Установка и использование OpenVAS (GVM) на Kali Linux

Сканирование уязвимостей — одна из основ информационной безопасности. В этой статье я покажу, как установить и использовать OpenVAS/GVM на Kali Linux для сканирования и поиска уязвимостей.

Еще по теме: Сканер уязвимостей из Nmap с помощью Vulscan

Что такое OpenVAS (GVM)

OpenVAS (Open Vulnerability Assessment System) — это мощный бесплатный инструмент с открытым исходным кодом для сканирования систем с целью обнаружения уязвимостей. Это одна из самых популярных альтернатив коммерческим решениям.

• OpenVAS основан на исходном коде Nessus, но с момента выхода его первой версии произошли значительные изменения, и теперь сканер предоставляет свой собственный набор функций.
• Инструмент разрабатывается и продвигается компанией Greenbone с 2006 года. Являясь частью коммерческого семейства продуктов для управления уязвимостями Greenbone Enterprise Appliance, сканер входит в состав продукта Greenbone Community Edition вместе с другими модулями с открытым исходным кодом.
• OpenVAS использует большую базу данных сигнатур уязвимостей и, что более важно, регулярно ее обновляет, что позволяет своевременно обнаруживать слабые места в инфраструктуре.
• Продукт обладает большим потенциалом масштабируемости, то есть может сканировать большие сети и работать со многими устройствами одновременно, что значительно облегчает его использование при работе с большими системами.
• OpenVAS имеет множество настроек, гибкую конфигурацию и поддерживает значительное количество плагинов, в том числе пользовательских.
• Еще одна полезная функция — создание подробных отчетов о найденных уязвимостях, включающих их описание, возможные риски и предложения по их устранению. Отчеты можно экспортировать в различные форматы.

После выпуска OpenVAS версии 9.0 фреймворк был переименован в Greenbone Vulnerability Management (GVM) и выпущен как Greenbone Source Edition (GSE). Начиная с GVM 10 термин OpenVAS используется только для компонента сканера.

Установка OpenVAS (GVM) на Kali Linux

Вместо обычной установки, вы можете установить OpenVAS в Docker.

Откройте терминал и обновите систему:

Убедитесь, что haveged запущен:

Начните установку OpenVAS (GVM):

Проверьте работу сервиса Redis, который устанавливается вместе с OpenVAS:

Запустите службу, если она не запущена:

Включите запуск службы при запуске:

Проверьте запущен ли Redis:

Запустите настройку gvm:

Команда должна создать пользователя для openvas/gvm. Сохраните этот пароль!

Проверьте правильность настройки:

Обновите каналы (это займет некоторое время):

Запустите gvmd и ospd-openvas:

Если не работает, попробуйте выполнить команду:

Теперь снова включите:

Еще раз проверьте статус gvmd и ospd-openvas:

Включите помощника по безопасности greenbone:

Использование OpenVAS (GVM) на Kali Linux

Чтобы войти в панель управления, откройте предпочитаемый браузер (я использую Firefox) и перейдите по адресу:

Если у вас возникли проблемы с адресом, попробуйте остановить и запустить заново. Также попробуйте перезапустить систему, а затем используйте приведенные ниже команды. Процесс запуска может занять несколько минут:

Браузер по умолчанию автоматически откроет для openvas/gvm.

В Firefox — нажмите «Дополнительно» —> «Принять риск и продолжить». Затем вы должны увидеть форму авторизации:

Войдите в систему с помощью логина и пароля, сгенерированного из gvm-setup.

Пароль должен выглядеть примерно так без admin::

Теперь можно протестировать сканер. Для начала надо проверить, все ли работает правильно. Я буду сканировать уязвимую машину DVWA с площадки TryHackMe (см. также Установка и использование DVWA).

Перейдите в раздел Scan (Сканирование) —> New task (Новая задача). Добавьте новую цель и сохраните проект.

Нажмите кнопку воспроизведения, чтобы начать сканирование.

Через несколько минут, проверив отчет, вы должны увидеть результат сканирования. Если вы сканировали другую уязвимую машину, ваш результат будет отличаться.

Заключение

В более ранних версиях Kali Linux, установка OpenVAS (GVM) на Kali Linux была проблемная с кучей ошибок. Сейчас, как вы видите, установка стала намного проще. В моем случае, ошибки в процессе установки не возникали. Если вы часто используете Metasploit, рассмотрите использование OpenVAS в Metasploit.

Полезные ссылки:

• Обзор лучших сканеров уязвимостей
• Установка и использование сканера Nessus на Kali Linux