Como verificar vulnerabilidades com OpenVAS no Kali Linux

Como verificar vulnerabilidades com OpenVAS no Kali Linux | Segurança 2024
Como verificar vulnerabilidades com OpenVAS no Kali Linux | Segurança 2024

Existem determinados sistemas operacionais que foram desenvolvidos para tarefas específicas fora do tradicional, ou seja, eles não têm o foco do Windows 10, macOS High Sierra ou Ubuntu 17, uma vez que esses sistemas são projetados para ambientes de teste. Um desses ambientes é o de segurança, que permite ao desenvolvedor saber em detalhes quais vulnerabilidades seu produto pode apresentar e assim aplicar as correções necessárias.

Nesse ambiente de segurança, temos um sistema ideal como o Kali Linux, que é uma distribuição Linux baseada em Debian, bem conhecida de todos, cujo objetivo é realizar testes avançados de penetração e auditorias de segurança.

Kali inclui centenas de ferramentas destinadas a realizar tarefas de segurança da informação, como teste de penetração, investigação de segurança, computação forense e engenharia reversa. O sistema Kali Linux é desenvolvido e financiado pela Offensive Security, que é uma das organizações mais reconhecidas em questões de treinamento em segurança da informação e nos dá garantia de integridade e confiabilidade.

O Kali Linux está disponível para download no seguinte link:

Nesta ocasião, a Solvetic irá analisar como instalar o OpenVAS no Kali Linux e, assim, adicionar mais uma ferramenta de análise de vulnerabilidade e ameaça.

O que é OpenVASO OpenVAS foi criado como um framework que envolve um conjunto de serviços e ferramentas para oferecer uma solução abrangente e abrangente ao nível da exploração e gestão da vulnerabilidade em múltiplos sistemas operacionais.

Este aplicativo está incluído na solução comercial de gerenciamento de vulnerabilidade da Greenbone Networks. O OpenVAS Real Security Scanner freqüentemente executa testes de vulnerabilidade de rede (NVTs) em mais de 45.000 dispositivos.

O OpenVAS é gratuito sob a GNU General Public License (GNU GPL). No nível arquitetônico, o OpenVAS executa com eficiência o Teste de Vulnerabilidade de Rede (NVT) com uma estrutura semelhante a esta:

OpenVAS Manager é o serviço central que permite a consolidação da varredura de vulnerabilidade oferecendo uma solução completa ao nível de gestão de vulnerabilidade. Este gerente se encarrega de controlar o scanner utilizando OTP (OpenVAS Transfer Protocol) e oferece o OpenVAS Management Protocol (OMP) baseado em XML.

No nível de características do OpenVAS, temos o seguinte por categorias:

Scanner OpenVAS

  • Capacidade de verificar vários hosts de destino simultaneamente
  • Possui protocolo de transferência OpenVAS (OTP)
  • Suporta SSL para OTP
  • Suporte WMI

Administrador OpenVAS

  • Protocolo de gerenciamento OpenVAS (OMP)
  • Banco de dados SQL (sqlite) para configurações e resultados de verificação
  • Suporte SSL para OMP
  • Pode executar várias tarefas de verificação frequentes
  • Gerenciamento de notas para resultados de varredura
  • Gerenciamento de falso positivo para obter resultados de varredura
  • Verificações programadas
  • As tarefas de verificação podem ser interrompidas, pausadas e retomadas
  • Inclui o modo Master-Slave que permite controlar muitas instâncias a partir de um único painel de controle
  • Inclui estrutura de plug-in de formato de relatórios com vários plug-ins para: XML, HTML, LateX e muitos mais
  • Gestão de Usuários

Greenbone Security Assistant (GSA)

  • Você tem um cliente para OMP e OAP
  • Suporta HTTP e HTTPS
  • Possui um servidor web próprio (microhttpd), portanto um servidor web adicional não será necessário
  • Sistema integrado de ajuda online
  • Suporte multilíngue

1. Como instalar o OpenVAS no Kali Linux


A seguir, veremos o processo de instalação do OpenVAS no Kali Linux.

Sistema de atualização

Em primeiro lugar, será necessário atualizar todos os pacotes do sistema, para isso executaremos a seguinte linha: 

 apt-get update && apt-get dist-upgrade -y
ObservaçãoSe quisermos, podemos executá-los separadamente.

PROLONGAR

Esse processo pode levar de 8 a 10 minutos.

Instalação OpenVAS
Uma vez que o sistema esteja atualizado, o próximo passo é prosseguir com a instalação do OpenVAS, para isso devemos executar o seguinte comando: 

 apt-get install openvas

PROLONGAR

Lá devemos inserir a letra S para confirmar o download e a instalação e depois veremos a seguinte mensagem:

PROLONGAR

Lá também inseriremos a letra S para confirmar a instalação desses pacotes. Durante o processo de instalação, veremos a seguinte mensagem:

PROLONGAR

Lá podemos confirmar ou não se os serviços afetados são reiniciados automaticamente ou não. Desta forma, basta aguardar cerca de 10 minutos para que o processo seja concluído.

Nota importanteEm alguns casos, quando executamos apt-get install openvas o erro O pacote openvas não pôde ser localizado é gerado, neste caso o Solvetic tem a solução para isso.

Para isso, acessaremos o diretório /etc/apt/sources.list usando o editor desejado: 

 nano /etc/apt/sources.list
Devemos adicionar as seguintes linhas: 
 deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib deb http://old.kali.org/kali moto principal não livre contrib
Salvamos as alterações e executamos apt-get update para atualizar o sistema e assim poder baixar e instalar o OpenVAS.


Login Junte-se!

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como melhorar a vida útil da bateria macbook macOS Mojave
2
post-title
▷ Como ENVIAR ARQUIVOS PESADOS pelo Gmail
3
post-title
Como ativar ou desativar a vibração no iPhone Xs ou iPhone Xs Max
4
post-title
Teste automatizado com ASP.NET MVC
5
post-title
Como definir o papel de parede do Windows via GPO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -