Kā pārbaudīt ievainojamību, izmantojot OpenVAS operētājsistēmā Kali Linux

Kā pārbaudīt ievainojamību, izmantojot OpenVAS operētājsistēmā Kali Linux | Drošība 2024
Kā pārbaudīt ievainojamību, izmantojot OpenVAS operētājsistēmā Kali Linux | Drošība 2024

Ir noteiktas operētājsistēmas, kas ir izstrādātas īpašiem uzdevumiem ārpus tradicionālajiem, tas ir, uz tām neattiecas Windows 10, macOS High Sierra vai Ubuntu 17, jo šīs sistēmas ir paredzētas testa vidēm. Viena no šīm vidēm ir drošība, kas ļauj izstrādātājam detalizēti uzzināt, kādas ievainojamības var būt viņa produktam, un tādējādi veikt nepieciešamās korekcijas.

Šajā drošības vidē mums ir ideāla sistēma, piemēram, Kali Linux, kas ir Linux izplatīšana, kuras pamatā ir visiem labi zināma Debian, kuras mērķis ir veikt uzlabotus iespiešanās testus un drošības auditus.

Kali ietver simtiem rīku, kas ir paredzēti informācijas drošības uzdevumu veikšanai, piemēram, iespiešanās pārbaude, drošības izmeklēšana, datoru kriminālistika un reversā inženierija. Kali Linux sistēmu izstrādā un finansē Offensive Security, kas ir viena no atzītākajām organizācijām informācijas drošības apmācības jautājumos un dod mums garantiju par integritāti un uzticamību.

Kali Linux ir pieejams lejupielādei, izmantojot šo saiti:

Šajā gadījumā Solvetic analizēs, kā instalēt OpenVAS Kali Linux, un tādējādi pievienos vēl vienu ievainojamības un draudu analīzes rīku.

Kas ir OpenVASOpenVAS ir izveidots kā ietvars, kas ietver pakalpojumu un rīku kopumu, lai piedāvātu visaptverošu un visaptverošu risinājumu ievainojamības izpētes un ievainojamības pārvaldības līmenī vairākās operētājsistēmās.

Šī lietojumprogramma ir iekļauta Greenbone Networks komerciālajā ievainojamības pārvaldības risinājumā. OpenVAS Real Security Scanner bieži veic tīkla ievainojamības testus (NVT) vairāk nekā 45 000 ierīcēs.

OpenVAS ir bezmaksas, jo tas ir saskaņā ar GNU vispārējo publisko licenci (GNU GPL). Arhitektūras līmenī OpenVAS efektīvi veic tīkla neaizsargātības pārbaudi (NVT) ar līdzīgu struktūru:

OpenVAS Manager ir centrālais pakalpojums, kas ļauj konsolidēt ievainojamības skenēšanu, piedāvājot pilnīgu risinājumu ievainojamības pārvaldības līmenī. Šis vadītājs ir atbildīgs par skenera vadību, izmantojot OTP (OpenVAS pārsūtīšanas protokols), un piedāvā OpenVAS pārvaldības protokolu (OMP), kura pamatā ir XML.

OpenVAS raksturlielumu līmenī mums ir šādas kategorijas:

OpenVAS skeneris

  • Iespēja vienlaikus skenēt vairākus mērķa saimniekus
  • Tam ir OpenVAS pārsūtīšanas protokols (OTP)
  • Atbalsta SSL OTP
  • WMI atbalsts

OpenVAS administrators

  • OpenVAS pārvaldības protokols (OMP)
  • SQL datu bāze (sqlite) skenēšanas iestatījumiem un rezultātiem
  • SSL atbalsts OMP
  • Var veikt vairākus biežus skenēšanas uzdevumus
  • Piezīmju pārvaldība skenēšanas rezultātiem
  • Nepareizi pozitīva pārvaldība, lai iegūtu skenēšanas rezultātus
  • Plānotās skenēšanas
  • Skenēšanas uzdevumus var apturēt, apturēt un atsākt
  • Ietver Master-Slave režīmu, kas ļauj kontrolēt daudzus gadījumus no viena vadības paneļa
  • Ietver pārskatu formāta spraudņu ietvaru ar dažādiem spraudņiem: XML, HTML, LateX un daudziem citiem
  • Lietotāju pārvaldība

Greenbone drošības palīgs (GSA)

  • Jums ir OMP un OAP klients
  • Atbalsta HTTP un HTTPS
  • Tam ir pats tīmekļa serveris (microhttpd), tāpēc papildu tīmekļa serveris nebūs nepieciešams
  • Integrēta tiešsaistes palīdzības sistēma
  • Daudzvalodu atbalsts

1. Kā instalēt OpenVAS operētājsistēmā Kali Linux


Tālāk mēs redzēsim OpenVAS instalēšanas procesu Kali Linux.

Jaunināšanas sistēma

Pirmkārt, būs jāatjaunina visas sistēmas paketes, šim nolūkam mēs izpildīsim šādu rindu: 

 apt-get update && apt-get dist-upgrade -y
PiezīmeJa mēs vēlamies, mēs varam tos palaist atsevišķi.

PALIELINĀT

Šis process var ilgt 8-10 minūtes.

OpenVAS instalēšana
Kad sistēma ir atjaunināta, nākamais solis ir turpināt instalēt OpenVAS, tāpēc mums jāizpilda šāda komanda: 

 apt-get instalēt openvas

PALIELINĀT

Tur mums jāievada burts S, lai apstiprinātu lejupielādi un instalēšanu, un vēlāk mēs redzēsim šādu ziņojumu:

PALIELINĀT

Tur mēs arī ievadīsim burtu S, lai apstiprinātu šo pakotņu instalēšanu. Instalēšanas laikā mēs redzēsim šādu ziņojumu:

PALIELINĀT

Tur mēs varam apstiprināt vai nē, ka ietekmētie pakalpojumi tiek automātiski restartēti vai nē. Tādā veidā jums jāgaida tikai apmēram 10 minūtes, līdz process tiks pabeigts.

Svarīga piezīmeDažos gadījumos, kad izpildām apt-get install openvas, tiek ģenerēta kļūda Openvas pakotni nevarēja atrast, šajā gadījumā Solvetic ir risinājums.

Šim nolūkam mēs piekļūsim direktorijam /etc/apt/sources.list, izmantojot vēlamo redaktoru: 

 nano /etc/apt/sources.list
Tur mums jāpievieno šādas rindas: 
 deb http://http.kali.org/kali kali-Rolling galvenais ieguldījums bez maksas deb http://old.kali.org/kali sana galvenais bezmaksas bezmaksas ieguldījums http://old.kali.org/kali moto galvenais ne-bezmaksas ieguldījums
Mēs saglabājam izmaiņas un izpildām apt-get update, lai atjauninātu sistēmu un tādējādi varētu lejupielādēt un instalēt OpenVAS.


Pieslēgties Pievienojies!

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
▷ Kā instalēt Ubuntu 21.04 VMware
2
post-title
Kā nomainīt modinātāja skaņu Samsung Galaxy S10
3
post-title
Kā atspējot Xiaomi Mi 8 Pro automātiskos atjauninājumus
4
post-title
Iespējojiet Windows Defender aizsardzības lietotni Windows 10
5
post-title
Kā izmantot iPad kā otro monitoru operētājsistēmā Windows vai Mac

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -