Menginstal OpenVAS di Kali Linux - Otak Kita

Menginstal OpenVAS di Kali Linux


OtakKita - Dalam tutorial ini kita akan menginstal OpenVAS di Kali linux. OpenVAS adalah pemindai dan pengelola kerentanan sumber terbuka tingkat lanjut dan dapat menghemat banyak waktu Anda ketika melakukan analisis dan penilaian kerentanan. Menggunakan pemindai kerentanan otomatis terkini dalam uji penetrasi sering membantu Anda menemukan kerentanan yang dapat dengan mudah diabaikan selama penilaian manual. Pemindai OpenVAS menggunakan lebih dari 47.000 Network Vulnerability Tests (NVTs) pada Juni 2016.

Dalam tutorial ini kita akan menginstal OpenVAS pada mesin Virtual Kali Linux yang telah kita instal dalam tutorial sebelumnya. Jika Anda belum menginstal Kali Linux, kami sarankan Anda untuk melakukannya terlebih dahulu. Proses instalasi OpenVAS agak lurus ke depan tetapi mungkin perlu beberapa penjelasan di sepanjang jalan. Setelah proses instalasi selesai, kami akan memindai mesin rentan Metasploitable 2 yang telah kami instal sebelumnya dalam tutorial instalasi Metasploitable 2 untuk mengetahui kerentanan yang diketahui.
Instalasi OpenVAS

Mari kita mulai dengan menginstal OpenVAS dan menjalankan perintah berikut dalam sesi terminal untuk mengunduh dan menginstal OpenVAS:

    apt-get install openvas
    openvas-setup




Perintah terakhir adalah mengatur OpenVAS dan menyinkronkan umpan NVT dengan koleksi NVT pada mesin Anda. Tergantung pada kecepatan koneksi Anda, ini mungkin membutuhkan waktu beberapa saat untuk selesai.

Ketika proses instalasi selesai, Anda akan disajikan kata sandi yang panjang di baris terakhir konsol. Kata sandi ini digunakan untuk login ke antarmuka web OpenVAS sehingga Anda perlu menyimpannya di suatu tempat dan mengubahnya setelah login pertama.



Ketika proses pengaturan OpenVAS selesai, manajer, pemindai dan layanan OpenVAS mendengarkan pada port 9390, 9391, 9392 dan pada port 80. Anda dapat menggunakan perintah netstat berikut untuk memeriksa apakah layanan ini mendengarkan:

    netstat –antp



Netstat –antp command Dijelaskan
  • -semua
  • -n tunjukkan ip bukan nama host
  • -t hanya menampilkan koneksi tcp
  • -p tunjukkan proses id / nama

Menjalankan OpenVAS

Jika layanan OpenVAS tidak berjalan daripada gunakan perintah berikut untuk memulai layanan ini:

    openvas-start

Daripada terhubung ke antarmuka web menggunakan browser dan arahkan ke:

    https://127.0.0.1:9392

Terima sertifikat SSL yang ditandatangani sendiri dan masuk dengan pengguna ‘admin’ dan kata sandi yang dihasilkan selama proses pengaturan. Antarmuka web setelah masuk harus terlihat seperti ini:



Memindai Metasploitable 2 dengan OpenVAS

Memulai pemindaian dengan OpenVAS sangat mudah dan mudah. Masukkan saja nama host atau alamat IP target di bidang mulai cepat dan tekan tombol ‘Mulai Pindai’. Pastikan Anda hanya memindai target dengan OpenVAS yang secara fisik Anda miliki atau miliki (tertulis) izin untuk memindai. Pemindai kerentanan OpenVAS akan menghasilkan banyak lalu lintas jaringan yang dapat menyebabkan crash atau DOS.

Ketika pemindaian selesai klik ke halaman laporan di bawah menu Manajemen Pemindaian dan lihat gambaran umum hasil pemindaian:



Seperti yang Anda lihat mesin rentan Metasploitable 2 mengandung 19 kerentanan tingkat keparahan tinggi, 32 sedang, dan 6 rendah. Ketika Anda mengklik pada laporan Anda dapat melihat gambaran yang lebih rinci dari kerentanan yang ditemukan. Daftar kerentanan yang diketahui disusun berdasarkan tingkat keparahan:



OpenVas menawarkan lebih banyak fungsionalitas, termasuk basis data kerentanan dari umpan yang dikategorikan dalam CVE, NVT, dan CPE. Alat Manajemen SecInfo juga menawarkan dasbor yang bagus yang menunjukkan beberapa statistik tingkat tinggi tentang kerentanan:



Dengan dasbor kerentanan kami akan menyimpulkan tutorial ini. Kami menyarankan Anda untuk mengenal OpenVAS, laporan dan basis data kerentanan dengan menjalankan lebih banyak pemindaian dan membandingkan hasilnya dengan pemindai kerentanan lainnya. Semoga tutorial ini terbukti bermanfaat bagi Anda dan akan membantu Anda memulai pemindai kerentanan otomatis. Selamat Memindai!

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel