OpenVAS besteht aus:
- Eine Datenbank mit Ergebnissen und Konfigurationen
- Ein Scanner, der verschiedene Netzwerk-Schwachstellentests durchführt
- Eine Sammlung von Netzwerk-Schwachstellentests
- Ein Greenbone Security Assistant, eine Weboberfläche, mit der Sie Scans im Browser ausführen und verwalten können
In diesem Tutorial erfahren Sie, wie Sie das OpenVAS-Tool unter Kali Linux installieren und konfigurieren.
OpenVAS installieren
Vor der Installation von OpenVAS müssen wir zunächst sicherstellen, dass Ihr System auf dem neuesten Stand ist.
HINWEIS: Überspringen Sie diesen Schritt, wenn Sie ein aktualisiertes System haben:
sudo apt-get-Updatesudo apt-get dist-upgrade
Sobald Ihr System auf dem neuesten Stand ist, können wir OpenVAS installieren:
sudo apt-get installierenopenvas
Nach erfolgreicher Installation von OpenVAS haben Sie Zugriff auf das Setup-Skript. Starten Sie es, um OpenVAS für die erstmalige Verwendung zu konfigurieren:
sudogvm-SetupHINWEIS: Abhängig von Ihrer Systemkonfiguration müssen Sie möglicherweise eine SQLite-Datenbank installieren.
Denken Sie daran, das während des Einrichtungsvorgangs generierte Passwort zu notieren, da Sie es benötigen, um sich bei der Weboberfläche des Greenbone Security Assistant anzumelden.
Starten und Beenden von OpenVAS
Wenn Sie OpenVAS richtig konfiguriert haben, können Sie es ausführen, indem Sie den folgenden Befehl ausführen:
sudogvm-startDieser Befehl sollte den OpenVAS-Dienst starten und den Browser öffnen. Sie können mithilfe der standardmäßigen Überwachungsports manuell zur Webschnittstelle navigieren.
Dieser Befehl sollte die Dienste starten, die auf Port 9390 und 9392 lauschen
Fehlerbehebung bei Fehlern
Die Installation von OpenVAS auf älteren Versionen von Kali und anderen Debian-Varianten kann zu einigen Fehlern führen. Hier sind einige Möglichkeiten, mögliche Fehler zu beheben:
PostgreSQL- oder SQLite3-Datenbank installieren
sudo apt-get installierenpostgresqlsudoservice postgresql start
sudo apt-get installierensqlite3
sudoDienst sqlite3 starten
Verwenden Sie als Nächstes gvm-Befehle:
sudogeeignetInstallierengvm –ysudogvm-Setup
sudogvm-feed-update
sudogvm-start
HINWEIS: Abhängig von der installierten Version müssen Sie möglicherweise den Befehl gvm (Greenbone Vulnerability Manager) außer OpenVAS verwenden.
Zugriff auf die OpenVAS Web-Benutzeroberfläche
Mit den Greenbone Security Assistant-Funktionen können Sie von Ihrem lokalen Computer aus auf die OpenVAS-Webbenutzeroberfläche zugreifen. Um auf die Schnittstelle zugreifen zu können, muss OpenVAS ausgeführt werden.
Öffnen Sie Ihren Browser und navigieren Sie zu http://localhost:9392
Verwenden Sie den Benutzernamen als admin und das bei der Einrichtung generierte Passwort.
Sobald Sie sich angemeldet haben, sollten Sie Zugriff auf die OpenVAS-Web-UI haben, die Sie nach Ihren Wünschen konfigurieren können.
Ziel hinzufügen
Der erste Schritt zur Verwendung des Sicherheitsassistenten besteht darin, Ziele hinzuzufügen. Navigieren Sie zum Konfigurationsmenü und wählen Sie Ziele aus.
Wählen Sie in der oberen linken Ecke ein blaues Symbol aus, um mit dem Hinzufügen von Zielen zu beginnen. Dadurch wird ein Dialogfenster geöffnet, in dem Sie Informationen zum Ziel hinzufügen können, wie zum Beispiel:
- Zielname
- Die IP-Adresse
Nachdem Sie alle relevanten Informationen über das Ziel hinzugefügt haben, sollten Sie es im Abschnitt 'Ziele' aufgelistet sehen.
Erstellen einer Scanaufgabe
Lassen Sie uns nun mit dem Erstellen einer Scan-Aufgabe fortfahren. Eine Aufgabe in OpenVAS definiert die zu scannenden Ziele und die erforderlichen Scan-Parameter. Der Einfachheit halber verwenden wir die Standard-Scanoptionen.
Navigieren Sie zu den Abschnitten Scans und wählen Sie im Dropdown-Menü Aufgaben aus. Klicken Sie auf das Symbol auf der linken Seite, um eine neue Aufgabe zu erstellen.
Dadurch wird ein Fenster geöffnet, in dem Sie alle relevanten Informationen für eine Scanaufgabe angeben können.
- Aufgabennname
- Ziel scannen
- Zeitlicher Ablauf
Verwenden Sie die Standardeinstellungen und klicken Sie auf Erstellen.
Um eine Aufgabe auszuführen, klicken Sie auf das Wiedergabesymbol unten links in der Aufgabenliste.
Hinzufügen von Benutzern
OpenVAS ermöglicht es Ihnen, verschiedene Benutzer hinzuzufügen und ihnen verschiedene Rollen zuzuweisen. Um einen Benutzer oder eine Rolle hinzuzufügen, navigieren Sie zum Administrationsbereich und klicken Sie auf Benutzer. Wählen Sie das Symbol „Neu hinzufügen“ und fügen Sie die Benutzerinformationen hinzu:
Abschluss
OpenVAS ist ein leistungsstarkes Tool, mit dem Sie die Leistungsfähigkeit der Cybersicherheitsforschung in Ihre Hände bekommen. Sie können damit Geräte in Ihrem Netzwerk und Websites auf Remote-Servern überwachen.