Hướng dẫn này ghi lại quá trình cài đặt OpenVAS
Đối với hầu hết các trường hợp sử dụng Kali chạy trong VM, bạn có thể tải xuống hình ảnh VMWare hoặc Vbox mới nhất của Kali từ đây: https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Tải xuống phiên bản đầy đủ chứ không phải Kali light, trừ khi bạn có lý do cụ thể muốn có dấu chân máy ảo nhỏ hơn. Sau khi quá trình tải xuống hoàn tất, bạn sẽ cần giải nén nội dung và mở tệp vbox hoặc VMWare .vmx, khi máy khởi động, thông tin đăng nhập mặc định là root / toor. Đổi mật khẩu gốc thành mật khẩu an toàn.
Ngoài ra, bạn có thể tải xuống phiên bản ISO và thực hiện cài đặt Kali trên máy tính trần.
Cập nhật Kali:
Quá trình cập nhật có thể mất một thời gian để hoàn tất. Kali hiện là bản phát hành liên tục, nghĩa là bạn có thể cập nhật lên phiên bản hiện tại từ bất kỳ phiên bản Kali liên tục nào. Tuy nhiên, có các số bản phát hành nhưng đây là các phiên bản Kali liên tục tại thời điểm cụ thể cho ảnh chụp nhanh VMWare. Bạn có thể cập nhật lên bản phát hành ổn định hiện tại từ bất kỳ hình ảnh VMWare nào.
Sau khi cập nhật, hãy khởi động lại.
Cài đặt OpenVAS
Trong quá trình cài đặt, bạn sẽ được nhắc về redis, hãy chọn tùy chọn mặc định để chạy dưới dạng ổ cắm UNIX.
Ngay cả khi kết nối nhanh, openvas-setup vẫn mất nhiều thời gian để tải xuống và cập nhật tất cả các định nghĩa CVE, SCAP cần thiết.
Hãy chú ý đến đầu ra lệnh trong quá trình openvas-setup, mật khẩu được tạo trong quá trình cài đặt và được in ra bảng điều khiển gần cuối quá trình thiết lập.
Xác minh openvas đang chạy:
Sau khi cài đặt, bạn sẽ có thể truy cập ứng dụng web OpenVAS tại
Chấp nhận chứng chỉ tự ký và đăng nhập vào ứng dụng bằng thông tin đăng nhập là admin và mật khẩu được hiển thị trong quá trình openvas-setup.
Sau khi chấp nhận chứng chỉ tự ký, bạn sẽ thấy màn hình đăng nhập:
Sau khi đăng nhập, bạn sẽ thấy màn hình sau:
Từ thời điểm này, bạn sẽ có thể định cấu hình quét lỗ hổng của riêng mình bằng trình hướng dẫn.
Bạn nên đọc tài liệu hướng dẫn. Hãy lưu ý đến những gì mà đánh giá lỗ hổng dẫn đến (tùy thuộc vào cấu hình OpenVAS có thể cố gắng khai thác) và lưu lượng truy cập mà nó sẽ tạo ra trên mạng cũng như hiệu ứng DOS mà nó có thể gây ra cho các dịch vụ/máy chủ và máy chủ lưu trữ/thiết bị trên mạng.
24.11.1 trên Kali Linux. OpenVAS là ứng dụng đánh giá lỗ hổng mã nguồn mở tự động hóa quá trình thực hiện kiểm tra bảo mật mạng và đánh giá lỗ hổng. Lưu ý, đánh giá lỗ hổng còn được gọi là VA không phải là thử nghiệm thâm nhập, thử nghiệm thâm nhập tiến xa hơn một bước và xác nhận sự tồn tại của lỗ hổng được phát hiện, hãy xem thử nghiệm thâm nhập là gì để biết tổng quan về các nội dung của thử nghiệm thâm nhập và các loại thử nghiệm bảo mật khác nhau.Kali Linux là gì?
Kali Linux là bản phân phối thử nghiệm thâm nhập của Linux. Nó dựa trên Debian và được cài đặt sẵn nhiều công cụ kiểm tra thâm nhập thường dùng như Metasploit Framework và các công cụ dòng lệnh khác thường được các kiểm tra viên thâm nhập sử dụng trong quá trình đánh giá bảo mật.Đối với hầu hết các trường hợp sử dụng Kali chạy trong VM, bạn có thể tải xuống hình ảnh VMWare hoặc Vbox mới nhất của Kali từ đây: https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Tải xuống phiên bản đầy đủ chứ không phải Kali light, trừ khi bạn có lý do cụ thể muốn có dấu chân máy ảo nhỏ hơn. Sau khi quá trình tải xuống hoàn tất, bạn sẽ cần giải nén nội dung và mở tệp vbox hoặc VMWare .vmx, khi máy khởi động, thông tin đăng nhập mặc định là root / toor. Đổi mật khẩu gốc thành mật khẩu an toàn.
Ngoài ra, bạn có thể tải xuống phiên bản ISO và thực hiện cài đặt Kali trên máy tính trần.
Cập nhật Kali Linux
Sau khi cài đặt, hãy thực hiện cập nhật đầy đủ Kali Linux.Cập nhật Kali:
Mã:
apt-get update && apt-get dist-upgrade -yQuá trình cập nhật có thể mất một thời gian để hoàn tất. Kali hiện là bản phát hành liên tục, nghĩa là bạn có thể cập nhật lên phiên bản hiện tại từ bất kỳ phiên bản Kali liên tục nào. Tuy nhiên, có các số bản phát hành nhưng đây là các phiên bản Kali liên tục tại thời điểm cụ thể cho ảnh chụp nhanh VMWare. Bạn có thể cập nhật lên bản phát hành ổn định hiện tại từ bất kỳ hình ảnh VMWare nào.
Sau khi cập nhật, hãy khởi động lại.
Cài đặt OpenVAS24.11.1
Mã:
apt-get install openvas
Mã:
openvas-setupNgay cả khi kết nối nhanh, openvas-setup vẫn mất nhiều thời gian để tải xuống và cập nhật tất cả các định nghĩa CVE, SCAP cần thiết.
Hãy chú ý đến đầu ra lệnh trong quá trình openvas-setup, mật khẩu được tạo trong quá trình cài đặt và được in ra bảng điều khiển gần cuối quá trình thiết lập.
Xác minh openvas đang chạy:
Mã:
netstat -tulpnKhởi động OpenVAS trên Kali
Để khởi động dịch vụ OpenVAS trên Kali, hãy chạy:
Mã:
openvas-startSau khi cài đặt, bạn sẽ có thể truy cập ứng dụng web OpenVAS tại
Chấp nhận chứng chỉ tự ký và đăng nhập vào ứng dụng bằng thông tin đăng nhập là admin và mật khẩu được hiển thị trong quá trình openvas-setup.
Sau khi chấp nhận chứng chỉ tự ký, bạn sẽ thấy màn hình đăng nhập:
Sau khi đăng nhập, bạn sẽ thấy màn hình sau:
Từ thời điểm này, bạn sẽ có thể định cấu hình quét lỗ hổng của riêng mình bằng trình hướng dẫn.
Bạn nên đọc tài liệu hướng dẫn. Hãy lưu ý đến những gì mà đánh giá lỗ hổng dẫn đến (tùy thuộc vào cấu hình OpenVAS có thể cố gắng khai thác) và lưu lượng truy cập mà nó sẽ tạo ra trên mạng cũng như hiệu ứng DOS mà nó có thể gây ra cho các dịch vụ/máy chủ và máy chủ lưu trữ/thiết bị trên mạng.
