Како проверити рањивости помоћу ОпенВАС -а на Кали Линук -у

Постоје одређени оперативни системи који су развијени за посебне задатке изван традиционалних, односно немају фокус Виндовс 10, мацОС Хигх Сиерра или Убунту 17, будући да су ови системи дизајнирани за тест окружења. Једно од ових окружења је безбедност, која омогућава програмеру да детаљно зна које рањивости може имати његов производ и на тај начин применити потребне исправке.

У овом безбедносном окружењу имамо идеалан систем као што је Кали Линук, који је дистрибуција Линука заснована на Дебиану, свима добро позната, чија је сврха извођење напредних тестова пенетрације и безбедносних ревизија.

Кали укључује стотине алата који су циљани за обављање безбедносних задатака, као што су тестирање пенетрације, безбедносна истрага, рачунарска форензика и обрнути инжењеринг. Кали Линук систем је развијен и финансиран од стране Оффенсиве Сецурити, која је једна од најпризнатијих организација у питањима обуке о безбедности информација и даје нам гаранцију интегритета и поузданости.

Кали Линук је доступан за преузимање на следећој вези:

Овом приликом, Солветиц ће анализирати како инсталирати ОпенВАС на Кали Линук и на тај начин додати још један алат за анализу рањивости и претњи.

Шта је ОпенВАСОпенВАС је креиран као оквир који укључује скуп услуга и алата како би понудио свеобухватно и свеобухватно решење на нивоу истраживања рањивости и управљања рањивошћу у више оперативних система.

Ова апликација је укључена у решење за управљање комерцијалним рањивостима Греенбоне Нетворкс. ОпенВАС Реал Сецурити Сцаннер често покреће тестове рањивости мреже (НВТ) на више од 45.000 уређаја.

ОпенВАС је бесплатан јер се налази под ГНУ општом јавном лиценцом (ГНУ ГПЛ). На архитектонском нивоу, ОпенВАС ефикасно извршава Тестирање рањивости мреже (НВТ) са структуром сличном овој:

ОпенВАС Манагер је централна услуга која омогућава консолидацију скенирања рањивости и нуди комплетно решење на нивоу управљања рањивостима. Овај менаџер је задужен за контролу скенера користећи ОТП (ОпенВАС Трансфер Протоцол) и нуди ОпенВАС Манагемент Протоцол (ОМП) заснован на КСМЛ -у.

На нивоу карактеристика ОпенВАС -а имамо следеће категорије према категоријама:

ОпенВАС скенер

  • Могућност скенирања више циљних хостова истовремено
  • Има ОпенВАС Трансфер Протоцол (ОТП)
  • Подржава ССЛ за ОТП
  • ВМИ подршка

ОпенВАС администратор

  • ОпенВАС протокол за управљање (ОМП)
  • СКЛ база података (склите) за поставке скенирања и резултате
  • ССЛ подршка за ОМП
  • Може покренути више учесталих задатака скенирања
  • Управљање белешкама за резултате скенирања
  • Лажно позитивно управљање ради добијања резултата скенирања
  • Планирана скенирања
  • Задаци скенирања се могу зауставити, паузирати и наставити
  • Укључује Мастер-Славе режим који омогућава контролу многих инстанци са једне контролне табле
  • Укључује оквир додатака за формат извештаја са разним додацима за: КСМЛ, ХТМЛ, ЛатеКс и многе друге
  • Управљање корисницима

Греенбоне Сецурити Ассистант (ГСА)

  • Имате клијента за ОМП и ОАП
  • Подржава ХТТП и ХТТПС
  • Има сам веб сервер (мицрохттпд), па додатни веб сервер неће бити потребан
  • Интегрисани систем помоћи на мрежи
  • Вишејезична подршка

1. Како инсталирати ОпенВАС на Кали Линук


Затим ћемо видети процес инсталирања ОпенВАС -а на Кали Линук.

Надоградите систем

Пре свега, биће потребно ажурирати све системске пакете, за то ћемо извршити следећи ред:

 апт-гет упдате && апт-гет дист-упграде -и
БелешкаАко желимо, можемо их покренути засебно.

ЕНЛАРГЕ

Овај процес може трајати 8-10 минута.

Инсталација ОпенВАС -а
Када се систем ажурира, следећи корак је наставак инсталације ОпенВАС -а, за то морамо извршити следећу команду:

 апт-гет инсталл опенвас

ЕНЛАРГЕ

Тамо морамо да унесемо слово С да бисмо потврдили преузимање и инсталацију, а касније ћемо видети следећу поруку:

ЕНЛАРГЕ

Тамо ћемо такође унети слово С да бисмо потврдили инсталирање тих пакета. Током процеса инсталације видећемо следећу поруку:

ЕНЛАРГЕ

Тамо можемо потврдити или не да су се захваћене услуге аутоматски поново покренуле или не. На овај начин, потребно је само да сачекате око 10 минута да се процес заврши.

Важна напоменаУ неким случајевима, када извршавамо апт-гет инсталл опенвас, генерише се грешка Није могуће пронаћи пакет опенвас, у овом случају Солветиц има решење за то.

За ово ћемо приступити директоријуму /етц/апт/соурцес.лист помоћу жељеног уређивача:

 нано /етц/апт/соурцес.лист
Ту морамо додати следеће редове:
 деб хттп://хттп.кали.орг/кали кали-роллинг маин цонтриб нон-фрее деб хттп://олд.кали.орг/кали сана маин нон-фрее цонтриб деб хттп://олд.кали.орг/кали мото главни неслободни прилог
Чувамо промене и извршавамо апт-гет упдате да ажурирамо систем и на тај начин будемо у могућности да преузмемо и инсталирамо ОпенВАС.


Пријава Придружите се!

wave wave wave wave wave