Сканирование уязвимостей — одна из основ информационной безопасности. В этой статье я покажу, как установить и использовать OpenVAS/GVM на Kali Linux для сканирования и поиска уязвимостей.
Что такое OpenVAS (GVM)
Сканер уязвимостей OpenVAS используется для устройств Greenbone Security Manager и представляет собой полнофункциональный механизм сканирования. Он способен выполнять постоянно обновляемую и расширенную систему тестов сетевых уязвимостей (NVTs).
После выпуска OpenVAS версии 9.0 фреймворк был переименован в Greenbone Vulnerability Management (GVM) и выпущен как Greenbone Source Edition (GSE). Начиная с GVM 10 термин OpenVAS используется только для компонента сканера.
Установка OpenVAS (GVM) на Kali Linux
Откройте терминал и обновите систему:
1
sudo apt update && sudo apt upgrade -y
Убедитесь, что haveged запущен:
1
sudo ps aux | grep “have”
Начните установку OpenVAS (GVM):
1
sudo apt install openvas -y
Проверьте работу сервиса Redis, который устанавливается вместе с OpenVAS:
1
sudo systemctl status redis-server@openvas.service
Запустите службу, если она не запущена:
1
sudo systemctl start redis-server@openvas.service
Включите запуск службы при запуске:
1
sudo systemctl enable redis-server@openvas.service
роверьте запущен ли Redis:
1
sudo systemctl status redis-server@openvas.service
Запустите настройку gvm:
1
sudo gvm-setup
Команда должна создать пользователя для openvas/gvm. Сохраните этот пароль!
Проверьте правильность настройки:
1
sudo gvm-check-setup
Обновите каналы (это займет некоторое время):
1
sudo gvm-feed-update
Запустите gvmd и ospd-openvas:
1
sudo systemctl status gvmd ospd-openvas
Включите помощника по безопасности greenbone:
1
sudo systemctl enable greenbone-security-assistant
Использование OpenVAS (GVM) на Kali Linux
Чтобы войти в панель управления, откройте предпочитаемый браузер (я использую Firefox) и перейдите по адресу:
1
http://127.0.0.1:9392
Если у вас возникли проблемы с адресом, попробуйте остановить и запустить заново. Также попробуйте перезапустить систему, а затем используйте приведенные ниже команды. Процесс запуска может занять несколько минут:
1
2
3
sudo gvm-stop
sudo gvm-stopsudo gvm-start
Браузер по умолчанию автоматически откроет для openvas/gvm.
В Firefox — нажмите «Дополнительно» —> «Принять риск и продолжить». Затем вы должны увидеть форму авторизации:
Войдите в систему с помощью логина и пароля, сгенерированного из gvm-setup.
Пароль должен выглядеть примерно так без admin::
1
admin:423196df-8e8b-431c-9909–7f82ee82bdfe
Теперь можно протестировать сканер. Для начала надо проверить, все ли работает правильно. Я буду сканировать уязвимую машину DVWA с площадки TryHackMe.
Перейдите в раздел Scan (Сканирование) —> New task (Новая задача). Добавьте новую цель и сохраните проект.
Нажмите кнопку воспроизведения, чтобы начать сканирование.
Через несколько минут, проверив отчет, вы должны увидеть результат сканирования. Если вы сканировали другую уязвимую машину, ваш результат будет отличаться.
Заключение
В более ранних версиях Kali Linux, установка OpenVAS (GVM) на Kali Linux была проблемная с кучей ошибок. Сейчас, как вы видите, установка стала намного проще. В моем случае ошибки в процессе установки не возникали.