Come installare e configurare OpenVAS su Kali Linux

How Install Configure Openvas Kali Linux

OpenVAS o Open Vulnerability Assessment System è un framework di Pen-testing la cui raccolta di strumenti consente di scansionare e testare i sistemi alla ricerca di vulnerabilità note. OpenVAS utilizza un database contenente una raccolta di exploit e vulnerabilità noti.

OpenVAS è composto da:





  • Un database composto da risultati e configurazioni
  • Uno scanner che esegue vari test di vulnerabilità della rete
  • Una raccolta di test di vulnerabilità della rete
  • Un Greenbone Security Assistant, un'interfaccia web che consente di eseguire e gestire le scansioni nel browser

In questo tutorial, tratteremo come installare e configurare lo strumento OpenVAS su Kali Linux.



Installazione di OpenVAS

Prima di installare OpenVAS, la prima cosa che dobbiamo fare è assicurarci che il tuo sistema sia aggiornato.

NOTA: Salta questo passaggio se hai un sistema aggiornato:

sudo apt-get update
sudo apt-get dist-upgrade

Una volta aggiornato il sistema, possiamo installare OpenVAS:



sudo apt-get installopenvas

Dopo aver installato con successo OpenVAS, avrai accesso allo script di installazione. Avvialo per configurare OpenVAS per il primo utilizzo:

sudogvm-setup

NOTA: A seconda della configurazione del sistema, potrebbe essere necessario installare un database SQLite.

Ricordarsi di annotare la password generata durante il processo di configurazione poiché sarà necessaria per accedere all'interfaccia web di Greenbone Security Assistant.

Avvio e arresto di OpenVAS

Se hai configurato OpenVAS correttamente, puoi eseguirlo eseguendo il comando:

sudogvm-start

Questo comando dovrebbe avviare il servizio OpenVAS e aprire il browser. Puoi navigare manualmente nell'interfaccia web utilizzando le porte di ascolto predefinite.

Questo comando dovrebbe avviare i servizi in ascolto sulla porta 9390 e 9392

Errori di risoluzione dei problemi

L'installazione di OpenVAS su versioni precedenti di Kali e altre versioni di Debian potrebbe causare alcuni errori. Ecco alcuni possibili modi per correggere possibili errori:

Installa il database PostgreSQL o SQLite3

sudo apt-get installpostgresql
sudoservizio postgresql start
sudo apt-get installsqlite3
sudoservizio sqlite3 start

Quindi, usa i comandi gvm:

sudoadattoinstallaregvm –y
sudogvm-setup
sudoaggiornamento-feed-gvm
sudogvm-start

NOTA: A seconda della versione installata, potrebbe essere necessario utilizzare il comando gvm (Greenbone Vulnerability Manager) diverso da OpenVAS.

Accesso all'interfaccia utente Web di OpenVAS

Utilizzando le funzionalità di Greenbone Security Assistant, è possibile accedere all'interfaccia utente Web di OpenVAS dal computer locale. Dovrai avere OpenVAS in esecuzione per accedere all'interfaccia.

Apri il tuo browser e vai a http://localhost:9392

Usa il nome utente come amministratore e la password generata nel processo di configurazione.

Una volta effettuato l'accesso, dovresti avere accesso all'interfaccia utente web di OpenVAS, che puoi configurare in base alle tue esigenze.

Aggiungi obiettivo

Il primo passaggio per utilizzare l'Assistente di sicurezza consiste nell'aggiungere obiettivi. Vai al menu di configurazione e seleziona i target.

Nell'angolo in alto a sinistra, seleziona un'icona blu per iniziare ad aggiungere obiettivi. In questo modo verrà avviata una finestra di dialogo che consente di aggiungere informazioni sul target, come ad esempio:

  • Nome dell'obiettivo
  • L'indirizzo IP

Una volta aggiunte tutte le informazioni rilevanti sull'obiettivo, dovresti vederle elencate nella sezione obiettivi.

Creazione di un'attività di scansione

Procediamo ora alla creazione di un'attività di scansione. Un'attività in OpenVAS definisce i target che si desidera scansionare e i parametri di scansione richiesti. Per semplicità, utilizzeremo le opzioni di scansione predefinite.

Passare alle sezioni Scansioni e selezionare Attività nel menu a discesa. Fare clic sull'icona a sinistra per creare una nuova attività.

Verrà avviata una finestra che ti consentirà di fornire tutte le informazioni rilevanti per un'attività di scansione.

  • Nome dell'attività
  • Obiettivo di scansione
  • Programma

Utilizza le impostazioni predefinite e fai clic su Crea.

Per eseguire un'attività, fare clic sull'icona Riproduci in basso a sinistra nell'elenco delle attività.

Aggiunta di utenti

OpenVAS ti consente di aggiungere vari utenti e assegnare loro vari ruoli. Per aggiungere un utente o un ruolo, accedi alla sezione di amministrazione e fai clic su utenti. Seleziona l'icona Aggiungi nuova e aggiungi le informazioni utente:

Conclusione

OpenVAS è un potente strumento che mette nelle tue mani il potere della ricerca sulla sicurezza informatica. Puoi usarlo per monitorare i dispositivi nella tua rete e i siti Web su server remoti.