OpenVAS

Como instalar e configurar o OpenVAS no Kali Linux

Como instalar e configurar o OpenVAS no Kali Linux
OpenVAS ou Open Vulnerability Assessment System é uma estrutura de teste Pen, cuja coleção de ferramentas permite que você escaneie e teste sistemas para vulnerabilidades conhecidas. O OpenVAS usa um banco de dados contendo uma coleção de explorações e vulnerabilidades conhecidas.

OpenVAS consiste em:

Neste tutorial, vamos cobrir como instalar e configurar a ferramenta OpenVAS no Kali Linux.

Instalando OpenVAS

Antes de instalar o OpenVAS, a primeira coisa que precisamos fazer é garantir que seu sistema esteja atualizado.

NOTA: Pule esta etapa se você tiver um sistema atualizado:

sudo apt-get update
sudo apt-get dist-upgrade

Depois de ter seu sistema atualizado, podemos instalar o OpenVAS:

sudo apt-get install openvas

Tendo instalado o OpenVAS com sucesso, você terá acesso ao script de configuração. Inicie-o para configurar o OpenVAS para uso pela primeira vez:

sudo gvm-setup

NOTA: Dependendo da configuração do seu sistema, pode ser necessário instalar um banco de dados SQLite.

Lembre-se de anotar a senha gerada durante o processo de configuração, pois você precisará dela para fazer login na interface da web do Greenbone Security Assistant.

Iniciando e parando OpenVAS

Se você configurou o OpenVAS corretamente, pode executá-lo executando o comando:

sudo gvm-start

Este comando deve iniciar o serviço OpenVAS e abrir o navegador. Você pode navegar manualmente para a interface da web usando as portas de escuta padrão.

Este comando deve iniciar os serviços de escuta na porta 9390 e 9392

Resolução de erros

Instalar o OpenVAS em versões mais antigas do Kali e outros tipos de Debian pode resultar em alguns erros. Aqui estão algumas maneiras possíveis de corrigir possíveis erros:

Instale o banco de dados PostgreSQL ou SQLite3

sudo apt-get install postgresql
sudo service postgresql start
sudo apt-get install sqlite3
sudo serviço sqlite3 start

Em seguida, use os comandos gvm:

sudo apt install gvm -y
sudo gvm-setup
sudo gvm-feed-update
sudo gvm-start

NOTA: Dependendo da versão que você instalou, pode ser necessário usar o comando gvm (Greenbone Vulnerability Manager) diferente do OpenVAS.

Acessando OpenVAS Web UI

Usando os recursos do Greenbone Security Assistant, você pode acessar a IU da web do OpenVAS em sua máquina local. Você precisará ter o OpenVAS em execução para acessar a interface.

Abra seu navegador e navegue até http: // localhost: 9392

Use o nome de usuário como administrador e a senha gerada no processo de configuração.

Depois de fazer login, você deve ter acesso à IU da web do OpenVAS, que pode ser configurada para atender às suas necessidades.

Adicionar Alvo

A primeira etapa para usar o Assistente de segurança é adicionar alvos. Navegue até o menu de configuração e selecione os alvos.

No canto superior esquerdo, selecione um ícone azul para começar a adicionar alvos. Isso abrirá uma janela de diálogo que permite adicionar informações sobre o alvo, como:

Depois de adicionar todas as informações relevantes sobre o alvo, você deve vê-lo listado na seção de alvos.

Criação de uma tarefa de verificação

Vamos agora prosseguir para criar uma tarefa de verificação. Uma tarefa no OpenVAS define o (s) alvo (s) que você deseja que sejam verificados e os parâmetros de verificação necessários. Para simplificar, usaremos as opções de verificação padrão.

Navegue até as seções Verificações e selecione Tarefas no menu suspenso. Clique no ícone do lado esquerdo para criar uma nova tarefa.

Isso abrirá uma janela permitindo que você forneça todas as informações relevantes para uma tarefa de digitalização.

Use as configurações padrão e clique em Criar.

Para executar uma tarefa, clique no ícone Play na parte inferior esquerda da lista de tarefas.

Adicionando usuários

OpenVAS permite que você adicione vários usuários e atribua várias funções a eles. Para adicionar um usuário ou função, navegue até a seção de administração e clique em usuários. Selecione o ícone adicionar novo e adicione as informações do usuário:

Conclusão

OpenVAS é uma ferramenta poderosa que traz o poder da pesquisa de segurança cibernética para suas mãos. Você pode usá-lo para monitorar dispositivos em sua rede e sites em servidores remotos.

Jogos Como instalar o League Of Legends no Ubuntu 14.04
Como instalar o League Of Legends no Ubuntu 14.04
Se você é fã de League of Legends, esta é uma oportunidade para testar o funcionamento de League of Legends. Observe que LOL é suportado no PlayOnLinu...
Jogos Instale o último jogo de estratégia OpenRA no Ubuntu Linux
Instale o último jogo de estratégia OpenRA no Ubuntu Linux
OpenRA é um motor de jogo de estratégia em tempo real Libre / Free que recria os primeiros jogos Westwood como o clássico Command & Conquer: Red Alert...
Jogos Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
O Dolphin Emulator permite que você jogue seus jogos de Gamecube e Wii escolhidos em computadores pessoais Linux (PC). Sendo um emulador de jogo disp...