Статья Установка openvas на Kali Linux

Привет, мой дорогой читатель. Видел на форуме несколько проблем с установкой сканера openvas на kali linux. Решил написать полный мануал по установке этого детища, плюсом немного задену сканирование.

Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более. Любой результат, отчет и график необходимо будет штудировать и проверять вручную. Более того, не надо полагаться на то, что просканировав сеть одним из сканеров, вы обнаружите ВСЕ уязвимости, которые есть. Даже воспользовавшись двумя сканерами, я больше чем уверен, что где-то все равно найдется уязвимость, а то и парочка, которые ускользнули от глаз наших помощников, и остаются, порой очень даже неплохими дырами для входа хакера. Как не странно это касается и web-сканеров. В общем это я к тому, что лучший друг системного администратора/хакера/пентестера - это должная осмотрительность, бдительность, знания и опыт. На этой ноте предлагаю перейти к основной теме статьи :=)

Перейдем непосредственно к установке openvas. Считается, что kali уже установлена и обновлена. Вводим незамысловатую команду:

apt install openvas

Отвечаем "y" на вопрос о том, что мы в трезвом сознании пытаемся установить эти пакеты и ждем окончания установки :=)
2019-02-06_14-39-51.png


Следующей командой запустим сервис новоиспеченного openvas:

openvas-start

Откроется браузер поумолчанию (обычно это firefox) с панелью управления. Но так, как мы еще не все настроили надо будет его закрыть и перейти обратно в консоль. Вводим для создания пользователя:

openvasmd --create-user=USER --role=Admin

И для создания пароля к этому пользователю:

openvasmd --user=User --new-password=Password

Я надеюсь вместо USER и Password вы поняли, что надо подставить свои значения :=). Переходим к самой настройке. Вводим:

openvas-check-setup

2019-02-06_14-53-59.png


Как видно на скриншоте, после проверки имеются проблемы, устраняем их:

greenbone-nvt-sync

Работа этого скрипта займет примерно 5 минут. Вводим еще раз проверку установки:

openvas-check-setup

1549454321586.png

Необходимо пофиксить еще одну проблему:

openvasmd --rebuild

Опять проверка, и еще один скрипт необходимо запустить для достижения цели:

1549454682435.png


greenbone-scapdata-sync.

Можете расслабиться, откинуться на спинку стула, и наслаждаться зелеными цифрами на черном экране. Это действие будет выполняться не менее часа. Советую далеко от системы не отходить, так как возможно образование ошибки, после чего работа остановится, и необходимо будет заново ее запустить.
После окончания работы скрипта, необходимо запустить проверку еще раз, и снова запустить тот же скрипт на отработку. Да, вот такая штука эти компьютеры :=)

Теперь запускаем openvas еще раз, и еще раз проверяем установку:

openvas-start
openvas-check-setup

1549460331775.png


В этот раз необходимо установить приложение nsis:

apt install nsis

Смотрим еще раз, и устанавливаем rpm:

apt install rpm

Следом, после проверки, нам проверка скажет, что необходимо установить alien:

apt install alien

Следом советую сразу обновить nmap

apt install nmap

И вот после этого - вуаля, нам проверка выдает, что openvas установлен и правильно настроен. Не неужели!!!!

1549460715236.png


Открываем браузер, и переходим по адресу . Вводим учетные данные пользователя. Чтобы приступить непосредственно к сканированию, необходимо перейти на вкладку Scans ->Tasks. Дабы хорошо просканировать сеть или хост, необходима хорошая настройка данной программы, так как из коробки она идет с дефолтными настройками. Для описания настройки данной программы, я, пожалуй, выделю отдельную статью. А пока тема была раскрыта, всем спасибо!!!
 

ImFelix

New member
23.03.2019
4
0
BIT
0
Ну судя по дате написания продолжения ещё долго ждать
 

NOMAD

Member
10.02.2017
8
0
BIT
0
Все сделал и установил как надо,но всеравно такое пишет. кто знает как исправить?
Step 1: Checking OpenVAS Scanner ...
ERROR: No OpenVAS Scanner (openvassd) found.
FIX: Please install OpenVAS Scanner.

ERROR: Your OpenVAS-9 installation is not yet complete!
 

