Привет, мой дорогой читатель. Видел на форуме несколько проблем с установкой сканера openvas на kali linux. Решил написать полный мануал по установке этого детища, плюсом немного задену сканирование.
Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более. Любой результат, отчет и график необходимо будет штудировать и проверять вручную. Более того, не надо полагаться на то, что просканировав сеть одним из сканеров, вы обнаружите ВСЕ уязвимости, которые есть. Даже воспользовавшись двумя сканерами, я больше чем уверен, что где-то все равно найдется уязвимость, а то и парочка, которые ускользнули от глаз наших помощников, и остаются, порой очень даже неплохими дырами для входа хакера. Как не странно это касается и web-сканеров. В общем это я к тому, что лучший друг системного администратора/хакера/пентестера - это должная осмотрительность, бдительность, знания и опыт. На этой ноте предлагаю перейти к основной теме статьи :=)
Перейдем непосредственно к установке openvas. Считается, что kali уже установлена и обновлена. Вводим незамысловатую команду:
Отвечаем "y" на вопрос о том, что мы в трезвом сознании пытаемся установить эти пакеты и ждем окончания установки :=)
Следующей командой запустим сервис новоиспеченного openvas:
Откроется браузер поумолчанию (обычно это firefox) с панелью управления. Но так, как мы еще не все настроили надо будет его закрыть и перейти обратно в консоль. Вводим для создания пользователя:
И для создания пароля к этому пользователю:
Я надеюсь вместо USER и Password вы поняли, что надо подставить свои значения :=). Переходим к самой настройке. Вводим:
Как видно на скриншоте, после проверки имеются проблемы, устраняем их:
Работа этого скрипта займет примерно 5 минут. Вводим еще раз проверку установки:
Необходимо пофиксить еще одну проблему:
Опять проверка, и еще один скрипт необходимо запустить для достижения цели:
Можете расслабиться, откинуться на спинку стула, и наслаждаться зелеными цифрами на черном экране. Это действие будет выполняться не менее часа. Советую далеко от системы не отходить, так как возможно образование ошибки, после чего работа остановится, и необходимо будет заново ее запустить.
После окончания работы скрипта, необходимо запустить проверку еще раз, и снова запустить тот же скрипт на отработку. Да, вот такая штука эти компьютеры :=)
Теперь запускаем openvas еще раз, и еще раз проверяем установку:
В этот раз необходимо установить приложение nsis:
Смотрим еще раз, и устанавливаем rpm:
Следом, после проверки, нам проверка скажет, что необходимо установить alien:
Следом советую сразу обновить nmap
И вот после этого - вуаля, нам проверка выдает, что openvas установлен и правильно настроен. Не неужели!!!!
Открываем браузер, и переходим по адресу
Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более. Любой результат, отчет и график необходимо будет штудировать и проверять вручную. Более того, не надо полагаться на то, что просканировав сеть одним из сканеров, вы обнаружите ВСЕ уязвимости, которые есть. Даже воспользовавшись двумя сканерами, я больше чем уверен, что где-то все равно найдется уязвимость, а то и парочка, которые ускользнули от глаз наших помощников, и остаются, порой очень даже неплохими дырами для входа хакера. Как не странно это касается и web-сканеров. В общем это я к тому, что лучший друг системного администратора/хакера/пентестера - это должная осмотрительность, бдительность, знания и опыт. На этой ноте предлагаю перейти к основной теме статьи :=)
Перейдем непосредственно к установке openvas. Считается, что kali уже установлена и обновлена. Вводим незамысловатую команду:
apt install openvas
Отвечаем "y" на вопрос о том, что мы в трезвом сознании пытаемся установить эти пакеты и ждем окончания установки :=)
Следующей командой запустим сервис новоиспеченного openvas:
openvas-start
Откроется браузер поумолчанию (обычно это firefox) с панелью управления. Но так, как мы еще не все настроили надо будет его закрыть и перейти обратно в консоль. Вводим для создания пользователя:
openvasmd --create-user=USER --role=Admin
И для создания пароля к этому пользователю:
openvasmd --user=User --new-password=Password
Я надеюсь вместо USER и Password вы поняли, что надо подставить свои значения :=). Переходим к самой настройке. Вводим:
openvas-check-setup
Как видно на скриншоте, после проверки имеются проблемы, устраняем их:
greenbone-nvt-sync
Работа этого скрипта займет примерно 5 минут. Вводим еще раз проверку установки:
openvas-check-setup
Необходимо пофиксить еще одну проблему:
openvasmd --rebuild
Опять проверка, и еще один скрипт необходимо запустить для достижения цели:
greenbone-scapdata-sync.
Можете расслабиться, откинуться на спинку стула, и наслаждаться зелеными цифрами на черном экране. Это действие будет выполняться не менее часа. Советую далеко от системы не отходить, так как возможно образование ошибки, после чего работа остановится, и необходимо будет заново ее запустить.
После окончания работы скрипта, необходимо запустить проверку еще раз, и снова запустить тот же скрипт на отработку. Да, вот такая штука эти компьютеры :=)
Теперь запускаем openvas еще раз, и еще раз проверяем установку:
openvas-start
openvas-check-setup
В этот раз необходимо установить приложение nsis:
apt install nsis
Смотрим еще раз, и устанавливаем rpm:
apt install rpm
Следом, после проверки, нам проверка скажет, что необходимо установить alien:
apt install alien
Следом советую сразу обновить nmap
apt install nmap
И вот после этого - вуаля, нам проверка выдает, что openvas установлен и правильно настроен. Не неужели!!!!
Открываем браузер, и переходим по адресу
Ссылка скрыта от гостей
. Вводим учетные данные пользователя. Чтобы приступить непосредственно к сканированию, необходимо перейти на вкладку Scans ->Tasks. Дабы хорошо просканировать сеть или хост, необходима хорошая настройка данной программы, так как из коробки она идет с дефолтными настройками. Для описания настройки данной программы, я, пожалуй, выделю отдельную статью. А пока тема была раскрыта, всем спасибо!!!