OpenVAS - это сканер безопасности с открытым исходным кодом. Используется для сканирования сетевых устройств на наличие уязвимостей. На данный момент OpenVAS включает в себя огромное количество различных скриптов, которые участвуют в сканировании сетевых устройств и проверяют на наличие уязвимостей ту или иную службу.
Установка на Kali GNU/Linux.
1. Обновим базу данных репозитория командой:
$ sudo apt update
2. Обновим пакеты командой:
$ sudo apt upgrade
3. Устанавливаем OpenVAS командой:
$ sudo apt install openvas
Далее необходимо запустить настройку OpenVAS. По маркетинговым соображениям сценарий openvas-setup установки был переименован в gvm-setup. GVM означает Greenbone Vulnerability Manager. Gvm-setup настроит базу данных PostgreSQL, создаст пользователя-администратора и загрузит/импортирует все ScapData.
4. Redis
OpenVAS поставляется с собственной службой Redis для Kali GNU/Linux. Убедиться, что сервис Redis настроен для корректной работы с OpenVAS можно следующей командой:
$ systemctl status redis-server@openvas.service
5. Запускаем настройку OpenVAS командой:
$ sudo gvm-setup
И в моем случае получаем ошибку - [-] ERROR: The default PostgreSQL version (13) is not 14 that is required by libgvmd
Если у вас установлено более одной версии PostgreSQL, им будут присвоены добавочные номера портов, начиная с 5432. Чтобы проверить наличие других версий PostgreSQL, вы можете просмотреть содержимое каталога /etc/postgresql/.
Вы можете увидеть несколько каталогов, соответствующих установленным вами версиям PostgreSQL. Как видно на скриншоте выше у меня установлено две версии PostgreSQL - 13 и 14. Вы должны зайти в каждую версию PostgreSQL и отредактировать файл postgresql.conf так, чтобы изменить номер порта PostgreSQL 14 на 5432 и назначить другие номера портов другим версиям.
Отредактируйте файл конфигурации PostgreSQL 13:
$ sudo nano /etc/postgresql/13/main/postgresql.conf
найти строку port = 5432 и изменить на:
port = 5433
Отредактируйте файл конфигурации PostgreSQL 14:
$ sudo nano /etc/postgresql/14/main/postgresql.conf
найти строку port = 5433 и изменить на:
port = 5432
Перезапустите службу PostgreSQL командой:
$ sudo systemctl restart postgresql
Затем снова запустите команду gvm-setup:
$ sudo gvm-setup
После чего начнется настройка без ошибок, о чем свидетельствует создание пользователя admin и его пароль для доступа к сканеру. Запишите эти данные, они понадобятся для входа в OpenVAS по web!!!
Дождитесь окончания настройки, после чего можно проверить установку следующей командой:
$ sudo gvm-check-setup
Следующей командой можно сменить пароль admin:
su - _gvm -s /bin/sh -c "gvmd --user=admin --new-password mypasswd"
Команда для обновления базы OpenVAS:
sudo gvm-feed-update
6. Первый вход
Откройте браузер по адресу - https://127.0.0.1:9392/login
Введите admin и пароль сгенерированный при настройке, после чего откроется страница OpenVAS.
Сканер безопасности OpenVAS успешно установлен.
#openvas #сканер безопасности #установка openvas #сканер уязвимостей #ит проповедник #информационная безопасность