Abbiamo spiegato come utilizzare lo scanner di vulnerabilità OpenVas per scansionare le vulnerabilità. OpenVAS, un'applicazione utilizzata per scansionare endpoint e applicazioni Web per identificare e rilevare le vulnerabilità. Viene comunemente utilizzato dalle aziende come parte delle loro soluzioni di mitigazione per identificare rapidamente eventuali lacune nella produzione o anche nei server o nelle applicazioni di sviluppo. Questo faceva parte ProvaHackMe OpenVas camera.
Ottieni le note sul certificato OSCP
Dal repository GitHub di OpenVAS “Questo è Open Valutazione di vulnerabilità Scanner (OpenVAS) della soluzione Greenbone Vulnerability Management (GVM). Viene utilizzato per le apparecchiature Greenbone Security Manager ed è un motore di scansione completo che esegue un feed continuamente aggiornato ed esteso di test di vulnerabilità della rete (NVT).”
OpenVAS è un servizio all'interno di un quadro più ampio di servizi noto come Greenbone Vulnerability Management (GVM). In questo compito analizzeremo i servizi che compongono il framework e i loro ruoli.
Installazione di OpenVas
Opzione 1: installazione dai repository Kali/OpenVAS
L'installazione dai repository a volte può essere molto semplice o può essere un processo molto doloroso. Per OpenVAS, l'installazione varia in difficoltà e può richiedere molte configurazioni eseguite. Per ulteriori informazioni su questa opzione consulta le guide seguenti.
https://websiteforstudents.com/how-to-install-and-configure-openvas-on-ubuntu-18-04-16-04/
https://www.agix.com.au/installing-openvas-on-kali-in-2020/
Opzione 2: installa dall'origine
L'installazione dal sorgente è l'opzione meno preferita per i principianti e il modo meno ottimizzato di installare OpenVAS a causa dei prerequisiti e degli errori. Per ulteriori informazioni sull'installazione dai sorgenti consultare il file INSTALL.MD.
Opzione 3: esecuzione da Docker (preferita)
Docker è di gran lunga il più semplice di tutti e tre i metodi di installazione e richiede solo l'esecuzione di un comando per avviare il client. Per questa procedura di installazione, sarà necessario che la finestra mobile sia installata.
1. apt installa docker.io
2. docker run -d -p 443:443 --name openvas mikesplain/openvas
Risposte in camera
Quando è terminata la scansione nel caso 001?
Quante porte sono aperte nel caso 001?
Quante vulnerabilità totali sono state trovate nel caso 001?
Qual è la vulnerabilità con la gravità più elevata riscontrata? (MSxx-xxx)
Qual è il primo interessato sistema operativo a questa vulnerabilità?
Qual è il metodo di rilevamento delle vulnerabilità consigliato?
Videoprocedura dettagliata