L'analisi dettagliata delle vulnerabilità dovrebbe essere una chiave in qualsiasi processo che viene eseguito in tutti i tipi di organizzazioni perché in un certo modo tutti abbiamo file ed elementi che possono subire qualche tipo di attacco. Molti sono file personali e altri di tipo aziendale, ma ognuno con un livello di privacy ed è per questo che sarà fondamentale disporre non solo di policy di sicurezza ma anche di utilità che aiutino a migliorare la sicurezza in qualsiasi ambiente. È qui che entra in gioco OpenVAS, di cui Solvetic ti parlerà in dettaglio.
Cos'è OpenVASOpenVAS è stato sviluppato come uno scanner di vulnerabilità integrato con molte funzioni per ottimizzare i processi di analisi e rilevamento degli errori.
Analisi che OpenVAS può eseguireTra le analisi che OpenVAS può eseguire abbiamo:
- Analisi di prove non autenticate e prove autenticate.
- Analisi di protocolli industriali e internet di alto e basso livello.
- Possibilità di eseguire l'ottimizzazione delle prestazioni per scansioni su larga scala.
- Integrazione di un linguaggio di programmazione interno grazie al quale sarà possibile implementare molti più test di vulnerabilità nell'ambiente.
OpenVAS è stato testato con più di 50.000 test di vulnerabilità che ci danno una garanzia delle sue capacità e portata.
CaratteristicheGreenbone Networks è stato sviluppato concentrandosi su diversi livelli di sicurezza e funzioni quali:
- GSA (Greenbone Security Assistant) che è l'interfaccia web di GVM
- GVM-Tools che consentono l'elaborazione batch o lo scripting tramite GMP
- Lo stesso scanner OpenVAS
Ora vedremo come installare OpenVAS su Kali Linux2021-2022 e aggiungere così più sicurezza alle azioni quotidiane nel sistema.
Come installare OpenVAS su Kali Linux2021-2022
Passo 1
Il primo passo da compiere sarà aggiornare i pacchetti di sistema, per questo eseguiremo quanto segue:
sudo apt-get update
Passo 2
Successivamente convalidiamo i nuovi aggiornamenti della distribuzione generale. Per questo eseguiamo la seguente riga:
sudo apt-get dist-upgrade
NotaQuesto passaggio è necessario solo se disponiamo di versioni precedenti a Kali Linux 2021-2022.
Passaggio 3
Una volta che abbiamo l'edizione più recente, procediamo con l'installazione di OpenVAS con il seguente comando:
sudo apt-get install openvas
Passaggio 4
Inseriamo la lettera "S" per confermare il download e il processo di installazione di OpenVAS in Kali Linux2021-2022 avrà luogo:
Passaggio 5
Al termine vedremo quanto segue:
Passaggio 6
Quando OpenVAS è stato installato nel sistema, configureremo OpenVAS, per questo eseguiamo quanto segue:
sudo openvas-setup
Passaggio 7
Questo scaricherà tutti i processi necessari per il corretto funzionamento di OpenVAS:
Passaggio 8
Al termine di questo processo, vedremo quanto segue in cui una password viene generata casualmente per l'utente creato:
Ti consigliamo di copiare questa password e conservarla in un luogo che non dimenticheremo perché potrebbe essere necessario in seguito. Come ulteriore punto possiamo osservare l'indirizzo IP con cui è possibile accedere all'interfaccia grafica di OpenVAS.
Passaggio 9
Successivamente avviamo OpenVAS eseguendo quanto segue nel terminale:
sudo openvas-start
Passaggio 10
Lì accediamo al browser web e inseriamo l'indirizzo:
https://127.0.0.1:9392
INGRANDIRE
Passaggio 11
Facciamo clic sul pulsante "Avanzate" e quindi sul pulsante "Accetta il rischio e continua":
INGRANDIRE
Passaggio 12
Ciò è dovuto alle politiche di sicurezza del browser, facendo clic lì accediamo alla finestra di accesso di OpenVAS che ha l'utente "admin" e la password che è stata generata durante l'installazione:
INGRANDIRE
Passaggio 13
Facciamo clic su "Login" e accediamo alla console OpenVAS:
INGRANDIRE
Passaggio 14
Dal menu di Kali Linux possiamo gestire OpenVAS nella sezione "Analisi vulnerabilità":
INGRANDIRE
Passaggio 15
Possiamo vedere che OpenVAS mostra alcuni menu di utilizzo, questi sono:
SecInfoÈ uno dei più importanti poiché lì troviamo tutti gli aspetti di sicurezza di Kali Linux:
INGRANDIRE
ScansioniCi permette di vedere le attività di scansione che sono state eseguite o che sono programmate:
INGRANDIRE
RisorseConsente di visualizzare la vulnerabilità di componenti come host o sistemi operativi:
INGRANDIRE
ConfigurazioneCi permette di definire gli aspetti che OpenVAS utilizzerà per l'analisi e il suo metodo di accesso. Lì possiamo gestire obiettivi, credenziali, scansioni, formato dei report, avvisi e altro:
INGRANDIRE
Caratteristiche aggiuntiveConsente di aggiungere opzioni generali da utilizzare per OpenVAS:
INGRANDIRE
AmministrazioneCome suggerisce il nome, ti consente di gestire password, utenti e altro:
INGRANDIRE
Con OpenVAS è possibile avere a portata di mano un portafoglio completo di opzioni per aumentare la sicurezza in un sistema e convalidare il suo livello di rischio sulla rete.
