Detalizētai ievainojamības analīzei vajadzētu būt galvenajam jebkuram procesam, kas tiek veikts visu veidu organizācijās, jo noteiktā veidā mums visiem ir faili un elementi, kas var ciest no kāda veida uzbrukuma. Daudzi no tiem ir personiski faili un citi korporatīva rakstura faili, taču katram no tiem ir privātuma līmenis, un tāpēc būs svarīgi, lai būtu ne tikai drošības politika, bet arī utilītas, kas palīdz uzlabot drošību jebkurā vidē. Šeit sāk darboties OpenVAS, par kuru Solvetic jums pastāstīs sīkāk.
Kas ir OpenVASOpenVAS ir izstrādāts kā integrēts ievainojamības skeneris ar daudzām funkcijām, lai optimizētu analīzes un kļūdu noteikšanas procesus.
Analīze, ko var veikt OpenVASStarp analīzēm, ko var veikt OpenVAS, mums ir:
- Neautentificētu pierādījumu un apstiprinātu pierādījumu analīze.
- Augsta un zema līmeņa interneta un rūpniecisko protokolu analīze.
- Spēja veikt veiktspējas regulēšanu liela mēroga skenēšanai.
- Iekšējās programmēšanas valodas integrācija, pateicoties kurai vidē būs iespējams ieviest daudz vairāk ievainojamības testu.
OpenVAS ir pārbaudīts ar vairāk nekā 50 000 ievainojamības testiem, kas mums garantē tā iespējas un apjomu.
IespējasGreenbone Networks ir izstrādāts, koncentrējoties uz dažādiem drošības līmeņiem un funkcijām, piemēram:
- GSA (Greenbone Security Assistant), kas ir GVM tīmekļa saskarne
- GVM rīki, kas ļauj sērijveidā apstrādāt vai skriptēt, izmantojot GMP
- Pats OpenVAS skeneris
Tagad mēs redzēsim, kā instalēt OpenVAS Kali Linux2021-2022 un tādējādi pievienot lielāku drošību ikdienas darbībām sistēmā.
Kā instalēt OpenVAS operētājsistēmā Kali Linux2021-2022
1. darbība
Pirmais solis būs sistēmas pakotņu atjaunināšana, lai to paveiktu:
sudo apt-get update
2. solis
Pēc tam mēs apstiprinām jaunus vispārējā izplatīšanas atjauninājumus. Šim nolūkam mēs izpildām šādu rindu:
sudo apt-get dist-upgrade
PiezīmeŠis solis ir nepieciešams tikai tad, ja mums ir versijas pirms Kali Linux 2021-2022.
3. solis
Kad mums ir jaunākais izdevums, mēs turpinām instalēt OpenVAS ar šādu komandu:
sudo apt-get instalēt openvas
4. solis
Mēs ievadām burtu "S", lai apstiprinātu lejupielādi, un notiks OpenVAS instalēšanas process Kali Linux2021-2022:
5. solis
Kad tas beigsies, mēs redzēsim sekojošo:
6. darbība
Kad OpenVAS ir instalēts sistēmā, mēs konfigurēsim OpenVAS, lai to paveiktu:
sudo openvas-setup
7. solis
Tādējādi tiks lejupielādēti visi procesi, kas nepieciešami OpenVAS pareizai darbībai:
8. solis
Kad šis process būs pabeigts, mēs redzēsim sekojošo, kur izveidotajam lietotājam nejauši tiek ģenerēta parole:
Mēs iesakām nokopēt šo paroli un uzglabāt to vietā, kuru mēs neaizmirsīsim, jo tā var būt nepieciešama vēlāk. Kā papildu punktu mēs varam novērot IP adresi, ar kuru var piekļūt OpenVAS grafiskajai saskarnei.
9. solis
Tālāk mēs sākam OpenVAS, terminālī izpildot sekojošo:
sudo openvas-start
10. solis
Tur mēs piekļūstam tīmekļa pārlūkprogrammai un ievadām adresi:
https://127.0.0.1:9392
PALIELINĀT
11. solis
Mēs noklikšķinām uz pogas "Papildu" un pēc tam uz pogas "Pieņemt risku un turpināt":
PALIELINĀT
12. solis
Tas ir saistīts ar pārlūkprogrammas drošības politiku, noklikšķinot tur, mēs piekļūstam OpenVAS pieteikšanās logam, kurā ir lietotājs "admin" un parole, kas tika ģenerēta instalēšanas laikā:
PALIELINĀT
13. solis
Mēs noklikšķinām uz "Pieteikšanās" un piekļūstam OpenVAS konsolei:
PALIELINĀT
14. darbība
Izvēlnē Kali Linux mēs varam pārvaldīt OpenVAS sadaļā "Ievainojamības analīze":
PALIELINĀT
15. solis
Mēs redzam, ka OpenVAS parāda dažas lietošanas izvēlnes:
SecInfoTas ir viens no vissvarīgākajiem, jo tur mēs atrodam visus Kali Linux drošības aspektus:
PALIELINĀT
SkenēTas ļauj mums redzēt izpildītos vai ieplānotos skenēšanas uzdevumus:
PALIELINĀT
AktīviTas ļauj vizualizēt tādu komponentu kā saimniekdatoru vai operētājsistēmu ievainojamību:
PALIELINĀT
KonfigurācijaTas ļauj mums definēt aspektus, kurus OpenVAS izmantos analīzei, un tās piekļuves metodi. Tur mēs varam pārvaldīt mērķus, akreditācijas datus, skenēšanu, pārskatu formātu, brīdinājumus un daudz ko citu:
PALIELINĀT
Papildus iespējasĻauj pievienot OpenVAS vispārīgas izmantošanas iespējas:
PALIELINĀT
AdministrācijaKā norāda nosaukums, tas ļauj pārvaldīt paroles, lietotājus un daudz ko citu.
PALIELINĀT
Izmantojot OpenVAS, ir iespējams izmantot pilnu iespēju klāstu, lai palielinātu sistēmas drošību un apstiprinātu tās riska līmeni tīklā.