このチュートリアルでは、KaliLinuxローリングにOpenVAS8.0をインストールするプロセスについて説明します。 OpenVASは、ネットワークセキュリティ監査と脆弱性評価を実行するプロセスを自動化するオープンソースの脆弱性評価アプリケーションです。 VAとも呼ばれる脆弱性評価は侵入テストではないことに注意してください。侵入テストはさらに一歩進んで、発見された脆弱性の存在を検証します。侵入テストとは何かを確認して、侵入テストの構成とさまざまなタイプの概要を確認してください。セキュリティテスト。
Kali Linuxとは何ですか?
Kali Linuxは、Linux侵入テストディストリビューションです。これはDebianベースであり、Metasploit Frameworkなどの一般的に使用される多くの侵入テストツールや、セキュリティ評価中に侵入テスターが通常使用するその他のコマンドラインツールがプリインストールされています。
ほとんどのユースケースでは、KaliはVMで実行されます。ここから、Kaliの最新のVMWareまたはVboxイメージを取得できます:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
仮想マシンのフットプリントを小さくしたい特別な理由がない限り、Kalilightではなくフルバージョンをダウンロードしてください。ダウンロードが完了したら、コンテンツを抽出してvboxまたはVMWare .vmxファイルを開く必要があります。マシンの起動時に、デフォルトのクレデンシャルはroot/toorです。ルートパスワードを安全なパスワードに変更します。
または、ISOバージョンをダウンロードして、ベアメタルにKaliをインストールすることもできます。
インストール後、KaliLinuxのフルアップデートを実行します。
カリの更新:
apt-get update && apt-get dist-upgrade -y
更新プロセスが完了するまでに時間がかかる場合があります。 Kaliはローリングリリースになりました。つまり、Kaliローリングのどのバージョンからでも現在のバージョンに更新できます。ただし、リリース番号はありますが、これらはVMWareスナップショット用のKaliローリングのPOSバージョンです。任意のVMWareイメージから現在の安定版リリースに更新できます。
更新後、再起動を実行します。
OpenVAS8のインストール
apt-get install openvas
openvas-setup
インストール中に、redisについてのプロンプトが表示されたら、UNIXソケットとして実行するデフォルトのオプションを選択します。
高速接続の場合でも、openvas-setupは、必要なすべてのCVE、SCAP定義をダウンロードして更新するのに長い時間がかかります。
openvas-setup中のコマンド出力に注意してください。パスワードはインストール中に生成され、セットアップの終わり近くにコンソールに出力されます。
openvasが実行されていることを確認します:
netstat -tulpn
KaliでOpenVASサービスを開始するには、次のコマンドを実行します。
openvas-start
インストール後、 https://127.0.0.1:9392でOpenVASWebアプリケーションにアクセスできるようになります。
自己署名証明書を受け入れ、openvas-setup中に表示された資格情報adminとパスワードを使用してアプリケーションにログインします。
自己署名証明書を受け入れると、ログイン画面が表示されます。
ログインすると、次の画面が表示されます。
この時点から、ウィザードを使用して独自の脆弱性スキャンを構成できるようになります。
ドキュメントを読むことをお勧めします。脆弱性評価の実施(OpenVASが悪用を試みる可能性のある構成に応じて)と、ネットワーク上で生成されるトラフィック、およびネットワーク上のサービス/サーバーとホスト/デバイスに及ぼす可能性のあるDOSの影響に注意してください。
>