Pemindaian kerentanan adalah fase penting dari uji penetrasi dan memiliki pemindai kerentanan yang diperbarui di perangkat keamanan Anda sering kali dapat membuat perbedaan nyata dengan membantu Anda menemukan item rentan yang diabaikan. Untuk alasan ini, kami telah secara manual mengemas alat dan pustaka OpenVAS 8.0 terbaru dan yang baru dirilis untuk Kali Linux. Meskipun tidak ada perubahan besar dalam rilis ini dalam hal menjalankan pemindai kerentanan, kami ingin memberikan ikhtisar singkat tentang cara mengaktifkan dan menjalankannya.
Menyiapkan Kali untuk Pemindaian Kerentanan
Jika Anda belum melakukannya, pastikan Kali Anda mutakhir dan instal OpenVAS terbaru. Setelah selesai, jalankan openvas-setup perintah untuk mengatur OpenVAS, mengunduh aturan terbaru, membuat pengguna admin, dan memulai berbagai layanan. Bergantung pada bandwidth dan sumber daya komputer Anda, ini bisa memakan waktu cukup lama.
[email protected]:~# apt-get update
[email protected]:~# apt-get dist-upgrade
[email protected]:~# apt-get install openvas
[email protected]:~# openvas-setup
/var/lib/openvas/private/CA created
/var/lib/openvas/CA created
[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.
[i] Online information about this feed: 'https://www.openvas.org/openvas-nvt-feed
...
sent 1143 bytes received 681741238 bytes 1736923.26 bytes/sec
total size is 681654050 speedup is 1.00
[i] Initializing scap database
[i] Updating CPEs
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml
...
Write out database with 1 new entries
Data Base Updated
Restarting Greenbone Security Assistant: gsad.
User created with password '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.
Sekali openvas-setup menyelesaikan prosesnya, manajer OpenVAS, pemindai, dan layanan GSAD harus mendengarkan:
[email protected]:~# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 9583/openvasmd
tcp 0 0 127.0.0.1:9391 0.0.0.0:* LISTEN 9570/openvassd: Wai
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 9596/gsad
Memulai layanan OpenVAS
Jika Anda telah mengonfigurasi OpenVAS, Anda cukup memulai semua layanan yang diperlukan dengan menjalankan openvas-start .
[email protected]:~# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
Jika Anda perlu memecahkan masalah apa pun, Anda dapat menggunakan openvas-check-setup untuk mengidentifikasi masalahnya.
Menghubungkan ke Antarmuka Web OpenVAS
Arahkan browser Anda ke https://127.0.0.1:9392 , terima sertifikat SSL yang ditandatangani sendiri dan plugin kredensial untuk admin pengguna. Kata sandi admin dibuat selama fase penyiapan (lihat output di atas jika Anda melewatkannya).
Itu dia! Sekarang OpenVAS siap untuk Anda konfigurasikan dan jalankan pemindaian terhadap IP atau rentang tertentu. Selamat memindai kerentanan!