Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

О выходе новой версии OpenVAS 8.0, а также об установке и запуске на Kali Linux было рассказано чуть ранее. Естественно, опыты и эксперименты с этим инструментом, особенно в руках начинающих пентестеров, могут приводить к появлению ошибок. По мере накопления материала, эта статья будет дополняться. Задавайте вопросы по вашим проблемам в комментариях.

Если после перезагрузки вы не можете зайти в веб-интерфейс OpenVAS

то наберите команду:

Если вы забыли пароль от веб-интерфейса OpenVAS

то обновите пароль для пользователя

Для выявления проблем с установкой

и получения советов по их устранению, выполните команду:

Решение проблемы OpenVAS Status code 503, Service temporarily down

Игра с настройками и сертификатами, в конце-концов, привела к тому, что при попытке запустить или продолжить сканирование, OpenVAS (в лице Greenbone Security Assistant (GSA)) стала выдавать ошибку:

Естественно, никакое сканирование не начиналось.

Для решение этой проблемы в консоли получаем список сканеров и пробуем верифицировать полученный uuid

Верификация потерпела неудачу.

Возможно, этот сканер можно как-то починить. Но оказалось проще создать новый.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

После этого можно проводить сканирования. Правда возобновить предыдущие не получилось — поскольку у них в настройках стоял дефолтный сканер. Кроме этой проблемы, при переходе в пункт меню Trashcan стала появляться ещё одна ошибка:

Всё это, наверняка, решается правильной работой с сертификатами. Но вечное отсутствие времени подсказало более простое решение.

Status message: Scanner loading nvts

Если при попытке запустить (продолжить) сканирование у вас появляются ошибки:

То это означает, что нужно просто подождать, пока OpenVas прогрузит свою гигантскую базу.

Советы:

  • Если сканирование для сайта или сайтов не завершено, то перед выключением компьютера рекомендуется выключать сканирование вручную. Это поможет сохранить прогресс и избежать проблем.

Полное удаление OpenVAS вместе с файлами настроек и скаченными файлами

Полное удаление OpenVAS, связанных пакетов и настроек

Полное удаление каталогов OpenVAS

После этого программу OpenVAS можно опять установить — она снова работает идеально, как новая.

п.с. тем не менее, с сертификатами всё равно нужно разбираться. Поскольку переустановка — это какой-то совсем ламерский подход. А сертификаты время от времени придётся обновлять, поскольку у всех у них есть определённый срок действия.


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

Похожие темы

Пентест с помощью TheFatRat В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы бу...
Установка Kali ARM на ODROID U2 и ODROID U3... ODROID U2 — это хитрая железяка без консольного вывода. Идеально, если при покупке ODROID вы также получите кабель USB UART, используемый для ...
Инструменты VMware в гостевой системе Kali (обновл... Если вы не захотите использовать наши предварительно созданные образы VMware, а решите создать вашу собственную установку VMware, то вам понадобитьс...
Доступ к целевому ПК (meterpreter) с помощью Paste... Если кратко, то этот метод заключается в том, что жертва атаки копирует (Ctrl+C) с нашего ресурса, инструкции/команды для командной строки, которые ...
Анонимный пентест с Kali linux через Whonix Gatewa... Kali linux через шлюз Whonix Gateway и все это на VirtualBox Рассказывать вам про преимущества Whonix я не буду, думаю вы и так все знаете ...