Ronin

Member
07.09.2019
5
0
BIT
0
При запуске greenbone-nvt-sync получаю следущую ошибку:
Код:
--2020-04-11 13:38:49--  http://dl.greenbone.net/community-nvt-feed-current.tar.bz2
Распознаётся dl.greenbone.net (dl.greenbone.net)… 89.146.224.58, 2a01:130:2000:127::d1
Подключение к dl.greenbone.net (dl.greenbone.net)|89.146.224.58|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 301 Moved Permanently
Адрес: http://www.greenbone.net [переход]
URL transformed to HTTPS due to an HSTS policy
--2020-04-11 13:38:49--  https://www.greenbone.net/
Распознаётся www.greenbone.net (www.greenbone.net)… 185.135.33.8, 2001:67c:274c:1353::8
Подключение к www.greenbone.net (www.greenbone.net)|185.135.33.8|:443... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 97000 (95K) [text/html]
Сохранение в: «/tmp/greenbone-nvt-sync.k7tEjzavvm/openvas-feed-2020-04-11-43281.tar.bz2»

/tmp/greenbone-nvt- 100%[===================>]  94,73K  --.-KB/s    за 0,1s    

2020-04-11 13:38:49 (838 KB/s) - «/tmp/greenbone-nvt-sync.k7tEjzavvm/openvas-feed-2020-04-11-43281.tar.bz2» сохранён [97000/97000]

bzip2: (stdin) is not a bzip2 file.
tar: Child returned status 2
tar: Error is not recoverable: exiting now
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
99
В связи с частыми ошибками и нестабильной работы openvas от себя могу порекомендовать обратить на другое детище greenbone: The GSM Community Edition
По ссылке найдете комьюнити версию и достаточно подробный мануал по установке.

Далее вольный перевод страницы по установке для тех, кто не может или не хочет читать ин.яз.:

Настройка GCE
Версия: 6.0.3
Совместимость: VirtualBox, ESXi
Минимальные требования: 2 ядра процессора, 4 ГБ ОЗУ

GSM Community Edition является производным от GSM ONE и позволяет быстро и легко выбрать Windows, Linux или Mac, чтобы испытать решение. Никаких особых ноу-хау не требуется.

В отличие от коммерческого решения, вместо Greenbone Security Feed используется Community Feed. Также некоторые функции управления, такие как сертификаты TLS, не включены. Обновления источников баз происходят регулярно, но сама система не может быть обновлена. Коммерческая версия может быть обновлена целиком и также включает доступ к поддержке Greenbone.

Community Edition, а также GSM ONE предназначены для использования с ноутбуком. Полный набор функций для процесса управления уязвимостями доступен только для более крупных моделей GSM и может быть получен от Greenbone дополнительно.

Установка Community Edition:
Создайте виртуальный образ:
Hyper-V через “New – Virtual Computer”:
Generation: Generation 1
Startup memory: 4096 MB
Use Dynamic Memory: deactivate
Network: выберите соединение с доступом к Интернету. Системе необходим доступ к интернету для настройки. Для использования системного веб-интерфейса вам необходим доступ к системе, из которой работает ваш веб-браузер.
Виртуальный жесткий диск: создайте новый, минимум 15 ГБ
Варианты установки: теперь выберите загруженный ISO-образ в качестве носителя.
После сохранения измените количество процессоров на 2

ESXi / VMWare: в основном следуйте подсказкам, как в «VirtualBox».
VirtualBox через «New»:
Тип: Linux
Версия: Другой Linux (64bit)
Память: 4096 МБ
Жесткий диск: 18 ГБ
Процессоры: 2
Создайте новый жесткий диск для виртуальной машины.
Позаботьтесь о том, чтобы сетевое соединение работало изнутри и снаружи VM: Системе необходим доступ к интернету для настройки. Для использования веб-интерфейса системы вам необходимо получить доступ к системе, из которой работает ваш веб-браузер.
Аудио, USB и дискета должны быть отключены.
Теперь выберите загруженный iso-образ в качестве носителя для CD-привода и запустите виртуальный компьютер.
В меню выберите пункт «Настройка» и подтвердите, что жесткий диск может быть перезаписан.

Процесс установки займет некоторое время. Вам будет предложено ввести имя пользователя и пароль для учетной записи администратора. Обратите внимание на эту учетную запись, потому что не будет другого способа администрирования системы.
Следуйте инструкциям до перезагрузки. Система автоматически перезагрузится во второй раз.
Как только появится приглашение «Welcome to Greenbone OS», войдите в систему с помощью ранее созданной учетной записи администратора.
Теперь вы входите в мастер настройки, который проведет вас через последние шаги:
Веб-пользователь: создание учетной записи администратора для веб-интерфейса. Там вы можете позже создать дополнительную учетную запись по мере необходимости.

Обновите базы записей (feed): без ленты вы не можете выполнять сканирование, а раздел SecInfo остается пустым. Поэтому загрузка настоятельно рекомендуется, но требует доступа в Интернет.
Обновление ленты работает в фоновом режиме, вы находитесь в главном меню администрации. Через «About» вы можете просмотреть ключевые свойства вашей установки, в частности адрес веб-интерфейса и то, запущен ли процесс обновления базы записей.

