Come controllare le vulnerabilità con OpenVAS su Kali Linux

Come controllare le vulnerabilità con OpenVAS su Kali Linux | Sicurezza 2024
Come controllare le vulnerabilità con OpenVAS su Kali Linux | Sicurezza 2024

Esistono alcuni sistemi operativi che sono stati sviluppati per attività specifiche al di fuori del tradizionale, ovvero non hanno l'obiettivo di Windows 10, macOS High Sierra o Ubuntu 17, poiché questi sistemi sono progettati per ambienti di test. Uno di questi ambienti è la sicurezza, che consente a uno sviluppatore di conoscere nel dettaglio quali vulnerabilità può avere il suo prodotto e quindi applicare le correzioni necessarie.

In questo ambiente di sicurezza, abbiamo un sistema ideale come Kali Linux, che è una distribuzione Linux basata su Debian, ben nota a tutti, il cui scopo è eseguire test di penetrazione avanzati e audit di sicurezza.

Kali include centinaia di strumenti che sono stati mirati a svolgere attività di sicurezza delle informazioni, come test di penetrazione, indagini sulla sicurezza, informatica forense e reverse engineering. Il sistema Kali Linux è sviluppato e finanziato da Offensive Security, che è una delle organizzazioni più riconosciute in materia di formazione sulla sicurezza delle informazioni e ci dà una garanzia di integrità e affidabilità.

Kali Linux è disponibile per il download al seguente link:

In questa occasione, Solvetic analizzerà come installare OpenVAS su Kali Linux e quindi aggiungere un altro strumento di analisi delle vulnerabilità e delle minacce.

Cos'è OpenVASOpenVAS è stato creato come un framework che coinvolge un insieme di servizi e strumenti al fine di offrire una soluzione completa e completa a livello di esplorazione e gestione delle vulnerabilità in più sistemi operativi.

Questa applicazione è inclusa nella soluzione commerciale di gestione delle vulnerabilità di Greenbone Networks. OpenVAS Real Security Scanner esegue frequentemente test di vulnerabilità di rete (NVT) su più di 45.000 dispositivi.

OpenVAS è gratuito in quanto è sotto la GNU General Public License (GNU GPL). A livello di architettura, OpenVAS esegue in modo efficiente Network Vulnerability Testing (NVT) con una struttura simile a questa:

OpenVAS Manager è il servizio centrale che consente il consolidamento della scansione delle vulnerabilità offrendo una soluzione completa a livello di gestione delle vulnerabilità. Questo Manager è incaricato di controllare lo scanner tramite OTP (OpenVAS Transfer Protocol) e offre l'OpenVAS Management Protocol (OMP) basato su XML.

A livello delle caratteristiche di OpenVAS, abbiamo quanto segue per categorie:

Scanner OpenVAS

  • Possibilità di scansionare più host di destinazione contemporaneamente
  • Ha OpenVAS Transfer Protocol (OTP)
  • Supporta SSL per OTP
  • Supporto WMI

Amministratore OpenVAS

  • Protocollo di gestione OpenVAS (OMP)
  • Database SQL (sqlite) per impostazioni e risultati di scansione
  • Supporto SSL per OMP
  • Può eseguire più attività di scansione frequenti
  • Gestione delle note per i risultati della scansione
  • Gestione dei falsi positivi per ottenere risultati di scansione
  • Scansioni pianificate
  • Le attività di scansione possono essere interrotte, messe in pausa e riprese
  • Include la modalità Master-Slave che consente di controllare molte istanze da un unico pannello di controllo
  • Include Reports Format Plugin Framework con vari plugin per: XML, HTML, LateX e molti altri
  • Gestione utenti

Assistente alla sicurezza Greenbone (GSA)

  • Hai un client per OMP e OAP
  • Supporta HTTP e HTTPS
  • Ha un server Web stesso (microhttpd), quindi non sarà necessario un server Web aggiuntivo
  • Sistema di guida in linea integrato
  • Supporto multilingue

1. Come installare OpenVAS su Kali Linux


Successivamente, vedremo il processo di installazione di OpenVAS su Kali Linux.

Sistema di aggiornamento

Prima di tutto, sarà necessario aggiornare tutti i pacchetti di sistema, per questo eseguiremo la seguente riga: 

 apt-get update && apt-get dist-upgrade -y
NotaSe vogliamo possiamo eseguirli separatamente.

INGRANDIRE

Questo processo può richiedere 8-10 minuti.

Installazione di OpenVAS
Una volta aggiornato il sistema, il passo successivo è procedere con l'installazione di OpenVAS, per questo dobbiamo eseguire il seguente comando: 

 apt-get install openvas

INGRANDIRE

Lì dobbiamo inserire la lettera S per confermare il download e l'installazione e in seguito vedremo il seguente messaggio:

INGRANDIRE

Lì inseriremo anche la lettera S per confermare l'installazione di quei pacchetti. Durante il processo di installazione vedremo il seguente messaggio:

INGRANDIRE

Lì possiamo confermare o meno che i servizi interessati vengono riavviati automaticamente o meno. In questo modo, devi solo attendere circa 10 minuti affinché il processo si concluda.

Nota importanteIn alcuni casi, quando eseguiamo apt-get install openvas viene generato l'errore Impossibile trovare il pacchetto openvas, in questo caso Solvetic ha la soluzione.

Per questo, accederemo alla directory /etc/apt/sources.list utilizzando l'editor desiderato: 

 nano /etc/apt/sources.list
Lì dobbiamo aggiungere le seguenti righe: 
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto main contributo non gratuito
Salviamo le modifiche ed eseguiamo apt-get update per aggiornare il sistema e quindi essere in grado di scaricare e installare OpenVAS.


Accedi Iscriviti!

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Avvia la MODALITÀ SICURA CON RETE Windows 10
2
post-title
Come disabilitare l'ID dell'impronta digitale Honor View 20
3
post-title
Lettura di servizi web da Android con JSON
4
post-title
Come configurare IP, DNS e DHCP in CentOS 8
5
post-title
Come cambiare la lingua predefinita Windows 10 e la lingua di Cortana

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -