Dieses Tutorial dokumentiert den Prozess der Installation von OpenVAS 8.0 auf Kali Linux Rolling. OpenVAS ist eine Open-Source-Anwendung zur Schwachstellenbewertung, die den Prozess der Durchführung von Netzwerksicherheitsaudits und Schwachstellenbewertungen automatisiert. Beachten Sie, dass eine Schwachstellenanalyse, auch bekannt als VA, kein Penetrationstest ist. Ein Penetrationstest geht noch einen Schritt weiter und validiert das Vorhandensein einer entdeckten Schwachstelle. Sehen Sie sich an, was Penetrationstests sind, um einen Überblick darüber zu erhalten, woraus Penetrationstests bestehen und welche verschiedenen Arten von Tests es gibt Sicherheitstests.
Was ist Kali Linux?
Kali Linux ist eine Linux-Penetrationstest-Distribution. Es basiert auf Debian und wird mit vielen häufig verwendeten Penetrationstest-Tools wie Metasploit Framework und anderen Befehlszeilen-Tools vorinstalliert geliefert, die normalerweise von Penetrationstestern während einer Sicherheitsbewertung verwendet werden.
Für die meisten Anwendungsfälle, die Kali in einer VM ausführt, können Sie das neueste VMWare- oder Vbox-Image von Kali hier herunterladen:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Laden Sie die Vollversion herunter, nicht Kali Light, es sei denn, Sie möchten einen kleineren Platzbedarf für virtuelle Maschinen. Nachdem der Download abgeschlossen ist, müssen Sie den Inhalt extrahieren und die vbox- oder VMWare-.vmx-Datei öffnen. Wenn der Computer startet, lauten die Standardanmeldeinformationen root / toor. Ändern Sie das Root-Passwort in ein sicheres Passwort.
Alternativ können Sie die ISO-Version herunterladen und eine Installation von Kali auf dem Bare-Metal durchführen.
Aktualisierung von Kali Linux
Führen Sie nach der Installation ein vollständiges Update von Kali Linux durch.
Aktualisieren von Kali:
apt-get update && apt-get dist-upgrade -y
Der Aktualisierungsvorgang kann einige Zeit in Anspruch nehmen. Kali ist jetzt eine fortlaufende Version, was bedeutet, dass Sie von jeder Version von Kali Rolling auf die aktuelle Version aktualisieren können. Es gibt zwar Release-Nummern, aber dies sind Point-in-Time-Versionen von Kali, die für VMWare-Snapshots laufen. Sie können von jedem der VMWare-Images auf die aktuelle stabile Version aktualisieren.
Führen Sie nach dem Update einen Neustart durch.
Installieren von OpenVAS 8
apt-get install openvas
openvas-setup
Während der Installation werden Sie zu Redis aufgefordert, wählen Sie die Standardoption zur Ausführung als UNIX-Socket aus.
Selbst bei einer schnellen Verbindung benötigt openvas-setup viel Zeit, um alle erforderlichen CVE- und SCAP-Definitionen herunterzuladen und zu aktualisieren.
Achten Sie auf die Befehlsausgabe während des openvas-Setups, das Passwort wird während der Installation generiert und gegen Ende des Setups auf der Konsole ausgegeben.
Vergewissern Sie sich, dass openvas ausgeführt wird:
netstat -tulpn
Starte OpenVAS auf Kali
So starten Sie den OpenVAS-Dienst auf Kali:
openvas-start
Nach der Installation sollten Sie unter https://127.0.0.1:9392 auf die OpenVAS-Webanwendung zugreifen können
Akzeptieren Sie das selbstsignierte Zertifikat und melden Sie sich bei der Anwendung mit den Anmeldeinformationen admin und dem während openvas-setup angezeigten Passwort an.
Nachdem Sie das selbstsignierte Zertifikat akzeptiert haben, sollte Ihnen der Anmeldebildschirm angezeigt werden:
Nach der Anmeldung sollte Ihnen der folgende Bildschirm angezeigt werden:
Ab diesem Zeitpunkt sollten Sie in der Lage sein, Ihre eigenen Schwachstellen-Scans mit dem Assistenten zu konfigurieren.
Es wird empfohlen, die Dokumentation zu lesen. Seien Sie sich bewusst, was eine Schwachstellenanalyse durchführt (je nach Konfiguration könnte OpenVAS versuchen auszunutzen) und welchen Datenverkehr es in einem Netzwerk erzeugen wird, sowie die DOS-Auswirkungen, die es auf Dienste/Server und Hosts/Geräte in einem Netzwerk haben kann.