Het in detail analyseren van kwetsbaarheden zou een sleutel moeten zijn in elk proces dat in alle soorten organisaties wordt uitgevoerd, omdat we op een bepaalde manier allemaal bestanden en elementen hebben die op een of andere manier kunnen worden aangevallen. Veel daarvan zijn persoonlijke bestanden en andere van het zakelijke type, maar elk met een niveau van privacy en daarom is het van cruciaal belang om niet alleen een beveiligingsbeleid te hebben, maar ook hulpprogramma's die de beveiliging in elke omgeving helpen verbeteren. Hier komt OpenVAS om de hoek kijken, waarover Solvetic u uitgebreid zal vertellen.
Wat is OpenVASOpenVAS is ontwikkeld als een geïntegreerde kwetsbaarheidsscanner met veel functies om de processen van analyse en detectie van fouten te optimaliseren.
Analyse die OpenVAS kan uitvoerenOnder de analyses die OpenVAS kan uitvoeren, hebben we:
- Analyse van niet-geverifieerd bewijs en geverifieerd bewijs.
- Analyse van internet op hoog en laag niveau en industriële protocollen.
- Mogelijkheid om prestatieafstemming uit te voeren voor grootschalige scans.
- Integratie van een interne programmeertaal waardoor het mogelijk wordt om veel meer kwetsbaarheidstesten in de omgeving te implementeren.
OpenVAS is getest met meer dan 50.000 kwetsbaarheidstests, wat ons een garantie geeft voor de mogelijkheden en reikwijdte ervan.
FunctiesGreenbone Networks is ontwikkeld gericht op verschillende beveiligingsniveaus en functies, zoals:
- GSA (Greenbone Security Assistant), de GVM-webinterface
- GVM-Tools die batchverwerking of scripting via GMP . mogelijk maken
- De OpenVAS-scanner zelf
Nu zullen we zien hoe OpenVAS op Kali Linux2021-2022 kan worden geïnstalleerd en zo meer beveiliging kan toevoegen aan dagelijkse acties in het systeem.
Hoe OpenVAS te installeren op Kali Linux2021-2022
Stap 1
De eerste stap die moet worden genomen, is het updaten van de systeempakketten, hiervoor zullen we het volgende uitvoeren:
sudo apt-get update
Stap 2
Hierna valideren we nieuwe updates van de algemene distributie. Hiervoor voeren we de volgende regel uit:
sudo apt-get dist-upgrade
OpmerkingDeze stap is alleen nodig als we versies hebben voorafgaand aan Kali Linux 2021-2022.
Stap 3
Zodra we de meest recente editie hebben, gaan we verder met het installeren van OpenVAS met de volgende opdracht:
sudo apt-get install openvas
Stap 4
We voeren de letter "S" in om de download te bevestigen en het installatieproces van OpenVAS in Kali Linux2021-2022 zal plaatsvinden:
Stap 5
Als het tot een einde komt, zien we het volgende:
Stap 6
Wanneer OpenVAS in het systeem is geïnstalleerd, gaan we OpenVAS configureren, hiervoor voeren we het volgende uit:
sudo openvas-setup
Stap 7
Hiermee worden alle processen gedownload die nodig zijn voor de goede werking van OpenVAS:
Stap 8
Wanneer dit proces is voltooid, zien we het volgende waar een wachtwoord willekeurig wordt gegenereerd voor de aangemaakte gebruiker:
We raden aan dit wachtwoord te kopiëren en op een plaats te bewaren die we niet zullen vergeten, omdat het later nodig kan zijn. Als extra punt kunnen we het IP-adres bekijken waarmee de grafische interface van OpenVAS toegankelijk is.
Stap 9
Vervolgens starten we OpenVAS door het volgende in de terminal uit te voeren:
sudo openvas-start
Stap 10
Daar openen we de webbrowser en voeren we het adres in:
https://127.0.0.1:9392
VERGROTEN
Stap 11
We klikken op de knop "Geavanceerd" en vervolgens op de knop "Risico accepteren en doorgaan":
VERGROTEN
Stap 12
Dit komt door het beveiligingsbeleid van de browser. Door daar te klikken, krijgen we toegang tot het OpenVAS-inlogvenster met de gebruiker "admin" en het wachtwoord dat tijdens de installatie is gegenereerd:
VERGROTEN
Stap 13
We klikken op "Inloggen" en openen de OpenVAS-console:
VERGROTEN
Stap 14
Vanuit het Kali Linux-menu kunnen we OpenVAS beheren in de sectie "Kwetsbaarheidsanalyse":
VERGROTEN
Stap 15
We kunnen zien dat OpenVAS enkele gebruiksmenu's weergeeft, dit zijn:
SecInfoHet is een van de belangrijkste omdat we daar alle beveiligingsaspecten van Kali Linux vinden:
VERGROTEN
ScansHiermee kunnen we de scantaken zien die zijn uitgevoerd of die zijn gepland:
VERGROTEN
ActivaHet maakt het mogelijk om de kwetsbaarheid van componenten zoals hosts of besturingssystemen te visualiseren:
VERGROTEN
ConfiguratieHet stelt ons in staat om de aspecten te definiëren die OpenVAS zal gebruiken voor de analyse en de toegangsmethode. Daar kunnen we doelstellingen, inloggegevens, scans, rapportindelingen, waarschuwingen en meer beheren:
VERGROTEN
Extra functiesHiermee kunt u algemene gebruiksopties toevoegen aan OpenVAS:
VERGROTEN
AdministratieZoals de naam al aangeeft, kunt u hiermee wachtwoorden, gebruikers en meer beheren:
VERGROTEN
Met OpenVAS is het mogelijk om een compleet portfolio van opties bij de hand te hebben om de veiligheid in een systeem te vergroten en het risiconiveau op het netwerk te valideren.