Yra tam tikros operacinės sistemos, sukurtos konkrečioms užduotims, kurios nėra įprastos, ty joms nėra skirtas „Windows 10“, „macOS High Sierra“ ar „Ubuntu 17“, nes šios sistemos yra skirtos bandymo aplinkai. Viena iš šių aplinkų yra sauga, leidžianti kūrėjui išsamiai žinoti, kokių pažeidimų gali turėti jo produktas, ir taip pritaikyti būtinus pataisymus.
Šioje saugumo aplinkoje turime idealią sistemą, tokią kaip „Kali Linux“, kuri yra „Linux“ platinimas, pagrįstas „Debian“, visiems gerai žinomas, kurio tikslas yra atlikti išplėstinius skverbties testus ir saugumo auditą.
„Kali“ apima šimtus įrankių, skirtų atlikti informacijos saugumo užduotis, tokias kaip skverbties testavimas, saugumo tyrimas, kompiuterinė teismo ekspertizė ir atvirkštinė inžinerija. „Kali Linux“ sistemą sukūrė ir finansuoja „Offensive Security“, kuri yra viena iš labiausiai pripažintų organizacijų informacijos saugumo mokymo klausimais ir suteikia mums vientisumo ir patikimumo garantiją.
„Kali Linux“ galima atsisiųsti iš šios nuorodos:
Šia proga „Solvetic“ išanalizuos, kaip įdiegti „OpenVAS“ „Kali Linux“, ir pridės dar vieną pažeidžiamumo ir grėsmių analizės įrankį.
Kas yra OpenVAS„OpenVAS“ buvo sukurta kaip sistema, apimanti paslaugų ir įrankių rinkinį, siekiant pasiūlyti išsamų ir išsamų sprendimą pažeidžiamumo tyrimo ir pažeidžiamumo valdymo lygmenyje keliose operacinėse sistemose.
Ši programa yra įtraukta į „Greenbone Networks“ komercinio pažeidžiamumo valdymo sprendimą. „OpenVAS Real Security Scanner“ dažnai vykdo tinklo pažeidžiamumo testus (NVT) daugiau nei 45 000 įrenginių.
„OpenVAS“ yra nemokama pagal GNU bendrąją viešąją licenciją (GNU GPL). Architektūriniu lygmeniu „OpenVAS“ efektyviai atlieka tinklo pažeidžiamumo testavimą (NVT), kurio struktūra panaši į šią:
„OpenVAS Manager“ yra pagrindinė paslauga, leidžianti konsoliduoti pažeidžiamumo nuskaitymą, siūlanti išsamų sprendimą pažeidžiamumo valdymo lygiu. Šis valdytojas yra atsakingas už skaitytuvo valdymą naudojant OTP („OpenVAS Transfer Protocol“) ir siūlo „OpenVAS Management Protocol“ (OMP), pagrįstą XML.
„OpenVAS“ charakteristikų lygmeniu mes turime šias kategorijas:
„OpenVAS“ skaitytuvas
- Galimybė nuskaityti kelis tikslinius kompiuterius vienu metu
- Turi OpenVAS perdavimo protokolą (OTP)
- Palaiko OTP SSL
- WMI palaikymas
„OpenVAS“ administratorius
- „OpenVAS“ valdymo protokolas (OMP)
- SQL duomenų bazė (sqlite) nuskaitymo nustatymams ir rezultatams
- SSL palaikymas OMP
- Gali atlikti keletą dažnų nuskaitymo užduočių
- Pastabų tvarkymas nuskaitymo rezultatams
- Klaidingai teigiamas valdymas, norint gauti nuskaitymo rezultatus
- Suplanuoti nuskaitymai
- Nuskaitymo užduotis galima sustabdyti, pristabdyti ir tęsti
- Apima „Master-Slave“ režimą, kuris leidžia valdyti daugybę egzempliorių iš vieno valdymo pulto
- Apima „Reports Format Plugin Framework“ su įvairiais papildiniais: XML, HTML, „LateX“ ir daugeliui kitų
- Vartotojo valdymas
„Greenbone“ saugumo padėjėjas (GSA)
- Turite OMP ir OAP klientą
- Palaiko HTTP ir HTTPS
- Jis pats turi žiniatinklio serverį („microhttpd“), todėl papildomo žiniatinklio serverio nereikės
- Integruota internetinė pagalbos sistema
- Daugiakalbė parama
1. Kaip įdiegti „OpenVAS“ „Kali Linux“
Toliau pamatysime „OpenVAS“ diegimo procesą „Kali Linux“.
Atnaujinimo sistema
Visų pirma, reikės atnaujinti visus sistemos paketus, todėl vykdysime šią eilutę:
apt-get update && apt-get dist-upgrade -yPastabaJei norime, galime juos paleisti atskirai.
DIDELIS
Šis procesas gali trukti 8-10 minučių.
„OpenVAS“ diegimas
Kai sistema bus atnaujinta, kitas žingsnis yra tęsti „OpenVAS“ diegimą, tam turime vykdyti šią komandą:
apt-get įdiegti openvas
DIDELIS
Ten turime įvesti raidę S, kad patvirtintume atsisiuntimą ir įdiegimą, o vėliau pamatysime šį pranešimą:
DIDELIS
Ten taip pat įvesime raidę S, kad patvirtintume tų paketų įdiegimą. Diegimo metu pamatysime šį pranešimą:
DIDELIS
Ten galime patvirtinti, ar paveiktos paslaugos automatiškai paleidžiamos iš naujo, ar ne. Tokiu būdu jums tereikia palaukti apie 10 minučių, kol procesas bus baigtas.
Svarbi pastabaKai kuriais atvejais, kai vykdome apt-get install openvas, sukuriama klaida „Openvas“ paketo rasti nepavyko, šiuo atveju „Solvetic“ turi sprendimą.
Norėdami tai padaryti, mes pateksime į /etc/apt/sources.list katalogą naudodami norimą redaktorių:
nano /etc/apt/sources.listTen turime pridėti šias eilutes:
deb http://http.kali. moto pagrindinis nemokamas prisidėjimasIšsaugome pakeitimus ir vykdome „apt-get update“, kad atnaujintume sistemą ir galėtume atsisiųsti ir įdiegti „OpenVAS“.
Prisijunk Prisijunk!
