Hướng dẫn cài đặt OpenVAS trên Kali Linux

OpenVAS 8.0 Update
Quét lỗ hỏng là một bước quan trong trong quá trình pentest, và có sẵn một công cụ như vậy trong bộ công cụ bảo mật sẽ giúp ích cho bạn được rất nhiều. Vì lý do dó nên Offensive Security đã bắt đầu đóng gói và phát hành OpenVAS 8.0 (phiên bản mới nhất bấy giờ) trong repository chính thức của Kali Linux vào tháng 8/2015.
Vừa hồi tháng 3/2017 đây thôi, OpenVAS đã cho cập nhật lên phiên bản 9.0 với nhiều thay đổi. Nhưng đối với cách cài đặt thì vẫn như vậy!

Hướng dẫn cài đặt OpenVAS trên Kali Linux:

Đầu tiên bạn phải cập nhật hệ thống:

Sử dụng các lệnh sau:
[[mcode]]$ sudo apt update[[ecode]]
[[mcode]]$ sudo apt dist-upgrade -y[[ecode]]
Hai câu lệnh này sẽ cập nhật và nâng cấp các package và kernel của bạn, sẽ mất khá nhiều thời gian đấy!
Tiếp theo là cài đặt package OpenVAS và các package hỗ trợ:
[[mcode]]$ sudo apt install openvas[[ecode]]
Cài đặt Package.
Nếu có yêu cầu xác nhận cài đặt, bạn hãy ấn [[scode]]y[[escode]] và Enter.

Chạy cài đặt OpenVAS:

Hãy chạy lệnh [[scode]]openvas-setup[[escode]] để tiến hành tự cài đặt cho OpenVAS.
openvas-setup
[[lcode]]root@kali:~# openvas-setup
/var/lib/openvas/private/CA created
/var/lib/openvas/CA created

[i] This script synchronizes an NVT collection with the 'OpenVAS NVT Feed'.
[i] Online information about this feed: 'http://www.openvas.org/openvas-nvt-feed
...
sent 1143 bytes received 681741238 bytes 1736923.26 bytes/sec
total size is 681654050 speedup is 1.00
[i] Initializing scap database
[i] Updating CPEs
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2002.xml
[i] Updating /var/lib/openvas/scap-data/nvdcve-2.0-2003.xml
...
Write out database with 1 new entries
Data Base Updated
Restarting Greenbone Security Assistant: gsad.
User created with password '6062d074-0a4c-4de1-a26a-5f9f055b7c88'.[[ecode]]
Ở bước này bạn cần chú ý đoạn mật khẩu được tạo ngẫu nhiên, ở đây là [[scode]]6062d074-0a4c-4de1-a26a-5f9f055b7c88[[escode]], hãy sao chép và lưu lại.
Sau khi cài đặt thành công, OpenVAS sẽ tự động cho chạy một số service listener, và sử dụng một số cổng là 9390, 9391 và 9392.

Các lệnh khác:

Các service trên sẽ tự động chạy sau khi cài đặt. Còn nếu bạn cần khởi động thủ công, hãy dùng lệnh:
[[mcode]]$ openvas-start[[ecode]]
Và cuối cùng là lệnh để kiểm tra trạng thái của OpenVAS:
[[mcode]]$ openvas-check-setup[[ecode]]

Đăng nhập bảng điều khiển OpenVAS:

OpenVAS sử dụng một giao diện web để điều khiển, vì vậy bạn hãy mở trình duyệt lên và truy cập vào địa chỉ https://127.0.0.1:9392
Lưu ý: Phải sử dụng SSL tức là https để truy cập nhé, tài khoản đăng nhập là admin, mật khẩu ở trên kia!
Bảng điều khiển.

Tạm dừng:

Bài viết này mình chỉ tạm dừng ở đây thôi, còn dài dòng hơn sẽ để cho phần hai vậy. Các bạn hãy cài đặt sẵn để tiếp tục phần hai nhé!
Bài viết dịch từ Kali.org

Post a Comment

1 Comments

  1. Hóng phần 2: Sử dụng openVas quét lỗ hổng web

    ReplyDelete