Детаљна анализа рањивости требало би да буде кључ сваког процеса који се спроводи у свим врстама организација, јер на одређени начин сви имамо датотеке и елементе који могу претрпети неку врсту напада. Многи су лични фајлови и други корпоративног типа, али сваки има ниво приватности и зато ће бити кључно имати не само безбедносне политике већ и помоћне програме који помажу у побољшању безбедности у било ком окружењу. Овде на сцену ступа ОпенВАС, о чему ће вам Солветић детаљно рећи.
Шта је ОпенВАСОпенВАС је развијен као интегрисани скенер рањивости са много функција за оптимизацију процеса анализе и откривања грешака.
Анализа коју ОпенВАС може да извршиМеђу анализама које ОпенВАС може да изврши имамо:
- Анализа неаутентификованих доказа и аутентификованих доказа.
- Анализа интернет и индустријског протокола на високом и ниском нивоу.
- Способност извођења подешавања перформанси за скенирање великих размера.
- Интеграција интерног програмског језика захваљујући којем ће бити могуће имплементирати још много тестова рањивости у окружењу.
ОпенВАС је тестиран са више од 50.000 тестова рањивости што нам даје гаранцију његових могућности и опсега.
КарактеристикеГреенбоне Нетворкс је развијен фокусирајући се на различите нивое безбедности и функције као што су:
- ГСА (Греенбоне Сецурити Ассистант) који је ГВМ веб интерфејс
- ГВМ-алати који омогућавају групну обраду или скриптирање путем ГМП-а
- Сам скенер ОпенВАС
Сада ћемо видети како инсталирати ОпенВАС на Кали Линук2021-2022 и на тај начин додати већу сигурност свакодневним радњама у систему.
Како инсталирати ОпенВАС на Кали Линук2021-2022
Корак 1
Први корак који треба предузети биће ажурирање системских пакета, за то ћемо извршити следеће:
судо апт-гет упдате
Корак 2
Након тога потврђујемо нова ажурирања опште дистрибуције. За ово извршавамо следећи ред:
судо апт-гет дист-упграде
БелешкаОвај корак је неопходан само ако имамо верзије пре Кали Линука 2021-2022.
Корак 3
Када добијемо најновије издање, настављамо са инсталирањем ОпенВАС -а са следећом командом:
судо апт-гет инсталл опенвас
Корак 4
Уносимо слово „С“ да бисмо потврдили преузимање и процес инсталирања ОпенВАС-а у Кали Линук2021-2022 ће се одвијати:
Корак 5
Када дође до краја видећемо следеће:
Корак 6
Када је ОпенВАС инсталиран у систему, ми ћемо конфигурирати ОпенВАС, за то извршавамо следеће:
судо опенвас-сетуп
Корак 7
Ово ће преузети све процесе потребне за правилно функционисање ОпенВАС -а:
Корак 8
Када се овај процес заврши, видећемо следеће где се лозинка насумично генерише за креираног корисника:
Препоручујемо да копирате ову лозинку и сачувате је на месту које нећемо заборавити јер ће касније можда бити потребно. Као додатну тачку можемо посматрати ИП адресу са које се може приступити ОпенВАС графичком интерфејсу.
Корак 9
Затим покрећемо ОпенВАС извршавањем следећег у терминалу:
судо опенвас-старт
Корак 10
Тамо приступамо веб прегледачу и уносимо адресу:
хттпс://127.0.0.1:9392
ЕНЛАРГЕ
Корак 11
Кликнемо на дугме „Напредно“, а затим на дугме „Прихвати ризик и настави“:
ЕНЛАРГЕ
Корак 12
То је због безбедносних смерница прегледача, кликом тамо приступамо прозору за пријављивање на ОпенВАС који има корисника „админ“ и лозинку која је генерисана током инсталације:
ЕНЛАРГЕ
Корак 13
Кликнемо на „Пријава“ и приступимо ОпенВАС конзоли:
ЕНЛАРГЕ
Корак 14
Из менија Кали Линук можемо управљати ОпенВАС -ом у одељку „Анализа рањивости“:
ЕНЛАРГЕ
Корак 15
Можемо видети да ОпенВАС приказује неке меније употребе, а то су:
СецИнфоТо је један од најважнијих јер тамо налазимо све безбедносне аспекте Кали Линука:
ЕНЛАРГЕ
СкенирањеОмогућава нам да видимо задатке скенирања који су извршени или који су заказани:
ЕНЛАРГЕ
СредстваОмогућава визуализацију рањивости компоненти као што су хостови или оперативни системи:
ЕНЛАРГЕ
КонфигурацијаОмогућава нам да дефинишемо аспекте које ће ОпенВАС користити за анализу и метод приступа. Тамо можемо управљати циљевима, акредитивима, скенирањима, форматом извештаја, упозорењима и још много тога:
ЕНЛАРГЕ
Додатне функцијеОмогућава вам да додате опште опције за употребу у ОпенВАС:
ЕНЛАРГЕ
АдминистрацијаКао што му назив говори, омогућава вам управљање лозинкама, корисницима и још много тога:
ЕНЛАРГЕ
Са ОпенВАС -ом је могуће имати комплетан портфолио опција за повећање сигурности у систему и потврђивање његовог нивоа ризика на мрежи.
