Cách cài đặt và cấu hình OpenVAS trên Kali Linux

OpenVAS bao gồm:

• Cơ sở dữ liệu bao gồm các kết quả và cấu hình
• Máy quét chạy nhiều Kiểm tra lỗ hổng bảo mật mạng khác nhau
• Tập hợp các bài kiểm tra Lỗ hổng bảo mật của mạng
• Trợ lý bảo mật Greenbone, một giao diện web cho phép bạn chạy và quản lý quá trình quét trong trình duyệt

Trong hướng dẫn này, chúng tôi sẽ trình bày cách cài đặt và cấu hình công cụ OpenVAS trên Kali Linux.

Cài đặt OpenVAS

Trước khi cài đặt OpenVAS, điều đầu tiên chúng ta cần làm là đảm bảo hệ thống của bạn được cập nhật.

GHI CHÚ: Bỏ qua bước này nếu bạn có hệ thống cập nhật:

Khi bạn đã cập nhật hệ thống của mình, chúng tôi có thể cài đặt OpenVAS:

Sau khi cài đặt OpenVAS thành công, bạn sẽ có quyền truy cập vào tập lệnh thiết lập. Khởi chạy nó để cấu hình OpenVAS để sử dụng lần đầu:

GHI CHÚ: Tùy thuộc vào cấu hình hệ thống của bạn, bạn có thể cần cài đặt cơ sở dữ liệu SQLite.

Hãy nhớ ghi lại mật khẩu được tạo trong quá trình thiết lập vì bạn sẽ yêu cầu nó đăng nhập vào giao diện web của Greenbone Security Assistant.

Khởi động và dừng OpenVAS

Nếu bạn đã cấu hình OpenVAS đúng cách, bạn có thể chạy nó bằng cách thực hiện lệnh:

Lệnh này sẽ khởi chạy dịch vụ OpenVAS và mở trình duyệt. Bạn có thể điều hướng thủ công đến giao diện web bằng các cổng nghe mặc định.

Lệnh này sẽ khởi chạy các dịch vụ đang nghe trên cổng 9390 và 9392

Khắc phục sự cố lỗi

Việc cài đặt OpenVAS trên các phiên bản cũ hơn của Kali và các phiên bản Debian khác có thể dẫn đến một số lỗi. Dưới đây là một số cách khắc phục các lỗi có thể xảy ra:

Cài đặt cơ sở dữ liệu PostgreSQL hoặc SQLite3

Tiếp theo, sử dụng các lệnh gvm:

GHI CHÚ: Tùy thuộc vào phiên bản bạn đã cài đặt, bạn có thể cần sử dụng lệnh gvm (Greenbone Vulnerability Manager) khác với OpenVAS.

Truy cập giao diện người dùng Web OpenVAS

Bằng cách sử dụng các tính năng của Trợ lý bảo mật Greenbone, bạn có thể truy cập giao diện người dùng web OpenVAS từ máy cục bộ của mình. Bạn sẽ cần phải chạy OpenVAS để truy cập giao diện.

Mở trình duyệt của bạn và điều hướng đến http: // localhost: 9392

Sử dụng tên người dùng làm quản trị viên và mật khẩu được tạo trong quá trình thiết lập.

Sau khi đăng nhập, bạn sẽ có quyền truy cập vào giao diện người dùng web OpenVAS, bạn có thể định cấu hình cho phù hợp với nhu cầu của mình.

Thêm mục tiêu

Bước đầu tiên để sử dụng Trợ lý bảo mật là thêm mục tiêu. Điều hướng đến menu cấu hình và chọn mục tiêu.

Ở góc trên cùng bên trái, chọn biểu tượng màu xanh lam để bắt đầu thêm mục tiêu. Làm điều đó sẽ khởi chạy một cửa sổ hội thoại cho phép bạn thêm thông tin về mục tiêu, chẳng hạn như:

• Tên mục tiêu
• Địa chỉ IP

Khi bạn thêm tất cả thông tin liên quan về mục tiêu, bạn sẽ thấy nó được liệt kê trong phần mục tiêu.

Tạo tác vụ quét

Bây giờ chúng ta hãy tiến hành tạo một nhiệm vụ quét. Một tác vụ trong OpenVAS xác định (các) mục tiêu bạn muốn được quét và các tham số quét bắt buộc. Để đơn giản, chúng tôi sẽ sử dụng các tùy chọn quét mặc định.

Điều hướng đến phần Quét và chọn Công việc trong menu thả xuống. Nhấp vào biểu tượng ở phía bên trái để tạo một nhiệm vụ mới.

Điều đó sẽ khởi động một cửa sổ cho phép bạn cung cấp tất cả thông tin liên quan cho một tác vụ quét.

• Tên nhiệm vụ
• Quét mục tiêu
• Lịch trình

Sử dụng cài đặt mặc định và nhấp vào Tạo.

Để chạy một nhiệm vụ, hãy nhấp vào biểu tượng Phát ở phía dưới bên trái của danh sách nhiệm vụ.

Thêm người dùng

OpenVAS cho phép bạn thêm nhiều người dùng khác nhau và gán nhiều vai trò khác nhau cho họ. Để thêm người dùng hoặc vai trò, hãy điều hướng đến phần quản trị và nhấp vào người dùng. Chọn biểu tượng thêm mới và thêm thông tin người dùng:

Phần kết luận

OpenVAS là một công cụ mạnh mẽ mang sức mạnh của nghiên cứu an ninh mạng vào tay bạn. Bạn có thể sử dụng nó để giám sát các thiết bị trong mạng và các trang web của mình trên các máy chủ từ xa.