OpenVAS - Instalimi i Vulnerability Assessment në Kali Linux
Ky tutorial dokumenton procesin e instalimit të OpenVAS 8.0 në Kali Linux që rrotullohet. OpenVAS është me burim të hapur çfarë është testimi i depërtimit për një përmbledhje të asaj që përbëhet testimi i stilolapsit dhe llojeve të ndryshme të testimit të sigurisë.
Çfarë është Kali Linux?
Kali Linux është një shpërndarje e testimit të penetrimit të Linux. Ai bazohet në Debian dhe vjen i para-instaluar me shumë mjete të zakonshme të testimit të penetrimit si Metasploit Framework dhe mjete të tjera të linjës së komandës që përdoren zakonisht nga testuesit e depërtimit gjatë një vlerësimi sigurie.
Për shumicën e rasteve të përdorimit, Kali funksionon në një VM, mund të merrni imazhin më të fundit të VMWare ose Vbox të Kali nga këtu: https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Shkarkoni versionin e plotë jo Kali light, përveç nëse keni një arsye specifike për të kërkuar një gjurmë më të vogël të makinës virtuale. Pas përfundimit të shkarkimit, do t'ju duhet të nxirrni përmbajtjen dhe të hapni skedarin vbox ose VMWare .vmx, kur pajisja nis, kredencialet e paracaktuar janë root/toor. Ndryshoni fjalëkalimin rrënjë në një fjalëkalim të sigurt.
Përndryshe, mund të shkarkoni versionin ISO dhe të kryeni një instalim të Kali në metalin e zhveshur.
Po përditëson Kali Linux
Pas instalimit, kryeni një përditësim të plotë të Kali Linux.
Po përditëson Kali:
apt-get update && apt-get dist-upgrade -y
Procesi i përditësimit mund të marrë pak kohë për të përfunduar. Kali tani është një version i ri që do të thotë se mund të përditësoni në versionin aktual nga çdo version i Kali që rrotullohet. Sidoqoftë, ka numra të lëshimeve, por këto janë versione të momentit në kohë të Kali që qarkullojnë për fotografitë e VMWare. Mund të përditësoni në versionin aktual të qëndrueshëm nga ndonjë prej imazheve të VMWare.
Pas përditësimit, kryeni një rindezje.
Instalimi i OpenVAS 8
apt-get install openvas
openvas-setup
Gjatë instalimit do t'ju kërkohet për redis, zgjidhni opsionin e paracaktuar për të ekzekutuar si një fole UNIX.
Edhe në një lidhje të shpejtë, konfigurimi i openvas kërkon shumë kohë për të shkarkuar dhe përditësuar të gjitha përkufizimet e kërkuara CVE, SCAP.
Kushtojini vëmendje daljes së komandës gjatë konfigurimit të openvas, fjalëkalimi gjenerohet gjatë instalimit dhe printohet në konsol afër fundit të konfigurimit.
Verifiko se openvas po funksionon:
netstat -tulpn
Filloni OpenVAS në Kali
Për të nisur shërbimin OpenVAS në Kali, ekzekutoni:
openvas-start
Pas instalimit, duhet të jeni në gjendje të përdorni aplikacionin ueb OpenVAS në https://127.0.0.1:9392
Pranoni certifikatën e vetë-nënshkruar dhe identifikohuni në aplikacion duke përdorur administratorin e kredencialeve dhe fjalëkalimin e shfaqur gjatë konfigurimit të openvas.
Pas pranimit të certifikatës së vetë-nënshkruar, duhet të paraqiteni me ekranin e hyrjes:
Pas hyrjes në llogarinë tuaj duhet të paraqiteni me ekranin e mëposhtëm:
Nga kjo pikë, ju duhet të jeni në gjendje të konfiguroni skanimet tuaja të cenueshmërisë duke përdorur magjistarin.
Rekomandohet të lexoni dokumentacionin. Jini të vetëdijshëm për atë që kryhet një vlerësim i cenueshmërisë (në varësi të konfigurimit që OpenVAS mund të tentojë shfrytëzimin) dhe trafikun që do të gjenerojë në një rrjet, si dhe efektin DOS që mund të ketë në shërbimet/serverët dhe hostet/pajisjet në një rrjet.