474
OpenVAS:Kali Linux 中的漏洞評估工具
本教程將介紹在 Kali Linux 中安裝 OpenVAS 8.0 的過程。 OpenVAS 是一個可以自動執行網絡安全審核和漏洞評估的開源漏洞評估程序。請注意,漏洞評估Vulnerability Assessment也稱為 VA 並不是滲透測試penetration test,滲透測試會進一步驗證是否存在發現的漏洞,請參閱什麼是滲透測試來對滲透測試的構成以及不同類型的安全測試有一個了解。
什麼是 Kali Linux?
Kali Linux 是 Linux 滲透測試分發版。它基於 Debian,並且預安裝了許多常用的滲透測試工具,例如 Metasploit Framework (MSF)和其他通常在安全評估期間由滲透測試人員使用的命令行工具。
在大多數使用情況下,Kali 運行在虛擬機中,你可以在這裏獲取最新的 VMWare 或 Vbox 鏡像:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/ 。
除非你有特殊的原因想要一個更小的虛擬機占用空間,否則請下載完整版本而不是 Kali light。 下載完成後,你需要解壓文件並打開 vbox 或者 VMWare .vmx 文件,虛擬機啟動後,默認帳號是 root/toor。請將 root 密碼更改為安全的密碼。
或者,你可以下載 ISO 版本,並在裸機上執行 Kali 的安裝。
升級 Kali Linux
完成安裝後,為 Kail Linux 執行一次完整的升級。
升級 Kali:
apt-get update && apt-get dist-upgrade -y
Updating Kali Linux
更新過程可能需要一些時間才能完成。Kali 目前是滾動更新,這意味著你可以從任何版本的 Kali 滾動更新到當前版本。然而它仍有發布號,但這些是針對特定 Kali 時間點版本的 VMWare 快照。你可以從任何 VMWare 鏡像更新到當前的穩定版本。
更新完成後重新啟動。
安裝 OpenVAS 8
Installing OpenVAS 8
apt-get install openvasopenvas-setup
在安裝中,你會被詢問關於 redis 的問題,選擇默認選項來以 UNIX 套接字運行。
Configure OpenVAS Scanner
即使是有快速的網絡連接,openvas-setup 仍需要很長時間來下載和更新所有所需的 CVE、SCAP 定義。
Update all the required CVE, SCAP definitions
請注意 openvas-setup 的命令輸出,密碼會在安裝過程中生成,並在安裝的最後在控製台中打印出來。
Command output during install
驗證 openvas 正在運行:
netstat -tulpn
Check OpenVAS Status
在 Kali 中運行 OpenVAS
要在 Kali 中啟動 OpenVAS:
openvas-start
安裝後,你應該可以通過 https://127.0.0.1:9392 訪問 OpenVAS 的 web 程序了。
OpenVAS started
接受自簽名證書,並使用 openvas-setup 輸出的 admin 憑證和密碼登錄程序。
Accept the self-signed SSL cert
接受自簽名證書後,你應該可以看到登錄界麵了。
OpenVAS Login
登錄後,你應該可以看到下麵的頁麵:
OpenVAS Dashboard
原文發布時間為:2017-04-23
本文來自雲棲社區合作夥伴“Linux中國”
最後更新:2017-05-22 14:32:18