LINUXMAKER, OpenSource, Tutorials

OpenVAS Schwachstellenüberprüfung

Schwachstellen-Scanning ist eine entscheidende Phase eines Penetrationstests. Wenn Sie einen aktualisierten Schwachstellen-Scanner in Ihrem Sicherheits-Toolkit haben, kann dies oft einen echten Unterschied ausmachen, da Sie übersehene anfällige Elemente entdecken können. Aus diesem Grund haben wurde das neueste und neu veröffentlichte OpenVAS-Tool und die Bibliotheken für Kali Linux manuell gepackt. Wie OpenVas auf Kali Linux installiert wird, soll nachfolgend demonstriert werden.

Vorbereiten von Kali Linux für das Schwachstellen-Scanning mit Installation von OpenVAS

Sofern Sie es noch nicht getan haben, vergewisseren Sie sich, dass das Kali Linux auf dem neuesten Stand ist und installieren Sie das neueste OpenVAS. Wenn Sie fertig sind, führen Sie den Befehl openvas-setup aus, um OpenVAS zu konfigurieren. Dabei laden Sie automatisch die neuesten Regeln herunter, erstellene inen Admin-Benutzer und starten Sie die verschiedenen Dienste. Je nach Bandbreite und Computerressourcen kann dies eine Weile dauern.

root@kalilinux:~# apt-get update
root@kalilinux:~# apt-get -y dist-upgrade

root@kalilinux:~# apt-get -y install openvas
root@kalilinux:~# openvas-setup

/var/lib/openvas/private/CA created
/var/lib/openvas/CA created

[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.
[i] Online information about this feed: 'http://www.openvas.org/openvas-nvt-feed
...
sent 1143 bytes received 681741238 bytes 1736923.26 bytes/sec
total size is 681654050 speedup is 1.00
[i] Initializing scap database
[i] Updating CPEs
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml
...
Write out database with 1 new entries
Data Base Updated
Restarting Greenbone Security Assistant: gsad.
User created with password '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.

Wenn openvas-setup mit seinem Prozess fertig ist, sollten Sie testen, ob die OpenVAS Manager, Scanner und GSAD-Services laufen:

root@kalilinux:~# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q   Local Address    Foreign Address  State    PID/Program name
tcp        0      0   127.0.0.1:9390   0.0.0.0:*        LISTEN   9583/openvasmd
tcp        0      0   127.0.0.1:9391   0.0.0.0:*        LISTEN   9570/openvassd
tcp        0      0   127.0.0.1:9392   0.0.0.0:*        LISTEN   9596/gsad

Starten der OpenVAS-Dienste

Sobald OpenVAS konfiguriert ist, können Sie alle notwendigen Dienste starten, indem Sie openvas-start ausführen.

root@kalilinux:~# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.

Wenn Sie Probleme beheben müssen, können Sie openvas-check-setup verwenden, um das Problem zu identifizieren.

Verbinden mit der OpenVAS-Webschnittstelle

Geben Sie Ihren Browser 127.0.0.1 ein und akzeptieren Sie das selbstsignierte SSL-Zertifikat, dann melden Sie mit den Anmeldeinformationen für den Administrator an. Das Administratorkennwort wurde während der Einrichtungsphase generiert (sehen Sie sich die obige Ausgabe an, wenn Sie es verpasst haben sollten). Das Passwort können Sie unter "Administration => Users" bei dem Benutzer admin für selbst anpassen.

Jetzt ist OpenVAS bereit für den Einsatz, es zu konfigurieren und einen Scan für eine bestimmte IP oder einen bestimmten Bereich auszuführen. Happy Vulnerability Scanning!