本教程将介绍在Kali Linux上安装OpenVAS 8.0的过程。 OpenVAS是开源漏洞评估应用程序,可自动执行网络安全审核和漏洞评估的过程。 请注意,脆弱性评估也称为VA不是渗透测试,渗透测试进一步进一步验证是否存在已发现的漏洞,请参阅什么是渗透测试 ,以了解什么笔测试由哪些和不同类型安全测试。
什么是Kali Linux?
Kali Linux是Linux渗透测试分发版。 它是基于Debian的,并且预安装了许多常用的渗透测试工具,例如Metasploit Framework和其他通常在安全评估期间由渗透测试人员使用的命令行工具。
对于大多数用例,Kali运行在虚拟机中,您可以从这里获取最新的Kali的VMWare或Vbox映像: https : //www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
下载完整版本不是Kali light,除非你有一个特定的原因想要一个更小的虚拟机占用空间。 下载完成后,您将需要提取内容并打开vbox或VMWare .vmx文件,当机器启动时,默认凭据是root / toor。 将root密码更改为安全密码。
或者,您可以下载ISO版本,并在裸机上执行Kali的安装。
更新Kali Linux
安装完成后,执行Kali Linux的全面更新。
更新Kali:
apt-get update && apt-get dist-upgrade -y
更新过程可能需要一些时间才能完成。 Kali现在是一个滚动版本,意味着您可以从任何版本的Kali滚动更新到当前版本。 然而,有发布号码,但这些是针对VMWare快照的Kali的时间点版本。 您可以从任何VMWare映像更新到当前的稳定版本。
更新完成后重新启动。
安装OpenVAS 8
apt-get install openvas
openvas-setup
在安装期间,系统将提示您输入redis,选择默认选项作为UNIX套接字运行。
即使在快速连接上,openvas-setup需要很长时间来下载和更新所有所需的CVE,SCAP定义。
在openvas-setup期间注意命令输出,密码在安装过程中生成并在设置结束时打印到控制台。
验证openvas是否正在运行:
netstat -tulpn
在Kali开始OpenVAS
要在Kali运行时启动OpenVAS服务:
openvas-start
安装后,您应该可以访问OpenVAS Web应用程序,网址为:https: //127.0.0.1:9392
接受自签名证书并使用凭据管理员和openvas-setup中显示的密码登录到应用程序。
接受自签证书后,您应该看到登录屏幕:
登录后,您应该看到以下屏幕:
从此,您应该可以使用向导配置自己的漏洞扫描。
建议阅读文档。 请注意漏洞评估的导向(取决于OpenVAS可能尝试利用的配置)及其在网络上生成的流量以及网络上可能对服务/服务器和主机/设备产生的DOS影响。