Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


О выходе новой версии OpenVAS 8.0, а также об установке и запуске на Kali Linux было рассказано чуть ранее. Естественно, опыты и эксперименты с этим инструментом, особенно в руках начинающих пентестеров, могут приводить к появлению ошибок. По мере накопления материала, эта статья будет дополняться. Задавайте вопросы по вашим проблемам в комментариях.

Если после перезагрузки вы не можете зайти в веб-интерфейс OpenVAS

то наберите команду:

openvas-start

Если вы забыли пароль от веб-интерфейса OpenVAS

то обновите пароль для пользователя

openvasmd --user=admin --new-password=1

Для выявления проблем с установкой

и получения советов по их устранению, выполните команду:

openvas-check-setup

Решение проблемы OpenVAS Status code 503, Service temporarily down

Игра с настройками и сертификатами, в конце-концов, привела к тому, что при попытке запустить или продолжить сканирование, OpenVAS (в лице Greenbone Security Assistant (GSA)) стала выдавать ошибку:

Results of last operation
Operation: Resume Task
Status code: 503
Status message: Service temporarily down

Естественно, никакое сканирование не начиналось.

Для решение этой проблемы в консоли получаем список сканеров и пробуем верифицировать полученный uuid

root@kali-mial:~# openvasmd --get-scanners
08b69003-5fc2-4037-a479-93b440211c73 OpenVAS Default
root@kali-mial:~# openvasmd --verify-scanner=08b69003-5fc2-4037-a479-93b440211c73
Failed to verify scanner.

Верификация потерпела неудачу.

Возможно, этот сканер можно как-то починить. Но оказалось проще создать новый.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


root@kali-mial:~# openvasmd --create-scanner=newscanner
Scanner created.

После этого можно проводить сканирования. Правда возобновить предыдущие не получилось — поскольку у них в настройках стоял дефолтный сканер. Кроме этой проблемы, при переходе в пункт меню Trashcan стала появляться ещё одна ошибка:

An internal error occurred while getting tasks list.Diagnostics: Failure to receive response from manager daemon.

Всё это, наверняка, решается правильной работой с сертификатами. Но вечное отсутствие времени подсказало более простое решение.

Status message: Scanner loading nvts

Если при попытке запустить (продолжить) сканирование у вас появляются ошибки:

Operation: Resume Task
Status code: 503
Status message: Scanner loading nvts (27550/38570)

То это означает, что нужно просто подождать, пока OpenVas прогрузит свою гигантскую базу.

Советы:

  • Если сканирование для сайта или сайтов не завершено, то перед выключением компьютера рекомендуется выключать сканирование вручную. Это поможет сохранить прогресс и избежать проблем.

Полное удаление OpenVAS вместе с файлами настроек и скаченными файлами

Полное удаление OpenVAS, связанных пакетов и настроек

apt-get purge openvas greenbone-security-assistant libhiredis0.10 libjemalloc1 libksba8 libmicrohttpd10 libopenvas8 openvas-cli openvas-manager openvas-scanner redis-server xsltproc

Полное удаление каталогов OpenVAS

rm -rf /etc/openvas /var/lib/openvas /var/log/openvas

После этого программу OpenVAS можно опять установить — она снова работает идеально, как новая.

root@kali:~# apt-get install openvas
root@kali:~# openvas-setup

п.с. тем не менее, с сертификатами всё равно нужно разбираться. Поскольку переустановка — это какой-то совсем ламерский подход. А сертификаты время от времени придётся обновлять, поскольку у всех у них есть определённый срок действия.


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices