Установка и использование OpenVAS (GVM) на Kali Linux

Kali Linux Icon

Сканирование уязвимостей — одна из основ информационной безопасности. В этой статье я покажу, как установить и использовать OpenVAS/GVM на Kali Linux для сканирования и поиска уязвимостей.

Еще по теме: Сканер уязвимостей из Nmap с помощью Vulscan

Что такое OpenVAS (GVM)

OpenVAS (Open Vulnerability Assessment System) — это мощный бесплатный инструмент с открытым исходным кодом для сканирования систем с целью обнаружения уязвимостей. Это одна из самых популярных альтернатив коммерческим решениям.

  • OpenVAS основан на исходном коде Nessus, но с момента выхода его первой версии произошли значительные изменения, и теперь сканер предоставляет свой собственный набор функций.
  • Инструмент разрабатывается и продвигается компанией Greenbone с 2006 года. Являясь частью коммерческого семейства продуктов для управления уязвимостями Greenbone Enterprise Appliance, сканер входит в состав продукта Greenbone Community Edition вместе с другими модулями с открытым исходным кодом.
  • OpenVAS использует большую базу данных сигнатур уязвимостей и, что более важно, регулярно ее обновляет, что позволяет своевременно обнаруживать слабые места в инфраструктуре.
  • Продукт обладает большим потенциалом масштабируемости, то есть может сканировать большие сети и работать со многими устройствами одновременно, что значительно облегчает его использование при работе с большими системами.
  • OpenVAS имеет множество настроек, гибкую конфигурацию и поддерживает значительное количество плагинов, в том числе пользовательских.
  • Еще одна полезная функция — создание подробных отчетов о найденных уязвимостях, включающих их описание, возможные риски и предложения по их устранению. Отчеты можно экспортировать в различные форматы.

После выпуска OpenVAS версии 9.0 фреймворк был переименован в Greenbone Vulnerability Management (GVM) и выпущен как Greenbone Source Edition (GSE). Начиная с GVM 10 термин OpenVAS используется только для компонента сканера.

Установка OpenVAS (GVM) на Kali Linux

Вместо обычной установки, вы можете установить OpenVAS в Docker.

Откройте терминал и обновите систему:

Убедитесь, что haveged запущен:

Проверка работы haveged

Начните установку OpenVAS (GVM):

Устанавка Openvas GVM

Проверьте работу сервиса Redis, который устанавливается вместе с OpenVAS:

Проверка работы redis

Запустите службу, если она не запущена:

Включите запуск службы при запуске:

Запуск службы redis при запуске

Проверьте запущен ли Redis:

Проверка работы redis

Запустите настройку gvm:

Команда должна создать пользователя для openvas/gvm. Сохраните этот пароль!

Установка Openvas Kali Linux

Проверьте правильность настройки:

Установка GVM Kali Linux

Обновите каналы (это займет некоторое время):

Запустите gvmd и ospd-openvas:

Запуск gvmd и ospd-openvas Kali Linux

Если не работает, попробуйте выполнить команду:

Теперь снова включите:

Еще раз проверьте статус gvmd и ospd-openvas:

Проверка работы gvmd и ospd-openvas

Включите помощника по безопасности greenbone:

Включение помощника по безопасности greenbone

Использование OpenVAS (GVM) на Kali Linux

Чтобы войти в панель управления, откройте предпочитаемый браузер (я использую Firefox) и перейдите по адресу:

Если у вас возникли проблемы с адресом, попробуйте остановить и запустить заново. Также попробуйте перезапустить систему, а затем используйте приведенные ниже команды. Процесс запуска может занять несколько минут:

Браузер по умолчанию автоматически откроет для openvas/gvm.

В Firefox — нажмите «Дополнительно» —> «Принять риск и продолжить». Затем вы должны увидеть форму авторизации:

Авторизация в Openvas (GVM) на Kali Linux

Войдите в систему с помощью логина и пароля, сгенерированного из gvm-setup.

Пароль должен выглядеть примерно так без admin::

Панель управления Openvas (GVM) Kali Linux

Теперь можно протестировать сканер. Для начала надо проверить, все ли работает правильно. Я буду сканировать уязвимую машину DVWA с площадки TryHackMe (см. также Установка и использование DVWA).

Перейдите в раздел Scan (Сканирование) —> New task (Новая задача). Добавьте новую цель и сохраните проект.

Создание новой задачи Openvas Kali Linux

Нажмите кнопку воспроизведения, чтобы начать сканирование.

Поиск уязвимостей в Openvas Kali Linux

Через несколько минут, проверив отчет, вы должны увидеть результат сканирования. Если вы сканировали другую уязвимую машину, ваш результат будет отличаться.

Как установить openvas kali linux

Заключение

В более ранних версиях Kali Linux, установка OpenVAS (GVM) на Kali Linux была проблемная с кучей ошибок. Сейчас, как вы видите, установка стала намного проще. В моем случае, ошибки в процессе установки не возникали. Если вы часто используете Metasploit, рассмотрите использование OpenVAS в Metasploit.

Полезные ссылки:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий

  1. serg

    спасибо, как раз искал команду как обновить базу уязвимостей.

    Ответить
  2. Стас

    не дает переходить на локальный адрес! вот это копируем или вбиваем тупо локалхост и он редиректнет на нужную ссылку
    https://127.0.0.1:9392/login

    Ответить
  3. Сергей

    А как бы автоматизировать получение обновлений для сканера?
    Пробовал засунуть в крон, но не отрабатывает.

    Ответить
  4. Михалыч

    Сергей

    #!/bin/bash
    # Обновление пакетов системы
    sudo apt update
    sudo apt upgrade -y
    # Остановка сервисов OpenVAS
    sudo systemctl stop openvas-gsa
    sudo systemctl stop openvas-gvm
    # Обновление баз данных уязвимостей
    sudo greenbone-nvt-sync
    sudo greenbone-certdata-sync
    sudo greenbone-scapdata-sync
    # Обновление уязвимостей и компонентов
    sudo greenbone-feed-sync —type GVMD_DATA
    # Запуск сервисов OpenVAS
    sudo systemctl start openvas-gsa
    sudo systemctl start openvas-gvm
    echo «Обновление OpenVAS GVM завершено.»

    Ответить
  5. shad

    слишком много лишних шагов по установке. все гораздо проще.
    1. открываем рут терминал
    2. apt install gvm
    3.входим в меню и нажимаем initial setup
    4.после завершения в меню жмякаем check setup. сохраняем пароль в текстовом документе.
    5.в меню жмем gvm stop-gvm start открываем браузер и входим в админку.

    уже 5 раз переставлял при смене системы и все проходит быстро и без ошибок. танцев с бубнами не было, в отличии от рекомендаций автора сайта.при всем уважении к автору статьи

    Ответить