GNU/Linux >> Linux の 問題 >  >> Linux

OpenVAS 8.0 脆弱性スキャン

脆弱性スキャン は侵入テストの重要な段階であり、セキュリティ ツールキットに更新された脆弱性スキャナーがあれば、見過ごされている脆弱な項目を発見するのに役立つことが多く、大きな違いを生むことができます。このため、新しくリリースされた最新の OpenVAS 8.0 ツールとライブラリを Kali Linux 用に手動でパッケージ化しました。このリリースでは、脆弱性スキャナーの実行に関して大きな変更はありませんが、起動して実行する方法の概要を簡単に説明したいと思います。

脆弱性スキャンのための Kali の設定

まだ行っていない場合は、Kali が最新であることを確認し、最新の OpenVAS をインストールしてください。完了したら、openvas-setup を実行します コマンドを使用して、OpenVAS をセットアップし、最新のルールをダウンロードし、管理者ユーザーを作成し、さまざまなサービスを開始します。帯域幅とコンピュータ リソースによっては、時間がかかる場合があります。

[email protected]:~# apt-get update
[email protected]:~# apt-get dist-upgrade

[email protected]:~# apt-get install openvas
[email protected]:~# openvas-setup
/var/lib/openvas/private/CA created
/var/lib/openvas/CA created

[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.
[i] Online information about this feed: 'https://www.openvas.org/openvas-nvt-feed
...
sent 1143 bytes received 681741238 bytes 1736923.26 bytes/sec
total size is 681654050 speedup is 1.00
[i] Initializing scap database
[i] Updating CPEs
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml
...
Write out database with 1 new entries
Data Base Updated
Restarting Greenbone Security Assistant: gsad.
User created with password '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.

一度 openvas-setup プロセスが完了すると、OpenVAS マネージャー、スキャナー、および GSAD サービスがリッスンするはずです:

[email protected]:~# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 9583/openvasmd
tcp 0 0 127.0.0.1:9391 0.0.0.0:* LISTEN 9570/openvassd: Wai
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 9596/gsad

OpenVAS サービスの開始

すでに OpenVAS を構成している場合は、openvas-start を実行して必要なすべてのサービスを簡単に開始できます。 .

[email protected]:~# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.

問題のトラブルシューティングが必要な場合は、openvas-check-setup を使用できます 問題を特定します。

OpenVAS Web インターフェイスへの接続

ブラウザで https://127.0.0.1:9392 にアクセスします 、自己署名 SSL 証明書を受け入れ、admin の認証情報をプラグインします ユーザー。管理者パスワードは、セットアップ フェーズ中に生成されました (見逃した場合は、上記の出力を参照してください)。

それでおしまい!これで、OpenVAS を構成して、特定の IP または範囲に対してスキャンを実行する準備が整いました。脆弱性スキャンをお楽しみください!


Linux

  1. CentOS 7 /RHEL7にOpenVASをインストールする

  2. Ubuntu 16.04 /Ubuntu14.04にOpenVASをインストールする方法

  3. Ubuntu – Ubuntu 9.04での脆弱性のデモンストレーション?

  1. Linuxデスクトップ用の4つのスキャンツール

  2. VENOMセキュリティの脆弱性とは何ですか?

  3. サーバー側のウィルススキャン

  1. CentOS 6 /RHEL6にOpenVASをインストールする

  2. Bashにシェルショックの脆弱性があるかどうかを確認する方法は?

  3. WindowsLSAスプーフィングの脆弱性CVE-2022-26925