Hoe kwetsbaarheden te controleren met OpenVAS op Kali Linux

Hoe kwetsbaarheden te controleren met OpenVAS op Kali Linux | Veiligheid 2024
Hoe kwetsbaarheden te controleren met OpenVAS op Kali Linux | Veiligheid 2024

Er zijn bepaalde besturingssystemen die zijn ontwikkeld voor specifieke taken buiten de traditionele, dat wil zeggen dat ze niet de focus hebben van Windows 10, macOS High Sierra of Ubuntu 17, omdat deze systemen zijn ontworpen voor testomgevingen. Een van deze omgevingen is security, waardoor een ontwikkelaar tot in detail weet welke kwetsbaarheden zijn product kan hebben en zo de nodige correcties kan aanbrengen.

In deze beveiligingsomgeving hebben we een ideaal systeem zoals Kali Linux, een Linux-distributie op basis van Debian, die bij iedereen bekend is en die tot doel heeft geavanceerde penetratietests en beveiligingsaudits uit te voeren.

Kali bevat honderden tools die zijn gericht op het uitvoeren van informatiebeveiligingstaken, zoals penetratietesten, beveiligingsonderzoek, computerforensisch onderzoek en reverse engineering. Het Kali Linux-systeem is ontwikkeld en gefinancierd door Offensive Security, een van de meest erkende organisaties op het gebied van informatiebeveiligingstrainingen en geeft ons een garantie voor integriteit en betrouwbaarheid.

Kali Linux kan worden gedownload via de volgende link:

Bij deze gelegenheid zal Solvetic analyseren hoe OpenVAS op Kali Linux moet worden geïnstalleerd en zo nog een tool voor kwetsbaarheids- en bedreigingsanalyse toevoegen.

Wat is OpenVASOpenVAS is gecreëerd als een raamwerk dat een reeks diensten en hulpmiddelen omvat om een ​​alomvattende en alomvattende oplossing te bieden op het niveau van kwetsbaarheidsverkenning en kwetsbaarheidsbeheer in meerdere besturingssystemen.

Deze applicatie is opgenomen in de commerciële kwetsbaarheidsbeheeroplossing van Greenbone Networks. De OpenVAS Real Security Scanner voert regelmatig Network Vulnerability Tests (NVT's) uit op meer dan 45.000 apparaten.

OpenVAS is gratis omdat het onder de GNU General Public License (GNU GPL) valt. Op architectonisch niveau voert OpenVAS efficiënt Network Vulnerability Testing (NVT) uit met een structuur die vergelijkbaar is met deze:

OpenVAS Manager is de centrale service die de consolidatie van het scannen van kwetsbaarheden mogelijk maakt en biedt een complete oplossing op het niveau van kwetsbaarheidsbeheer. Deze Manager is verantwoordelijk voor het besturen van de scanner met behulp van OTP (OpenVAS Transfer Protocol) en biedt het OpenVAS Management Protocol (OMP) op basis van XML.

Op het niveau van OpenVAS-kenmerken hebben we het volgende per categorie:

OpenVAS-scanner

  • Mogelijkheid om meerdere doelhosts tegelijk te scannen
  • Het heeft OpenVAS Transfer Protocol (OTP)
  • Ondersteunt SSL voor OTP
  • WMI-ondersteuning

OpenVAS-beheerder

  • OpenVAS-beheerprotocol (OMP)
  • SQL-database (sqlite) voor scaninstellingen en resultaten
  • SSL-ondersteuning voor OMP
  • Kan meerdere frequente scantaken uitvoeren
  • Beheer van notities voor scanresultaten
  • Vals-positief beheer om scanresultaten te krijgen
  • Geplande scans
  • Scantaken kunnen worden gestopt, gepauzeerd en hervat
  • Inclusief Master-Slave-modus waarmee u veel instanties kunt bedienen vanaf één enkel bedieningspaneel
  • Inclusief Reports Format Plugin Framework met verschillende plug-ins voor: XML, HTML, LateX en nog veel meer
  • Gebruikersbeheer

Greenbone Beveiligingsassistent (GSA)

  • Je hebt een klant voor OMP en OAP
  • Ondersteunt HTTP en HTTPS
  • Het heeft zelf een webserver (microhttpd), dus een extra webserver is niet nodig
  • Geïntegreerd online helpsysteem
  • Meertalige ondersteuning

1. Hoe OpenVAS op Kali Linux te installeren


Vervolgens zullen we het proces van het installeren van OpenVAS op Kali Linux zien.

Upgrade systeem

Allereerst is het nodig om alle systeempakketten bij te werken, hiervoor zullen we de volgende regel uitvoeren: 

 apt-get update && apt-get dist-upgrade -y
OpmerkingAls we willen, kunnen we ze afzonderlijk uitvoeren.

VERGROTEN

Dit proces kan 8-10 minuten duren.

OpenVAS-installatie
Zodra het systeem is bijgewerkt, is de volgende stap om door te gaan met de installatie van OpenVAS, hiervoor moeten we de volgende opdracht uitvoeren: 

 apt-get install openvas

VERGROTEN

Daar moeten we de letter S invoeren om de download en installatie te bevestigen en later zien we het volgende bericht:

VERGROTEN

Daar zullen we ook de letter S invoeren om de installatie van die pakketten te bevestigen. Tijdens het installatieproces zien we het volgende bericht:

VERGROTEN

Daar kunnen we bevestigen of niet dat de getroffen services automatisch opnieuw worden opgestart of niet. Op deze manier hoeft u slechts ongeveer 10 minuten te wachten voordat het proces is voltooid.

Belangrijke notitieIn sommige gevallen, wanneer we apt-get install openvas uitvoeren, wordt de fout Het openvas-pakket kon niet worden gevonden, gegenereerd, in dit geval heeft Solvetic de oplossing ervoor.

Hiervoor zullen we toegang krijgen tot de /etc/apt/sources.list directory met behulp van de gewenste editor: 

 nano /etc/apt/sources.list
Daar moeten we de volgende regels toevoegen: 
 deb http://http.kali.org/kali kali-rolling belangrijkste bijdrage niet-vrij deb http://old.kali.org/kali sana belangrijkste niet-vrij bijdrage deb http://old.kali.org/kali moto main niet-gratis bijdrage
We slaan de wijzigingen op en voeren apt-get update uit om het systeem bij te werken en zo OpenVAS te downloaden en te installeren.


Inloggen Doe mee!

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
▷ Activeer PS5 als hoofd
2
post-title
Paginabestand (Pagefile) verwijderen bij afsluiten Windows 10
3
post-title
Hoe Xiaomi Redmi Note 6 Pro uit te schakelen of opnieuw op te starten
4
post-title
Installeer of verwijder Go Ubuntu 21.04, 20.04
5
post-title
Voorkom dat Windows 10 op laptop start bij het openen van het schermdeksel

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -