Установка и использование OpenVAS (GVM) на Kali Linux

kali linux icon

Сканирование уязвимостей — одна из основ информационной безопасности. В этой статье я покажу, как установить и использовать OpenVAS/GVM на Kali Linux для сканирования и поиска уязвимостей.

Еще по теме: Сканер уязвимостей из Nmap с помощью Vulscan

Что такое OpenVAS (GVM)

Сканер уязвимостей OpenVAS используется для устройств Greenbone Security Manager и представляет собой полнофункциональный механизм сканирования. Он способен выполнять постоянно обновляемую и расширенную систему тестов сетевых уязвимостей (NVTs).

После выпуска OpenVAS версии 9.0 фреймворк был переименован в Greenbone Vulnerability Management (GVM) и выпущен как Greenbone Source Edition (GSE). Начиная с GVM 10 термин OpenVAS используется только для компонента сканера.

Установка OpenVAS (GVM) на Kali Linux

Вместо обычной установки, вы можете установить OpenVAS в Docker.

Откройте терминал и обновите систему:

Убедитесь, что haveged запущен:

Проверка работы haveged

Начните установку OpenVAS (GVM):

Устанавка Openvas GVM

Проверьте работу сервиса Redis, который устанавливается вместе с OpenVAS:

Проверка работы redis

Запустите службу, если она не запущена:

Включите запуск службы при запуске:

Запуск службы redis при запуске

Проверьте запущен ли Redis:

Проверка работы redis

Запустите настройку gvm:

Команда должна создать пользователя для openvas/gvm. Сохраните этот пароль!

Установка Openvas Kali Linux

Проверьте правильность настройки:

Установка GVM Kali Linux

Обновите каналы (это займет некоторое время):

Запустите gvmd и ospd-openvas:

Запуск gvmd и ospd-openvas Kali Linux

Если не работает, попробуйте выполнить команду:

Теперь снова включите:

Еще раз проверьте статус gvmd и ospd-openvas:

Проверка работы gvmd и ospd-openvas

Включите помощника по безопасности greenbone:

Включение помощника по безопасности greenbone

Использование OpenVAS (GVM) на Kali Linux

Чтобы войти в панель управления, откройте предпочитаемый браузер (я использую Firefox) и перейдите по адресу:

Если у вас возникли проблемы с адресом, попробуйте остановить и запустить заново. Также попробуйте перезапустить систему, а затем используйте приведенные ниже команды. Процесс запуска может занять несколько минут:

Браузер по умолчанию автоматически откроет для openvas/gvm.

В Firefox — нажмите «Дополнительно» —> «Принять риск и продолжить». Затем вы должны увидеть форму авторизации:

Авторизация в Openvas (GVM) на Kali Linux

Войдите в систему с помощью логина и пароля, сгенерированного из gvm-setup.

Пароль должен выглядеть примерно так без admin::

Панель управления Openvas (GVM) Kali Linux

Теперь можно протестировать сканер. Для начала надо проверить, все ли работает правильно. Я буду сканировать уязвимую машину DVWA с площадки TryHackMe (см. также Установка и использование DVWA).

Перейдите в раздел Scan (Сканирование) —> New task (Новая задача). Добавьте новую цель и сохраните проект.

Создание новой задачи Openvas Kali Linux

Нажмите кнопку воспроизведения, чтобы начать сканирование.

Поиск уязвимостей в Openvas Kali Linux

Через несколько минут, проверив отчет, вы должны увидеть результат сканирования. Если вы сканировали другую уязвимую машину, ваш результат будет отличаться.

Как установить openvas kali linux

Заключение

В более ранних версиях Kali Linux, установка OpenVAS (GVM) на Kali Linux была проблемная с кучей ошибок. Сейчас, как вы видите, установка стала намного проще. В моем случае, ошибки в процессе установки не возникали. Если вы часто используете Metasploit, рассмотрите использование OpenVAS в Metasploit.

Полезные ссылки:

ВКонтакте
OK
Telegram
WhatsApp
Viber

4 комментария

  1. serg

    спасибо, как раз искал команду как обновить базу уязвимостей.

  2. Стас

    не дает переходить на локальный адрес! вот это копируем или вбиваем тупо локалхост и он редиректнет на нужную ссылку
    https://127.0.0.1:9392/login

  3. Сергей

    А как бы автоматизировать получение обновлений для сканера?
    Пробовал засунуть в крон, но не отрабатывает.

  4. Михалыч

    Сергей

    #!/bin/bash
    # Обновление пакетов системы
    sudo apt update
    sudo apt upgrade -y
    # Остановка сервисов OpenVAS
    sudo systemctl stop openvas-gsa
    sudo systemctl stop openvas-gvm
    # Обновление баз данных уязвимостей
    sudo greenbone-nvt-sync
    sudo greenbone-certdata-sync
    sudo greenbone-scapdata-sync
    # Обновление уязвимостей и компонентов
    sudo greenbone-feed-sync —type GVMD_DATA
    # Запуск сервисов OpenVAS
    sudo systemctl start openvas-gsa
    sudo systemctl start openvas-gvm
    echo «Обновление OpenVAS GVM завершено.»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *