Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Сканирование уязвимостей является важной фазой теста на проникновение. Вовремя обновлённый сканер уязвимостей в вашем наборе безопасности часто может сыграть важную роль и помочь обнаружить пропущенные ранее уязвимые элементы. По этой причине разработчики Kali Linux вручную запаковали последний и самый новый выпуск OpenVAS 8.0 — саму утилиту и её библиотеки для Kali Linux. Хотя особо больших изменений в вопросах сканирования уязвимостей в этом релизе нет, мы бы хотели дать краткий обзор, как получить OpenVAS 8.0 и запустить её.

Настройка Kali для сканирования уязвимостей

Если вы ещё этого не сделали, убедитесь, что Kali обновлена до самой последней версии и установите OpenVAS. Когда готово, выполните команду openvas-setup для настройки OpenVAS, загрузки последних правил, создания пользователя admin и запуска различных сервисов. В зависимости от вашего соединения и мощности компьютера, это может занять довольно долгое время.

Этот процесс долгий, очень долгий. В какой-то момент мне показалось, что программа просто зависла. И только из-за системного монитора, который показывал активное потребление ресурсов процессора и работу жёсткого диска, я дождался окончания процедуры. Об окончании работы программы будет свидетельствовать возвращённый нам ввод в командную строку. Когда openvas-setup завершит свою работу, OpenVAS manager, сканер и службы GSAD должны прослушивать порты:

01

Подключение к веб-интерфейсу OpenVAS

Наберите в вашем браузере https://127.0.0.1:9392, нужно будет принять самоподписанный SSL сертификат и ввести данные пользователя admin. Админский пароль был сгенерирован во время фазы настройки. Если вы пропустили этот пароль (я устанавливал эту программу дважды — в первый раз я пароль совсем не нашёл, а во второй раз он оказался в самом конце вывода), то вы можете задать новый пароль. Чтобы получить список пользователей наберите:

А чтобы поменять пароль:

Там, где у меня admin, скорее всего, не нужно ничего менять, у вас должен быть такой же пользователь. А там, где у меня стоит единичка, задайте свой пароль.

Или просто создайте нового пользователя

Для него автоматически будет сгенерирован длинный пароль.

02

Для запуска программы при последующих перезагрузках компьютера набирайте команду

Всё готово! Теперь OpenVAS готов для вашей настройки и запуска сканирования IP адреса, диапазона или хоста. Счастливого сканирования уязвимостей!

Похожие темы

Еще один способ взлома телефона на базе андроид... https://codeby.net/forum/threads/ehksplojt-stagefright-ili-esche-odin-sposob-vzloma-telefona-na-baze-android.58381/ Добрый вечер, я хочу поделиться...
Взлом NullByte VM https://codeby.net/forum/threads/vzlom-nullbyte-vm-ctf.58527/ В этой статье я опишу взлом уязвимой машины в рамках соревнований CTF. Называется она...
Как включить VPN на Kali Linux — разрешение пробле... Как устранить проблему с невозможностью добавить VPN — включение VPN на Kali Linux Виртуальная частная сеть (VPN) расширяет частную сеть через общедос...
Взлом любого устройства под управлением OS Android... https://codeby.net/forum/threads/vzlom-android-ustrojstva.58136/ Привет! В этой публикации, я опишу действенный способ взлома любого телефона под у...
Шаблоны приложений ZMap Перейти к содержанию полного руководства пользователя ZMap на русском языке. Баннер захвата Модуль Forge Socket Создание зондов и выходных моду...