OpenVAS:Kali Linux 中的漏洞評(píng)估工具
本教程將介紹在 Kali Linux 中安裝 OpenVAS 8.0 的過程。 OpenVAS 是一個(gè)可以自動(dòng)執(zhí)行網(wǎng)絡(luò)安全審核和漏洞評(píng)估的開源漏洞評(píng)估程序。請(qǐng)注意,漏洞評(píng)估(Vulnerability Assessment)也稱為 VA 并不是滲透測(cè)試(penetration test),滲透測(cè)試會(huì)進(jìn)一步驗(yàn)證是否存在發(fā)現(xiàn)的漏洞,請(qǐng)參閱什么是滲透測(cè)試來對(duì)滲透測(cè)試的構(gòu)成以及不同類型的安全測(cè)試有一個(gè)了解。
什么是 Kali Linux?
Kali Linux 是 Linux 滲透測(cè)試分發(fā)版。它基于 Debian,并且預(yù)安裝了許多常用的滲透測(cè)試工具,例如 Metasploit Framework (MSF)和其他通常在安全評(píng)估期間由滲透測(cè)試人員使用的命令行工具。
在大多數(shù)使用情況下,Kali 運(yùn)行在虛擬機(jī)中,你可以在這里獲取***的 VMWare 或 Vbox 鏡像:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/ 。
除非你有特殊的原因想要一個(gè)更小的虛擬機(jī)占用空間,否則請(qǐng)下載完整版本而不是 Kali light。 下載完成后,你需要解壓文件并打開 vbox 或者 VMWare .vmx 文件,虛擬機(jī)啟動(dòng)后,默認(rèn)帳號(hào)是 root/toor。請(qǐng)將 root 密碼更改為安全的密碼。
或者,你可以下載 ISO 版本,并在裸機(jī)上執(zhí)行 Kali 的安裝。
升級(jí) Kali Linux
完成安裝后,為 Kail Linux 執(zhí)行一次完整的升級(jí)。
升級(jí) Kali:
- apt-get update && apt-get dist-upgrade -y
Updating Kali Linux
更新過程可能需要一些時(shí)間才能完成。Kali 目前是滾動(dòng)更新,這意味著你可以從任何版本的 Kali 滾動(dòng)更新到當(dāng)前版本。然而它仍有發(fā)布號(hào),但這些是針對(duì)特定 Kali 時(shí)間點(diǎn)版本的 VMWare 快照。你可以從任何 VMWare 鏡像更新到當(dāng)前的穩(wěn)定版本。
更新完成后重新啟動(dòng)。
安裝 OpenVAS 8
Installing OpenVAS 8
- apt-get install openvas
- openvas-setup
在安裝中,你會(huì)被詢問關(guān)于 redis 的問題,選擇默認(rèn)選項(xiàng)來以 UNIX 套接字運(yùn)行。
Configure OpenVAS Scanner
即使是有快速的網(wǎng)絡(luò)連接,openvas-setup 仍需要很長(zhǎng)時(shí)間來下載和更新所有所需的 CVE、SCAP 定義。
Update all the required CVE, SCAP definitions
請(qǐng)注意 openvas-setup 的命令輸出,密碼會(huì)在安裝過程中生成,并在安裝的***在控制臺(tái)中打印出來。
Command output during install
驗(yàn)證 openvas 正在運(yùn)行:
- netstat -tulpn
Check OpenVAS Status
在 Kali 中運(yùn)行 OpenVAS
要在 Kali 中啟動(dòng) OpenVAS:
- openvas-start
安裝后,你應(yīng)該可以通過 https://127.0.0.1:9392 訪問 OpenVAS 的 web 程序了。
OpenVAS started
接受自簽名證書,并使用 openvas-setup 輸出的 admin 憑證和密碼登錄程序。
Accept the self-signed SSL cert
接受自簽名證書后,你應(yīng)該可以看到登錄界面了。
OpenVAS Login
登錄后,你應(yīng)該可以看到下面的頁面:
OpenVAS Dashboard
從此,你應(yīng)該可以使用向?qū)渲米约旱穆┒磼呙枇恕?/p>
我建議閱讀文檔。請(qǐng)注意漏洞評(píng)估導(dǎo)向(取決于 OpenVAS 可能嘗試?yán)玫呐渲?及其在網(wǎng)絡(luò)上生成的流量以及網(wǎng)絡(luò)上可能對(duì)服務(wù)/服務(wù)器和主機(jī)/設(shè)備產(chǎn)生的 DOS 影響。
(題圖:pixabay.com, CC0)
