Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

О выходе новой версии OpenVAS 8.0, а также об установке и запуске на Kali Linux было рассказано чуть ранее. Естественно, опыты и эксперименты с этим инструментом, особенно в руках начинающих пентестеров, могут приводить к появлению ошибок. По мере накопления материала, эта статья будет дополняться. Задавайте вопросы по вашим проблемам в комментариях.

Если после перезагрузки вы не можете зайти в веб-интерфейс OpenVAS

то наберите команду:

Если вы забыли пароль от веб-интерфейса OpenVAS

то обновите пароль для пользователя

Для выявления проблем с установкой

и получения советов по их устранению, выполните команду:

Решение проблемы OpenVAS Status code 503, Service temporarily down

Игра с настройками и сертификатами, в конце-концов, привела к тому, что при попытке запустить или продолжить сканирование, OpenVAS (в лице Greenbone Security Assistant (GSA)) стала выдавать ошибку:

Естественно, никакое сканирование не начиналось.

Для решение этой проблемы в консоли получаем список сканеров и пробуем верифицировать полученный uuid

Верификация потерпела неудачу.

Возможно, этот сканер можно как-то починить. Но оказалось проще создать новый.

После этого можно проводить сканирования. Правда возобновить предыдущие не получилось — поскольку у них в настройках стоял дефолтный сканер. Кроме этой проблемы, при переходе в пункт меню Trashcan стала появляться ещё одна ошибка:

Всё это, наверняка, решается правильной работой с сертификатами. Но вечное отсутствие времени подсказало более простое решение.

Status message: Scanner loading nvts

Если при попытке запустить (продолжить) сканирование у вас появляются ошибки:

То это означает, что нужно просто подождать, пока OpenVas прогрузит свою гигантскую базу.

Советы:

  • Если сканирование для сайта или сайтов не завершено, то перед выключением компьютера рекомендуется выключать сканирование вручную. Это поможет сохранить прогресс и избежать проблем.

Полное удаление OpenVAS вместе с файлами настроек и скаченными файлами

Полное удаление OpenVAS, связанных пакетов и настроек

Полное удаление каталогов OpenVAS

После этого программу OpenVAS можно опять установить — она снова работает идеально, как новая.

п.с. тем не менее, с сертификатами всё равно нужно разбираться. Поскольку переустановка — это какой-то совсем ламерский подход. А сертификаты время от времени придётся обновлять, поскольку у всех у них есть определённый срок действия.

Похожие темы

Протокол SMB (Server Message Block) https://codeby.net/forum/threads/smb-protokol.58006/ Принцип работы SMB. Протокол SMB (Server Message Block) работает на прикладном и представ...
Сканирование уязвимостей с OpenVAS 8.0... Сканирование уязвимостей является важной фазой теста на проникновение. Вовремя обновлённый сканер уязвимостей в вашем наборе безопасности часто може...
Способ получения сессии meterpreter посредством ис... https://codeby.net/forum/threads/vzlom-udalennogo-xosta-smb-delivery-exploit.58361/ Всем привет! В этой небольшой статье я хочу показать очередной ...
Добавление возможности постоянного сохранения (Per... Добавление persistence (способности сохранять файлы и изменения во время загрузки) к образу Kali Linux может быть очень полезным в определенных ситуац...
Как запустить Metasploit Framework в Kali Linux... Для запуска Metasploit Framework в Kali 2.0 смотрите здесь. Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при за...