+
Iniziare con OpenVAS Installazione OpenVAS Il modo più semplice di installare tutte le parti necessarie della suite OpenVAS è quello di eseguire i seguenti comandi in una finestra di terminale. Il openvas pacchetto è un pacchetto "master" che contiene tutte le informazioni necessarie per scaricare automaticamente tutti gli altri pacchetti che compongono la suite completa di strumenti OpenVAS. Luogo di voci di menu OpenVAS Una volta openvas è stato installato troverete tutte le voci di menu di in questa posizione. OpenVAS configurazione di controllo openvas-Check-setup è uno strumento molto utile, qui si sta dimostrando come può aiutare a diagnosticare i problemi e dare consigli su come risolverli. Impostazione OpenVAS Fase 1. Aggiunta di un utente Dal menu, selezionare OpenVAS Adduser e seguire le istruzioni. Si noti che è possibile utilizzare qualsiasi nome utente che ti piace, ma in questo caso ho appena usato radice. Ho lasciato il valore predefinito di autenticazione della password come sto andando a utilizzare questo su una macchina locale e per salvare doversi preoccupare gli utenti che hanno certs di cui preoccuparsi, ma questo è tutto da voi. Non si può avere una password vuota così ho usato Toor in questo caso. Per le regole applicate a questo utente li ho lasciato vuoto premendo CTRL-D Ciò significa che l'utente sarà in grado di eseguire qualsiasi attività senza alcuna restrizione. Fase 2. Rendere il certificato Dal menu, selezionare OpenVAS mkcert e seguire le istruzioni. Qui creiamo SSL CERT Questo è usato se avete deciso di usare cert invece di passaggio quando è stato creato l'utente, ma si sono tenuti a creare lo stesso anche se si decide di non usare certs. Fase 3. La sincronizzazione del NVT del A questo punto abbiamo bisogno di ottenere l'ultima serie di NVT di. Questi sono ciò che lo scanner utilizza per rilevare le vulnerabilità in ciò che si sta effettuando la scansione. Si prega di notare che sarà necessario fare questo abbastanza regolarmente, e la prima volta che lo fai potrebbe richiedere un po 'a seconda della velocità del computer e internet. Quindi selezionare OpenVAS NVT Sync dal menu Fase 4. Avvio dello scanner Inizia scanner OpenVAS Ora siamo pronti per iniziare lo scanner Questo richiederà un po 'la prima volta che si avvia come controlla e carica il nuovo è stato scaricato nel passaggio precedente NVT. Si noti il tempo in un angolo! Questo era in una macchina virtuale e quindi dovrebbe essere molto più veloce per voi. Gli avvii successivi saranno rapidi a meno che non si è aggiornato da un po 'di tempo Si ricorda che lo scanner viene eseguito come un demone in background e continuerà a girare fino a quando si riavvia o si arresta con la voce di menu fornito. Fase 5. Setup Manager OpenVAS Impostazione openvas direttore La prima cosa che dobbiamo fare è fare un cert client per OpenVAS manager, Questo viene fatto eseguendo il comando seguente ora abbiamo bisogno di ricostruire il database come è ora fuori di data con il NVT aggiunta di e avremmo altrimenti ottenere gli errori sul database. Si dovrebbe fare questo ogni volta che si aggiorna il NVT del. Questo viene fatto con un semplice comando Questo processo richiede solo pochi secondi se si utilizza OpenVAS-librerie versione 4.0.3 o al di sotto. Questo processo può richiedere molto più tempo se si usa openvas-librerie versione 4.0.5 o superiore. Il compromesso per questo tempo supplementare è molto maggiore capacità di scansione, quindi ne vale la pena. Passo 6. Installazione OpenVAS amministratore Impostazione OpenVAS Administrator Abbiamo bisogno di creare un utente amministrativo che useremo per eseguire tutti i nostri assesments vulnerabilità. Questo viene fatto eseguendo il comando seguente openvasadmin è il nome utente che ho scelto di diventare questo utente, è tuttavia possibile