Войдите в веб-интерфейс с учетной записью веб-администратора.
Только после завершения обновления базы записей вся информация в области SecInfo будет доступна и возможно первое сканирование. Это может занять полчаса или даже дольше.

Во время установки был создан самозаверяющий сертификат TLS. Ваш браузер будет считать его небезопасным, и вы должны указать браузеру принять его как исключение.

Документация и руководства доступны на портале Techboc Greenbone. Тем не менее, пользовательский интерфейс говорит само за себя. Просто начните. Мастер поможет вам создать и запустить вашу первую задачу сканирования.
Обратите внимание: завершение работы виртуальной машины должно осуществляться только через меню «Обслуживание-> Питание», чтобы гарантировать, что важные системные процессы, такие как обновление ленты, не прерываются.

Авторское право, лицензии и источники:
Операционная система Feed и Greenbone состоит из различных компонентов с различными авторскими правами и лицензиями (с открытым исходным кодом). По сути, продукт может быть использован для любых целей, но для перераспределения необходимо учитывать условия лицензий. Подробности приведены в информации о лицензии. Там вы также найдете предложение для доступа к исходному коду в соответствии с GNU GPL.
 

ОдИн

One Level
13.11.2019
6
1
BIT
3
Так и не смог запустить данное ПО на kali 2019, у кого получилось поделитесь )
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
99
Так и не смог запустить данное ПО на kali 2019, у кого получилось поделитесь )
Проверь включены ли все службы. И сам openvas и postgresql, если он используется. У greenbone была миграция на другую базу данных, не помню на чем остановились.
 

Bonanza1

New member
24.11.2020
1
0
BIT
0
Скачал и установил на виртуалку kali Linux 2020.4
Установил openvas через команды
Apt install openvas и gvm-setup
Получил пароль и попытался запустить сканер через gvm-start
Открылся браузер, в адресной строке , но сайт сам не загружается с ошибкой unable to connect, где кнопка только try again. Что делать?
На днях когда только скачал , всё подключалось, но не было времени поработать со сканером. Переустановить даже линукс пробовал) не помогло. Может в кали линукс какой-то антивирус мешает?
 

ОдИн

One Level
13.11.2019
6
1
BIT
3
У кого-то получилось на чем-то запустить рабочую версию данного ПО?. Готов ставить любую систему лиж бы заработало! Или все проект ушел вдаун? Автор жив?
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
99
У кого-то получилось на чем-то запустить рабочую версию данного ПО?. Готов ставить любую систему лиж бы заработало! Или все проект ушел вдаун? Автор жив?
greenbone: The GSM Community Edition - это пробовал? тот же openvas только в LiveCD
 

Dallas system

Gold Team
03.06.2019
68
152
BIT
99
Вот пробую: но ошибка при установке-
Посмотреть вложение 45426
Стоило взглянуть на пошаговую инструкцию к инсталяции. Скорее всего не установлен жесткий в твердотельный формат и не отключен флопи.
Внимательно прочитай по ссылке и выполни что рекомендуют:
Проверил пошагово. Все устанавливается и запускается.

И да, они вновь перезапустили проект, ссылки в начале поста не работают. Ссылка в этом посте ведет на актуальный сайт и инструкцию.
 

ОдИн

One Level
13.11.2019
6
1
BIT
3
Каюсь все дело в одной галочке было. - после установки и тестов напишу отчет!
 
  • Нравится
Реакции: Dallas system

Yardart

New member
27.08.2020
3
0
BIT
0
Скачал и установил на виртуалку kali Linux 2020.4
Установил openvas через команды
Apt install openvas и gvm-setup
Получил пароль и попытался запустить сканер через gvm-start
Открылся браузер, в адресной строке , но сайт сам не загружается с ошибкой unable to connect, где кнопка только try again. Что делать?
На днях когда только скачал , всё подключалось, но не было времени поработать со сканером. Переустановить даже линукс пробовал) не помогло. Может в кали линукс какой-то антивирус мешает?
На виртуалке есть проблемы с памятью для данного сервиса. Мне помогло ручками запустить
Код:
sudo redis-start
после чего получил ошибку.
Исправляется так:
Bash:
sudo sysctl vm.overcommit_memory=1
echo madvise > /sys/kernel/mm/transparent_hugepage/enabled
Дальше перезапускаешь редис. Должно заработать.
P.S. Виртуалка VMBox
1614906192887.png
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!