Questo tutorial documenta il processo di installazione di OpenVAS 8.0 su Kali Linux in rotazione. OpenVAS è un'applicazione di valutazione della vulnerabilità open source che automatizza il processo di esecuzione degli audit di sicurezza della rete e delle valutazioni delle vulnerabilità. Nota, una valutazione della vulnerabilità nota anche come VA non è un test di penetrazione, un test di penetrazione fa un ulteriore passo avanti e convalida l'esistenza di una vulnerabilità scoperta, guarda cos'è il test di penetrazione per una panoramica di cosa consiste il test di penna e i diversi tipi di test di sicurezza.
Cos'è Kali Linux?
Kali Linux è una distribuzione di test di penetrazione Linux. È basato su Debian e viene fornito preinstallato con molti strumenti di test di penetrazione comunemente usati come Metasploit Framework e altri strumenti a riga di comando generalmente utilizzati dai tester di penetrazione durante una valutazione della sicurezza.
Per la maggior parte dei casi d'uso Kali viene eseguito in una macchina virtuale, puoi prendere l'ultima immagine VMWare o Vbox di Kali da qui:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Scarica la versione completa non Kali light, a meno che tu non abbia un motivo specifico per volere un footprint di macchina virtuale più piccolo. Al termine del download sarà necessario estrarre il contenuto e aprire il file vbox o VMWare .vmx, all'avvio della macchina le credenziali predefinite sono root / toor. Cambia la password di root in una password sicura.
In alternativa, puoi scaricare la versione ISO ed eseguire un'installazione di Kali sul bare metal.
Aggiornamento di Kali Linux
Dopo l'installazione, esegui un aggiornamento completo di Kali Linux.
Aggiornamento di Kali:
apt-get update && apt-get dist-upgrade -y
Il completamento del processo di aggiornamento potrebbe richiedere del tempo. Kali è ora una versione a rotazione, il che significa che puoi aggiornare alla versione corrente da qualsiasi versione di Kali a rotazione. Tuttavia, ci sono numeri di versione, ma si tratta di versioni temporanee di Kali in rotazione per gli snapshot VMWare. Puoi eseguire l'aggiornamento alla versione stabile corrente da qualsiasi immagine VMWare.
Dopo l'aggiornamento, eseguire un riavvio.
Installazione di OpenVAS 8
apt-get install openvas
openvas-setup
Durante l'installazione ti verrà chiesto di redis, seleziona l'opzione predefinita per l'esecuzione come socket UNIX.
Anche con una connessione veloce, la configurazione di openvas richiede molto tempo per scaricare e aggiornare tutte le definizioni CVE e SCAP richieste.
Presta attenzione all'output del comando durante l'installazione di openvas, la password viene generata durante l'installazione e stampata sulla console verso la fine dell'installazione.
Verifica che openvas sia in esecuzione:
netstat -tulpn
Avvia OpenVAS su Kali
Per avviare il servizio OpenVAS su Kali esegui:
openvas-start
Dopo l'installazione, dovresti essere in grado di accedere all'applicazione Web OpenVAS all'indirizzo https://127.0.0.1:9392
Accetta il certificato autofirmato e accedi all'applicazione utilizzando le credenziali admin e la password visualizzate durante l'installazione di openvas.
Dopo aver accettato il certificato autofirmato, dovrebbe essere visualizzata la schermata di accesso:
Dopo aver effettuato l'accesso, dovrebbe essere visualizzata la seguente schermata:
Da questo punto dovresti essere in grado di configurare le tue scansioni di vulnerabilità utilizzando la procedura guidata.
Si consiglia di leggere la documentazione. Sii consapevole di ciò che conduce una valutazione della vulnerabilità (a seconda della configurazione che OpenVAS potrebbe tentare di sfruttare) e del traffico che genererà su una rete, nonché dell'effetto DOS che può avere su servizi/server e host/dispositivi su una rete.