong system.
TANDAAN: Laktawan ang hakbang na ito kung mayroon kang isang na-update na system:
sudo apt-get updatesudo apt-get dist-upgrade
Kapag na-update mo ang iyong system, maaari naming mai-install ang OpenVAS:
sudo apt-get installopenvas
Ang pagkakaroon ng matagumpay na naka-install na OpenVAS, magkakaroon ka ng access sa script ng pag-setup. Ilunsad ito upang i-configure ang OpenVAS para sa unang paggamit:
sudogvm-setupTANDAAN: Nakasalalay sa pagsasaayos ng iyong system, maaaring kailanganin mong mag-install ng isang database ng SQLite.
Tandaan na tandaan ang password na nabuo sa panahon ng proseso ng pag-setup dahil kakailanganin mo itong mag-log in sa web interface ng Greenbone Security Assistant.
Pagsisimula at Pagtigil sa OpenVAS
Kung mayroon kang configure ng OpenVAS nang maayos, maaari mo itong patakbuhin sa pamamagitan ng pagpapatupad ng utos:
sudogvm-startDapat ilunsad ng utos na ito ang serbisyo ng OpenVAS at buksan ang browser. Maaari kang manu-manong mag-navigate sa web interface gamit ang mga default na port sa pakikinig.
Dapat ilunsad ng utos na ito ang mga serbisyo na nakikinig sa port 9390 at 9392
Mga Error sa Pag-troubleshoot
Ang pag-install ng OpenVAS sa mga mas lumang bersyon ng Kali at iba pang mga lasa ng Debian ay maaaring magresulta sa ilang mga error. Narito ang ilang mga posibleng paraan ng pag-aayos ng mga posibleng error:
I-install ang PostgreSQL o SQLite3 database
sudo apt-get installpostgresqlsudopagsisimula ng serbisyo postgresql
sudo apt-get installsqlite3
sudopagsisimula ng serbisyo sqlite3
Susunod, gumamit ng mga utos ng gvm:
sudoapti-installgvm –ysudogvm-setup
sudoupdate ng gvm-feed-update
sudogvm-start
TANDAAN: Depende sa na-install mong bersyon, maaaring kailanganin mong gamitin ang utos na gvm (Greenbone Vulnerability Manager) maliban sa OpenVAS.
Pag-access sa OpenVAS Web UI
Gamit ang mga tampok na Greenbone Security Assistant, maaari mong ma-access ang OpenVAS web UI mula sa iyong lokal na makina. Kakailanganin mong magkaroon ng pagpapatakbo ng OpenVAS upang ma-access ang interface.
Buksan ang iyong browser at mag-navigate sa http: // localhost: 9392
Gamitin ang username bilang admin at ang password na nabuo sa proseso ng pag-setup.
Kapag nag-log in ka, dapat ay may access ka sa OpenVAS web UI, na maaari mong i-configure upang umangkop sa iyong mga pangangailangan.
Magdagdag ng Target
Ang unang hakbang sa paggamit ng Security Assistant ay upang magdagdag ng mga target. Mag-navigate sa menu ng pagsasaayos at piliin ang mga target.
Sa kaliwang sulok sa itaas, pumili ng isang asul na icon upang simulang magdagdag ng mga target. Ang paggawa nito ay maglulunsad ng isang window ng diyalogo na magbibigay-daan sa iyo upang magdagdag ng impormasyon tungkol sa target, tulad ng:
- Target na Pangalan
- Ang IP address
Kapag naidagdag mo na ang lahat ng nauugnay na impormasyon tungkol sa target, dapat mo itong makita na nakalista sa seksyon ng mga target.
Lumilikha ng isang Gawain sa Pag-scan
Magpatuloy tayo ngayon upang lumikha ng isang gawain sa pag-scan. Ang isang gawain sa OpenVAS ay tumutukoy sa (mga) target na nais mong mai-scan at ang kinakailangang mga parameter ng pag-scan. Alang-alang sa pagiging simple, gagamitin namin ang mga default na pagpipilian sa pag-scan.
Mag-navigate sa mga seksyon ng Mga Pag-scan at piliin ang Mga Gawain sa dropdown na menu. Mag-click sa icon sa kaliwang bahagi upang lumikha ng isang bagong gawain.
Ilulunsad nito ang isang window na nagpapahintulot sa iyo na magbigay ng lahat ng nauugnay na impormasyon para sa isang gawain sa pag-scan.
- Pangalan ng gawain
- Target ng pag-scan
- Iskedyul
Gamitin ang mga default na setting at mag-click sa Lumikha.
Upang magpatakbo ng isang gawain, mag-click sa icon ng Play sa kaliwang ibabang bahagi ng listahan ng gawain.
Pagdaragdag ng Mga Gumagamit
Pinapayagan ka ng OpenVAS na magdagdag ng iba't ibang mga gumagamit at magtalaga ng iba't ibang mga tungkulin sa kanila. Upang magdagdag ng isang gumagamit o tungkulin, mag-navigate sa seksyon ng pangangasiwa at mag-click sa mga gumagamit. Piliin ang magdagdag ng bagong icon at idagdag ang impormasyon ng gumagamit:
Konklusyon
Ang OpenVAS ay isang malakas na tool na nagdadala ng lakas ng pagsasaliksik sa cybersecurity sa iyong mga kamay. Maaari mo itong magamit upang subaybayan ang mga aparato sa iyong network at mga website sa mga remote server.