Cara Install dan Konfigurasi OpenVAS di Kali Linux

How Install Configure Openvas Kali Linux

OpenVAS atau Open Vulnerability Assessment System adalah kerangka kerja Pen-testing yang kumpulan alatnya memungkinkan Anda memindai dan menguji sistem untuk mengetahui kerentanan. OpenVAS menggunakan database yang berisi kumpulan eksploitasi dan kerentanan yang diketahui.

OpenVAS terdiri dari:





  • Basis data yang terdiri dari hasil dan konfigurasi
  • Pemindai yang menjalankan berbagai Tes Kerentanan Jaringan
  • Kumpulan tes Kerentanan Jaringan
  • Asisten Keamanan Greenbone, antarmuka web yang memungkinkan Anda menjalankan dan mengelola pemindaian di browser

Dalam tutorial ini, kita akan membahas cara menginstal dan mengkonfigurasi alat OpenVAS di Kali Linux.



Menginstal OpenVAS

Sebelum menginstal OpenVAS, hal pertama yang perlu kita lakukan adalah memastikan sistem Anda up to date.

CATATAN: Lewati langkah ini jika Anda memiliki sistem yang diperbarui:

sudo pembaruan apt-get
sudo apt-get dist-upgrade

Setelah sistem Anda diperbarui, kami dapat menginstal OpenVAS:



sudo apt-get installopenvas

Setelah berhasil menginstal OpenVAS, Anda akan memiliki akses ke skrip pengaturan. Luncurkan untuk mengonfigurasi OpenVAS untuk penggunaan pertama kali:

sudopengaturan gvm

CATATAN: Tergantung pada konfigurasi sistem Anda, Anda mungkin perlu menginstal database SQLite.

Ingatlah untuk mencatat kata sandi yang dibuat selama proses pengaturan karena Anda akan memerlukannya untuk masuk ke antarmuka web Greenbone Security Assistant.

Memulai dan Menghentikan OpenVAS

Jika Anda memiliki OpenVAS yang dikonfigurasi dengan benar, Anda dapat menjalankannya dengan menjalankan perintah:

sudogvm-mulai

Perintah ini harus meluncurkan layanan OpenVAS dan membuka browser. Anda dapat menavigasi secara manual ke antarmuka web menggunakan port mendengarkan default.

Perintah ini akan meluncurkan layanan yang mendengarkan pada port 9390 dan 9392

Pemecahan Masalah Kesalahan

Menginstal OpenVAS pada versi Kali yang lebih lama dan rasa Debian lainnya dapat menyebabkan beberapa kesalahan. Berikut beberapa kemungkinan cara untuk memperbaiki kemungkinan kesalahan:

Instal database PostgreSQL atau SQLite3

sudo apt-get installpostgresql
sudolayanan postgresql mulai
sudo apt-get installsqlite3
sudolayanan sqlite3 mulai

Selanjutnya, gunakan perintah gvm:

sudotepatInstallgvm –y
sudopengaturan gvm
sudogvm-feed-update
sudogvm-mulai

CATATAN: Tergantung pada versi yang telah Anda instal, Anda mungkin perlu menggunakan perintah gvm (Greenbone Vulnerability Manager) selain OpenVAS.

Mengakses UI Web OpenVAS

Menggunakan fitur Greenbone Security Assistant, Anda dapat mengakses UI web OpenVAS dari mesin lokal Anda. Anda harus menjalankan OpenVAS untuk mengakses antarmuka.

Buka browser Anda dan navigasikan ke http://localhost:9392

Gunakan nama pengguna sebagai admin dan kata sandi yang dibuat dalam proses penyiapan.

Setelah Anda masuk, Anda harus memiliki akses ke UI web OpenVAS, yang dapat Anda konfigurasikan sesuai dengan kebutuhan Anda.

Tambahkan Target

Langkah pertama menggunakan Security Assistant adalah menambahkan target. Arahkan ke menu konfigurasi dan pilih target.

Di pojok kiri atas, pilih ikon biru untuk mulai menambahkan target. Melakukannya akan meluncurkan jendela dialog yang memungkinkan Anda menambahkan informasi tentang target, seperti:

  • Nama Target
  • Alamat IP

Setelah Anda menambahkan semua informasi yang relevan tentang target, Anda akan melihatnya terdaftar di bagian target.

Membuat Tugas Pindai

Sekarang mari kita lanjutkan untuk membuat tugas pemindaian. Tugas di OpenVAS menentukan target yang ingin Anda pindai dan parameter pemindaian yang diperlukan. Demi kesederhanaan, kami akan menggunakan opsi pemindaian default.

Arahkan ke bagian Scans dan pilih Tasks di menu dropdown. Klik ikon di sisi kiri untuk membuat tugas baru.

Itu akan meluncurkan jendela yang memungkinkan Anda memberikan semua informasi yang relevan untuk tugas pemindaian.

  • Nama tugas
  • Pindai target
  • Jadwal

Gunakan pengaturan default dan klik Buat.

Untuk menjalankan tugas, klik ikon Putar di kiri bawah daftar tugas.

Menambahkan Pengguna

OpenVAS memungkinkan Anda untuk menambahkan berbagai pengguna dan menetapkan berbagai peran kepada mereka. Untuk menambahkan pengguna atau peran, navigasikan ke bagian administrasi dan klik pengguna. Pilih ikon tambahkan baru dan tambahkan informasi pengguna:

Kesimpulan

OpenVAS adalah alat canggih yang membawa kekuatan penelitian keamanan siber ke tangan Anda. Anda dapat menggunakannya untuk memantau perangkat di jaringan dan situs web Anda di server jarak jauh.