Сканирование уязвимостей является важной фазой теста на проникновение. Вовремя обновлённый сканер уязвимостей в вашем наборе безопасности часто может сыграть важную роль и помочь обнаружить пропущенные ранее уязвимые элементы. По этой причине разработчики Kali Linux вручную запаковали последний и самый новый выпуск OpenVAS 8.0 — саму утилиту и её библиотеки для Kali Linux. Хотя особо больших изменений в вопросах сканирования уязвимостей в этом релизе нет, мы бы хотели дать краткий обзор, как получить OpenVAS 8.0 и запустить её.

Настройка Kali для сканирования уязвимостей

Если вы ещё этого не сделали, убедитесь, что Kali обновлена до самой последней версии и установите OpenVAS. Когда готово, выполните команду openvas-setup для настройки OpenVAS, загрузки последних правил, создания пользователя admin и запуска различных сервисов. В зависимости от вашего соединения и мощности компьютера, это может занять довольно долгое время.

Этот процесс долгий, очень долгий. В какой-то момент мне показалось, что программа просто зависла. И только из-за системного монитора, который показывал активное потребление ресурсов процессора и работу жёсткого диска, я дождался окончания процедуры. Об окончании работы программы будет свидетельствовать возвращённый нам ввод в командную строку. Когда openvas-setup завершит свою работу, OpenVAS manager, сканер и службы GSAD должны прослушивать порты:

01

Подключение к веб-интерфейсу OpenVAS

Наберите в вашем браузере https://127.0.0.1:9392, нужно будет принять самоподписанный SSL сертификат и ввести данные пользователя admin. Админский пароль был сгенерирован во время фазы настройки. Если вы пропустили этот пароль (я устанавливал эту программу дважды — в первый раз я пароль совсем не нашёл, а во второй раз он оказался в самом конце вывода), то вы можете задать новый пароль. Чтобы получить список пользователей наберите:

А чтобы поменять пароль:

Там, где у меня admin, скорее всего, не нужно ничего менять, у вас должен быть такой же пользователь. А там, где у меня стоит единичка, задайте свой пароль.

Или просто создайте нового пользователя

Для него автоматически будет сгенерирован длинный пароль.

02

Для запуска программы при последующих перезагрузках компьютера набирайте команду

Всё готово! Теперь OpenVAS готов для вашей настройки и запуска сканирования IP адреса, диапазона или хоста. Счастливого сканирования уязвимостей!

Похожие темы

Как установить Kali Linux на флешку и на внешний д... Преимущества установки Linux на флешку Преимуществ у установки Kali Linux на флешку много: возможность напрямую использовать всё железо компью...
Установка и запуск Google Chrome в Kali Linux из-п... Google Chrome не работает из-под рута. А основной пользователь в Kali Linux — это рут. Что делать? Программы, в том числе и графические, р...
Инструмент PwdLogy (Social Engineering) https://codeby.net/forum/threads/pwdlogy-social-engineering.58525/ В этой теме я хочу показать интересный инструмент, касающийся не столько пентест...
Аварийное самоуничтожение LUKS в Kali... Полное шифрование диска Kali Linux Будучи испытателями на проникновение, нам часто приходится путешествовать с чувствительными данными, сохранён...
Проверка уязвимостей, обнаруженных Nexpose... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Валидация уязвимостей с Nexpose Мастер проверки уязвимостей предо...