Die detaillierte Analyse von Schwachstellen sollte ein Schlüsselfaktor für jeden Prozess sein, der in allen Arten von Organisationen durchgeführt wird, da wir alle auf eine bestimmte Weise über Dateien und Elemente verfügen, die einer Art von Angriff ausgesetzt sein können. Viele sind persönliche Dateien und andere unternehmensbezogen, aber jede hat ein gewisses Maß an Datenschutz. Aus diesem Grund ist es wichtig, nicht nur Sicherheitsrichtlinien, sondern auch Dienstprogramme zu haben, die zur Verbesserung der Sicherheit in jeder Umgebung beitragen. Hier kommt OpenVAS ins Spiel, über das Solvetic Ihnen ausführlich berichten wird.
Was ist OpenVAS?OpenVAS wurde als integrierter Schwachstellenscanner mit vielen Funktionen entwickelt, um die Prozesse der Analyse und Fehlererkennung zu optimieren.
Analyse, die OpenVAS durchführen kannUnter den Analysen, die OpenVAS durchführen kann, haben wir:
- Analyse nicht authentifizierter Beweise und authentifizierter Beweise.
- High- und Low-Level-Internet- und Industrieprotokollanalyse.
- Möglichkeit zur Leistungsoptimierung für groß angelegte Scans.
- Integration einer internen Programmiersprache, dank der viele weitere Schwachstellentests in der Umgebung implementiert werden können.
OpenVAS wurde mit mehr als 50.000 Schwachstellentests getestet, was uns eine Garantie für seine Fähigkeiten und seinen Umfang gibt.
MerkmaleGreenbone Networks wurde mit Fokus auf verschiedene Sicherheitsstufen und Funktionen entwickelt, wie zum Beispiel:
- GSA (Greenbone Security Assistant), die GVM-Webschnittstelle
- GVM-Tools, die Batch-Verarbeitung oder Scripting durch GMP . ermöglichen
- Der OpenVAS-Scanner selbst
Jetzt werden wir sehen, wie man OpenVAS auf Kali Linux2021-2022 installiert und so den täglichen Aktionen im System mehr Sicherheit verleiht.
So installieren Sie OpenVAS unter Kali Linux2021-2022
Schritt 1
Der erste Schritt besteht darin, die Systempakete zu aktualisieren. Dazu führen wir Folgendes aus:
sudo apt-get update
Schritt 2
Danach validieren wir neue Updates der allgemeinen Distribution. Dazu führen wir folgende Zeile aus:
sudo apt-get dist-upgrade
NotizDieser Schritt ist nur notwendig, wenn wir Versionen vor Kali Linux 2021-2022 haben.
Schritt 3
Sobald wir die aktuellste Edition haben, installieren wir OpenVAS mit dem folgenden Befehl:
sudo apt-get install openvas
Schritt 4
Wir geben den Buchstaben "S" ein, um den Download zu bestätigen und der Prozess der Installation von OpenVAS in Kali Linux2021-2022 findet statt:
Schritt 5
Am Ende werden wir folgendes sehen:
Schritt 6
Wenn OpenVAS im System installiert wurde, werden wir OpenVAS konfigurieren, dazu führen wir Folgendes aus:
sudo openvas-setup
Schritt 7
Dadurch werden alle Prozesse heruntergeladen, die für das ordnungsgemäße Funktionieren von OpenVAS erforderlich sind:
Schritt 8
Wenn dieser Vorgang abgeschlossen ist, sehen wir Folgendes, wobei ein Passwort für den erstellten Benutzer zufällig generiert wird:
Wir empfehlen, dieses Passwort zu kopieren und an einem für uns unvergessenen Ort aufzubewahren, da es später notwendig sein kann. Als zusätzlichen Punkt können wir die IP-Adresse betrachten, mit der auf die grafische Oberfläche von OpenVAS zugegriffen werden kann.
Schritt 9
Als nächstes starten wir OpenVAS, indem wir Folgendes im Terminal ausführen:
sudo openvas-start
Schritt 10
Dort greifen wir auf den Webbrowser zu und geben die Adresse ein:
https://127.0.0.1:9392
VERGRÖSSERN
Schritt 11
Wir klicken auf die Schaltfläche "Erweitert" und dann auf die Schaltfläche "Risiko akzeptieren und fortfahren":
VERGRÖSSERN
Schritt 12
Dies liegt an den Sicherheitsrichtlinien des Browsers. Wenn wir dort klicken, gelangen wir zum OpenVAS-Anmeldefenster, das den Benutzer "admin" und das während der Installation generierte Passwort enthält:
VERGRÖSSERN
Schritt 13
Wir klicken auf "Login" und greifen auf die OpenVAS-Konsole zu:
VERGRÖSSERN
Schritt 14
Über das Kali Linux-Menü können wir OpenVAS im Abschnitt "Schwachstellenanalyse" verwalten:
VERGRÖSSERN
Schritt 15
Wir können sehen, dass OpenVAS einige Nutzungsmenüs anzeigt, diese sind:
SekInfoEs ist eines der wichtigsten, da wir dort alle Sicherheitsaspekte von Kali Linux finden:
VERGRÖSSERN
ScansEs ermöglicht uns, die ausgeführten oder geplanten Scan-Aufgaben anzuzeigen:
VERGRÖSSERN
VermögenswerteEs ermöglicht die Visualisierung der Verwundbarkeit von Komponenten wie Hosts oder Betriebssystemen:
VERGRÖSSERN
AufbauEs ermöglicht uns, die Aspekte zu definieren, die OpenVAS für die Analyse und seine Zugriffsmethode verwendet. Dort können wir Ziele, Anmeldeinformationen, Scans, Berichtsformate, Warnungen und mehr verwalten:
VERGRÖSSERN
ZusatzfunktionenErmöglicht Ihnen, allgemeine Optionen für die Verwendung von OpenVAS hinzuzufügen:
VERGRÖSSERN
VerwaltungWie der Name schon sagt, können Sie Passwörter, Benutzer und mehr verwalten:
VERGRÖSSERN
Mit OpenVAS ist es möglich, ein komplettes Portfolio an Optionen zur Verfügung zu haben, um die Sicherheit eines Systems zu erhöhen und sein Risikoniveau im Netzwerk zu validieren.