KaliLinuxにOpenVASをインストールして構成する方法

How Install Configure Openvas Kali Linux



OpenVASまたはOpenVulnerability Assessment Systemは、既知の脆弱性についてシステムをスキャンおよびテストできるツールのコレクションを備えたペネトレーションテストフレームワークです。 OpenVASは、既知のエクスプロイトと脆弱性のコレクションを含むデータベースを使用します。

OpenVASは以下で構成されています:







  • 結果と構成で構成されるデータベース
  • さまざまなネットワーク脆弱性テストを実行するスキャナー
  • ネットワーク脆弱性テストのコレクション
  • Greenbone Security Assistantは、ブラウザでスキャンを実行および管理できるWebインターフェイスです。

このチュートリアルでは、KaliLinuxにOpenVASツールをインストールして構成する方法について説明します。



OpenVASのインストール

OpenVASをインストールする前に、最初に行う必要があるのは、システムが最新であることを確認することです。



ノート: システムが更新されている場合は、この手順をスキップしてください。

sudo apt-get update
sudo apt-get dist-upgrade

システムを最新の状態にしたら、OpenVASをインストールできます。



sudo apt-get installopenvas

OpenVASが正常にインストールされると、セットアップスクリプトにアクセスできるようになります。それを起動して、OpenVASを初めて使用するように構成します。

sudogvm-setup

ノート: システム構成によっては、SQLiteデータベースのインストールが必要になる場合があります。

Greenbone Security Assistant Webインターフェースにログインする必要があるため、セットアッププロセス中に生成されたパスワードを書き留めることを忘れないでください。

OpenVASの開始と停止

OpenVASが適切に構成されている場合は、次のコマンドを実行して実行できます。

sudogvm-start

このコマンドは、OpenVASサービスを起動し、ブラウザーを開く必要があります。デフォルトのリスニングポートを使用して、手動でWebインターフェイスに移動できます。

このコマンドは、ポート9390および9392でリッスンしているサービスを起動する必要があります

エラーのトラブルシューティング

古いバージョンのKaliおよびその他のDebianフレーバーにOpenVASをインストールすると、エラーが発生する場合があります。発生する可能性のあるエラーを修正する方法は次のとおりです。

PostgreSQLまたはSQLite3データベースをインストールします

sudo apt-get installpostgresql
sudoservice postgresql start
sudo apt-get installsqlite3
sudoサービスsqlite3開始

次に、gvmコマンドを使用します。

sudoaptインストールgvm –y
sudogvm-setup
sudogvm-feed-update
sudogvm-start

ノート: インストールしたバージョンによっては、OpenVAS以外のgvm(Greenbone Vulnerability Manager)コマンドを使用する必要がある場合があります。

OpenVAS WebUIへのアクセス

Greenbone Security Assistant機能を使用すると、ローカルマシンからOpenVAS WebUIにアクセスできます。インターフェイスにアクセスするには、OpenVASを実行する必要があります。

ブラウザを開き、に移動します http:// localhost:9392

管理者としてユーザー名を使用し、セットアッププロセスで生成されたパスワードを使用します。

ログインすると、OpenVAS Web UIにアクセスできるようになります。これは、ニーズに合わせて構成できます。

ターゲットを追加

Security Assistantを使用するための最初のステップは、ターゲットを追加することです。構成メニューに移動し、ターゲットを選択します。

左上隅にある青いアイコンを選択して、ターゲットの追加を開始します。これを行うと、次のようなターゲットに関する情報を追加できるダイアログウィンドウが起動します。

  • ターゲット名
  • IPアドレス

ターゲットに関連するすべての情報を追加すると、ターゲットセクションにリストされているはずです。

スキャンタスクの作成

次に、スキャンタスクの作成に進みましょう。 OpenVASのタスクは、スキャンするターゲットと必要なスキャンパラメーターを定義します。簡単にするために、デフォルトのスキャンオプションを使用します。

[スキャン]セクションに移動し、ドロップダウンメニューで[タスク]を選択します。左側のアイコンをクリックして、新しいタスクを作成します。

これにより、スキャンタスクに関連するすべての情報を提供できるウィンドウが起動します。

  • タスク名
  • ターゲットをスキャンします
  • スケジュール

デフォルト設定を使用して、[作成]をクリックします。

タスクを実行するには、タスクリストの左下にある[再生]アイコンをクリックします。

ユーザーの追加

OpenVASを使用すると、さまざまなユーザーを追加して、さまざまな役割を割り当てることができます。ユーザーまたはロールを追加するには、管理セクションに移動してユーザーをクリックします。 [新しい追加]アイコンを選択し、ユーザー情報を追加します。

結論

OpenVASは、サイバーセキュリティ研究の力を手に入れる強力なツールです。これを使用して、ネットワーク内のデバイスやリモートサーバー上のWebサイトを監視できます。

Openvas

カテゴリ

人気の投稿

Power BI の日付形式: 日付形式を変更する方法

Robloxでpingが非常に高いのはなぜですか

JavaScript でオブジェクトにプロパティを追加する方法

Python 文字列 swapcase() メソッド

Docker チュートリアル | Docker の基礎を説明する

MySQL Round() 関数

Android デバイスからウィジェットを削除するにはどうすればよいですか?

Git はファイルを復元できますか?

LaTeX で派生記号を書き、使用する方法

「/daily_theme」コマンドとは何ですか?Midjourney での使用方法は何ですか?

Microsoft Teams を無料で使用する方法: 初心者ガイド?

CSS の背景と背景色

Tailwind でリスト スタイル タイプを設定する方法

Android 携帯電話に音楽をダウンロードするにはどうすればよいですか?

ラップトップを AC 電源で使用し、バッテリーを取り外すことのデメリットは何ですか?

セカンダリインデックスを使用してデータアクセスを改善するにはどうすればよいですか?

SQL リード関数

MongoDB の地理空間機能を実装する方法

Ubuntu 24.04 に LAMP をインストールする方法

Zsh プロンプト名を変更するにはどうすればよいですか