Come controllare le vulnerabilità con OpenVAS su Kali Linux

Come controllare le vulnerabilità con OpenVAS su Kali Linux

Esistono alcuni sistemi operativi che sono stati sviluppati per attività specifiche al di fuori del tradizionale, ovvero non hanno l'obiettivo di Windows 10, macOS High Sierra o Ubuntu 17, poiché questi sistemi sono progettati per ambienti di test. Uno di questi ambienti è la sicurezza, che consente a uno sviluppatore di conoscere nel dettaglio quali vulnerabilità può avere il suo prodotto e quindi applicare le correzioni necessarie.

In questo ambiente di sicurezza, abbiamo un sistema ideale come Kali Linux, che è una distribuzione Linux basata su Debian, ben nota a tutti, il cui scopo è eseguire test di penetrazione avanzati e audit di sicurezza.

Kali include centinaia di strumenti che sono stati mirati a svolgere attività di sicurezza delle informazioni, come test di penetrazione, indagini sulla sicurezza, informatica forense e reverse engineering. Il sistema Kali Linux è sviluppato e finanziato da Offensive Security, che è una delle organizzazioni più riconosciute in materia di formazione sulla sicurezza delle informazioni e ci dà una garanzia di integrità e affidabilità.

Kali Linux è disponibile per il download al seguente link:

In questa occasione, Solvetic analizzerà come installare OpenVAS su Kali Linux e quindi aggiungere un altro strumento di analisi delle vulnerabilità e delle minacce.

Cos'è OpenVASOpenVAS è stato creato come un framework che coinvolge un insieme di servizi e strumenti al fine di offrire una soluzione completa e completa a livello di esplorazione e gestione delle vulnerabilità in più sistemi operativi.

Questa applicazione è inclusa nella soluzione commerciale di gestione delle vulnerabilità di Greenbone Networks. OpenVAS Real Security Scanner esegue frequentemente test di vulnerabilità di rete (NVT) su più di 45.000 dispositivi.

OpenVAS è gratuito in quanto è sotto la GNU General Public License (GNU GPL). A livello di architettura, OpenVAS esegue in modo efficiente Network Vulnerability Testing (NVT) con una struttura simile a questa:

OpenVAS Manager è il servizio centrale che consente il consolidamento della scansione delle vulnerabilità offrendo una soluzione completa a livello di gestione delle vulnerabilità. Questo Manager è incaricato di controllare lo scanner tramite OTP (OpenVAS Transfer Protocol) e offre l'OpenVAS Management Protocol (OMP) basato su XML.

A livello delle caratteristiche di OpenVAS, abbiamo quanto segue per categorie:

Scanner OpenVAS

  • Possibilità di scansionare più host di destinazione contemporaneamente
  • Ha OpenVAS Transfer Protocol (OTP)
  • Supporta SSL per OTP
  • Supporto WMI

Amministratore OpenVAS

  • Protocollo di gestione OpenVAS (OMP)
  • Database SQL (sqlite) per impostazioni e risultati di scansione
  • Supporto SSL per OMP
  • Può eseguire più attività di scansione frequenti
  • Gestione delle note per i risultati della scansione
  • Gestione dei falsi positivi per ottenere risultati di scansione
  • Scansioni pianificate
  • Le attività di scansione possono essere interrotte, messe in pausa e riprese
  • Include la modalità Master-Slave che consente di controllare molte istanze da un unico pannello di controllo
  • Include Reports Format Plugin Framework con vari plugin per: XML, HTML, LateX e molti altri
  • Gestione utenti

Assistente alla sicurezza Greenbone (GSA)

  • Hai un client per OMP e OAP
  • Supporta HTTP e HTTPS
  • Ha un server Web stesso (microhttpd), quindi non sarà necessario un server Web aggiuntivo
  • Sistema di guida in linea integrato
  • Supporto multilingue

1. Come installare OpenVAS su Kali Linux


Successivamente, vedremo il processo di installazione di OpenVAS su Kali Linux.

Sistema di aggiornamento

Prima di tutto, sarà necessario aggiornare tutti i pacchetti di sistema, per questo eseguiremo la seguente riga: 

 apt-get update && apt-get dist-upgrade -y
NotaSe vogliamo possiamo eseguirli separatamente.

INGRANDIRE

Questo processo può richiedere 8-10 minuti.

Installazione di OpenVAS
Una volta aggiornato il sistema, il passo successivo è procedere con l'installazione di OpenVAS, per questo dobbiamo eseguire il seguente comando: 

 apt-get install openvas

INGRANDIRE

Lì dobbiamo inserire la lettera S per confermare il download e l'installazione e in seguito vedremo il seguente messaggio:

INGRANDIRE

Lì inseriremo anche la lettera S per confermare l'installazione di quei pacchetti. Durante il processo di installazione vedremo il seguente messaggio:

INGRANDIRE

Lì possiamo confermare o meno che i servizi interessati vengono riavviati automaticamente o meno. In questo modo, devi solo attendere circa 10 minuti affinché il processo si concluda.

Nota importanteIn alcuni casi, quando eseguiamo apt-get install openvas viene generato l'errore Impossibile trovare il pacchetto openvas, in questo caso Solvetic ha la soluzione.

Per questo, accederemo alla directory /etc/apt/sources.list utilizzando l'editor desiderato: 

 nano /etc/apt/sources.list
Lì dobbiamo aggiungere le seguenti righe: 
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto main contributo non gratuito
Salviamo le modifiche ed eseguiamo apt-get update per aggiornare il sistema e quindi essere in grado di scaricare e installare OpenVAS.


Accedi Iscriviti!

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Correggi l'errore di Windows Update 0x8024000b in Windows 10
2
post-title
Come gestire i permessi delle applicazioni Huawei Mate 20
3
post-title
▷ Orologio ColaCao cambia ora Smartwatch attività
4
post-title
Come installare e utilizzare KVM per gestire le immagini cloud su Linux
5
post-title
Metti in pausa, interrompi o visualizza l'avanzamento del download Chrome, Safari o Firefox Windows 10 o Mac

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -