Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Сканирование уязвимостей является важной фазой теста на проникновение. Вовремя обновлённый сканер уязвимостей в вашем наборе безопасности часто может сыграть важную роль и помочь обнаружить пропущенные ранее уязвимые элементы. По этой причине разработчики Kali Linux вручную запаковали последний и самый новый выпуск OpenVAS 8.0 — саму утилиту и её библиотеки для Kali Linux. Хотя особо больших изменений в вопросах сканирования уязвимостей в этом релизе нет, мы бы хотели дать краткий обзор, как получить OpenVAS 8.0 и запустить её.

Настройка Kali для сканирования уязвимостей

Если вы ещё этого не сделали, убедитесь, что Kali обновлена до самой последней версии и установите OpenVAS. Когда готово, выполните команду openvas-setup для настройки OpenVAS, загрузки последних правил, создания пользователя admin и запуска различных сервисов. В зависимости от вашего соединения и мощности компьютера, это может занять довольно долгое время.

Этот процесс долгий, очень долгий. В какой-то момент мне показалось, что программа просто зависла. И только из-за системного монитора, который показывал активное потребление ресурсов процессора и работу жёсткого диска, я дождался окончания процедуры. Об окончании работы программы будет свидетельствовать возвращённый нам ввод в командную строку. Когда openvas-setup завершит свою работу, OpenVAS manager, сканер и службы GSAD должны прослушивать порты:

01

Подключение к веб-интерфейсу OpenVAS

Наберите в вашем браузере https://127.0.0.1:9392, нужно будет принять самоподписанный SSL сертификат и ввести данные пользователя admin. Админский пароль был сгенерирован во время фазы настройки. Если вы пропустили этот пароль (я устанавливал эту программу дважды — в первый раз я пароль совсем не нашёл, а во второй раз он оказался в самом конце вывода), то вы можете задать новый пароль. Чтобы получить список пользователей наберите:

А чтобы поменять пароль:

Там, где у меня admin, скорее всего, не нужно ничего менять, у вас должен быть такой же пользователь. А там, где у меня стоит единичка, задайте свой пароль.

Или просто создайте нового пользователя

Для него автоматически будет сгенерирован длинный пароль.

02

Для запуска программы при последующих перезагрузках компьютера набирайте команду

Всё готово! Теперь OpenVAS готов для вашей настройки и запуска сканирования IP адреса, диапазона или хоста. Счастливого сканирования уязвимостей!

Похожие темы

Фреймворк Operative https://codeby.net/forum/threads/operative-the-fingerprint-framework.58870/ Привет! В этой статье, я хочу ознакомить вас с фреймворком, основные фу...
Взлом пароля веб-сайта с использованием WireShark ... Вы знаете, что каждый раз, когда вы заполняете ваши имя пользователя и пароль на веб-сайте и нажимаете ENTER, вы отправляете ваш пароль. Хорошо, ко...
BruteX: программа для автоматического брутфорса вс... BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужн...
Фреймворк Katana https://codeby.net/forum/threads/katana-framework.58153/ Фреймворк написан на Python, целью его создания является облегчение тестирования на проник...
Начало работы с Metasploit Перейти к содержанию полного руководства пользователя Metasploit на русском языке. О Metasploit Запуск Metasploit Компоненты Metasploit Pro Ос...