Es gibt bestimmte Betriebssysteme, die für bestimmte Aufgaben außerhalb des Traditionellen entwickelt wurden, das heißt, sie haben nicht den Fokus von Windows 10, macOS High Sierra oder Ubuntu 17, da diese Systeme für Testumgebungen konzipiert sind. Eine dieser Umgebungen ist die Sicherheit, die es einem Entwickler ermöglicht, im Detail zu wissen, welche Sicherheitslücken sein Produkt haben kann, und so die notwendigen Korrekturen vorzunehmen.
In dieser Sicherheitsumgebung haben wir ein ideales System wie Kali Linux, eine Linux-Distribution auf Basis von Debian, die allen bekannt ist und deren Zweck darin besteht, fortgeschrittene Penetrationstests und Sicherheitsaudits durchzuführen.
Kali umfasst Hunderte von Tools, die auf die Durchführung von Informationssicherheitsaufgaben wie Penetrationstests, Sicherheitsuntersuchungen, Computerforensik und Reverse Engineering ausgerichtet sind. Das Kali Linux-System wird von Offensive Security entwickelt und finanziert, einer der anerkanntesten Organisationen in Fragen der Informationssicherheitsschulung und garantiert uns Integrität und Zuverlässigkeit.
Kali Linux steht unter folgendem Link zum Download bereit:
Bei dieser Gelegenheit wird Solvetic analysieren, wie man OpenVAS auf Kali Linux installiert und so ein weiteres Schwachstellen- und Bedrohungsanalyse-Tool hinzufügen.
Was ist OpenVAS?OpenVAS wurde als Framework entwickelt, das eine Reihe von Diensten und Tools umfasst, um eine umfassende und umfassende Lösung auf der Ebene der Schwachstellenerkundung und des Schwachstellenmanagements in mehreren Betriebssystemen anzubieten.
Diese Anwendung ist in der kommerziellen Schwachstellen-Management-Lösung von Greenbone Networks enthalten. Der OpenVAS Real Security Scanner führt regelmäßig Network Vulnerability Tests (NVTs) auf mehr als 45.000 Geräten durch.
OpenVAS ist kostenlos, da es unter der GNU General Public License (GNU GPL) steht. Auf Architekturebene führt OpenVAS effizient Network Vulnerability Testing (NVT) mit einer ähnlichen Struktur durch:
OpenVAS Manager ist der zentrale Dienst, der die Konsolidierung von Schwachstellen-Scans ermöglicht und eine Komplettlösung auf Schwachstellen-Management-Ebene bietet. Dieser Manager übernimmt die Steuerung des Scanners mittels OTP (OpenVAS Transfer Protocol) und bietet das OpenVAS Management Protocol (OMP) auf Basis von XML an.
Auf der Ebene der OpenVAS-Eigenschaften haben wir Folgendes nach Kategorien:
OpenVAS-Scanner
- Möglichkeit, mehrere Zielhosts gleichzeitig zu scannen
- Es hat OpenVAS Transfer Protocol (OTP)
- Unterstützt SSL für OTP
- WMI-Unterstützung
OpenVAS-Administrator
- OpenVAS-Verwaltungsprotokoll (OMP)
- SQL-Datenbank (sqlite) für Scaneinstellungen und -ergebnisse
- SSL-Unterstützung für OMP
- Kann mehrere häufige Scanaufgaben ausführen
- Notizenverwaltung für Scanergebnisse
- Falsch positives Management, um Scanergebnisse zu erhalten
- Geplante Scans
- Scan-Aufgaben können gestoppt, pausiert und wieder aufgenommen werden
- Beinhaltet den Master-Slave-Modus, der die Steuerung vieler Instanzen von einem einzigen Bedienfeld aus ermöglicht
- Enthält das Reports Format Plugin Framework mit verschiedenen Plugins für: XML, HTML, LateX und viele mehr
- Benutzerverwaltung
Greenbone-Sicherheitsassistent (GSA)
- Sie haben einen Client für OMP und OAP
- Unterstützt HTTP und HTTPS
- Es verfügt selbst über einen Webserver (microhttpd), sodass kein zusätzlicher Webserver erforderlich ist
- Integriertes Online-Hilfesystem
- Mehrsprachige Unterstützung
1. So installieren Sie OpenVAS unter Kali Linux
Als nächstes sehen wir uns den Prozess der Installation von OpenVAS unter Kali Linux an.
Upgrade-System
Zunächst müssen alle Systempakete aktualisiert werden, dazu führen wir die folgende Zeile aus:
apt-get update && apt-get dist-upgrade -yNotizWenn wir möchten, können wir sie separat ausführen.
VERGRÖSSERN
Dieser Vorgang kann 8-10 Minuten dauern.
OpenVAS-Installation
Sobald das System aktualisiert ist, besteht der nächste Schritt darin, mit der Installation von OpenVAS fortzufahren, dazu müssen wir den folgenden Befehl ausführen:
apt-get install openvas
VERGRÖSSERN
Dort müssen wir den Buchstaben S eingeben, um den Download und die Installation zu bestätigen und später sehen wir die folgende Meldung:
VERGRÖSSERN
Dort geben wir auch den Buchstaben S ein, um die Installation dieser Pakete zu bestätigen. Während des Installationsvorgangs sehen wir die folgende Meldung:
VERGRÖSSERN
Dort können wir bestätigen oder nicht, ob die betroffenen Dienste automatisch neu gestartet werden oder nicht. Auf diese Weise müssen Sie nur etwa 10 Minuten warten, bis der Vorgang abgeschlossen ist.
Wichtiger HinweisIn einigen Fällen wird beim Ausführen von apt-get install openvas der Fehler Das openvas-Paket konnte nicht gefunden werden generiert, in diesem Fall hat Solvetic die Lösung dafür.
Dazu greifen wir mit dem gewünschten Editor auf das Verzeichnis /etc/apt/sources.list zu:
nano /etc/apt/sources.listDort müssen wir die folgenden Zeilen hinzufügen:
deb http://http.kali.org/kali kali-rolling Hauptbeitrag nicht frei deb http://old.kali.org/kali sana Hauptbeitrag nicht frei deb http://old.kali.org/kali moto main nicht-freier BeitragWir speichern die Änderungen und führen apt-get update aus, um das System zu aktualisieren und somit OpenVAS herunterladen und installieren zu können.
Anmelden Beitreten!