sostituire che con qualcosa di più adatto a voi se lo desiderano. Assicurarsi che si può ricordare questo nome utente e la password associati in quanto sarà necessario che durante l'esecuzione OpenVAS. Avvio di OpenVAS Responsabile Ora abbiamo bisogno di iniziare a OpenVAS Responsabile Questo viene eseguito come un demone in background. Come io sono in esecuzione tutto dalla mia macchina locale sarò utilizzando localhost per l'ascolto su e in questo caso la porta di default. Questo viene fatto eseguendo il comando seguente. Avvio di amministratore OpenVAS Ora abbiamo bisogno di iniziare a OpenVAS Administrator Questo funziona anche come demone in background. Come io sono in esecuzione tutto dalla mia macchina locale sarò utilizzando localhost per l'ascolto su e in questo caso la porta di default. Questo viene fatto eseguendo il comando seguente. A partire Greenbone Security Assistant Ora abbiamo bisogno di iniziare a Greenbone sicurezza Assistant Questo viene eseguito di nuovo come un demone in background. Come io sono in esecuzione tutto dalla mia macchina locale sarò utilizzando localhost per l'ascolto su e in questo caso la porta di default. Questo viene fatto eseguendo il comando seguente. Maggiori informazioni sui comandi di cui sopra e altre opzioni può essere trovata eseguendo la loro voce di menu associata e guardando le pagine man. Come tutti e tre di questi gestiscono come un demone e continuerà in esecuzione voci di menu fino a quando l'arresto il computer, ho fornito per voi così come si può fermarli quando non si ha più bisogno di loro. A questo punto l'installazione è sostanzialmente completo, ma come abbiamo ottenuto fino a questo punto si può anche continuare ad assicurarsi che tutto funziona come previsto. OpenVAS interfacce utente Desktop Security Greenbone Ora abbiamo bisogno di avviare un'applicazione per consentire all'utente di comunicare con lo scanner e altri demoni. La prima di queste scelte è desktop di sicurezza greenbone Avviare questo dal menu e compilare le credenziali e dettagli abbiamo creato in precedenza, quindi fare clic sul pulsante di accesso. Una volta effettuato l'si può usare questo come l'interfaccia di scansione, o utilizzare la scelta successiva di che si preferisce. interfaccia Web Questo metodo successivo avviene tramite un'interfaccia web Apri il tuo browser preferito e digitare il seguente indirizzo Verrà visualizzata una pagina di login. effettuare il login con le credenziali che abbiamo creato in precedenza. Una volta effettuato l'accesso, si noterà che l'utilizzo della CPU sarà colpito il tetto, non ti preoccupare, questo tornerà alla normalità in breve tempo. Qui è possibile eseguire l'installazione e tutte le attività di scansione. E 'una buona idea per impostare NoScript per consentire temporaneamente 127.0.0.1 o si può ottenere risultati inaspettati. C'è molto di più di quanto io abbia OpenVAS inclusi qui, ma questo è destinato esclusivamente per ottenere rapidamente operativi. Scansioni e le impostazioni più avanzate sono oltre la portata di questo semplice tutorial. Non dimenticare alcune delle altre parti per openvas contenuti all'interno del menu che non ho coperto qui e anche le pagine man. Dopo aver completato il processo di configurazione A partire OpenVAS con Desktop Security greenbone come interfaccia di scansione Dal menu selezionare OpenVAS NVT sincronizzazione Inizia scanner OpenVAS poi in una finestra terminale Poi dal menu Inizia desktop Greenbone Sicurezza Ora siete pronti per impostare le attività di scansione. Partendo OpenVAS con un browser web come interfaccia di scansione Dal menu selezionare OpenVAS NVT sincronizzazione Inizia scanner OpenVAS poi in una finestra terminale Poi aprire il browser all'indirizzo Ora siete pronti per impostare le attività di scansione.
No comments:
Post a Comment