Здравствуйте, дорогие друзья.

Open Vulnerability Assessment System (OpenVAS) — это система оценки уязвимостей с открытым исходным кодом. Она также является инструментом управления уязвимостями, часто используемыми злоумышленниками для сканирования широкого спектра сетей, который включает в себя более 80 000 уязвимостей, в своей базе данных. Однако OpenVAS считается медленным сканером сетевых уязвимостей, по сравнению с другими коммерческими инструментами, такими как Nessus, Nexpose и Qualys.

Этот инструмент не предустановлен в Kali Linux 2021.4, поэтому его необходимо установить вручную. Убедитесь, что Ваша Kali обновлена, и установите последнюю версию OpenVAS, запустив команду — sudo apt install gvm. Как только это будет сделано, запустите команду sudo gvm-setup, чтобы настроить OpenVAS. Эта установка запустит все соответствующие базы данных уязвимостей (SCAP/NVT/CERT) и, как только скрипт будет успешно выполнен, он должен создать пользователя с правами администратора и сгенерировать случайный пароль, как показано на рисунке ниже:

Наконец, чтобы убедиться, что установка прошла успешно, запустите команду sudo gvm-check-setup, и она перечислит 10 основных элементов, необходимых для эффективной работы OpenVAS. Как только установка будет успешно завершена, тестировщики должны увидеть следующее:

Следующая задача — запустить сканер OpenVAS, выполнив команду sudo gvm-start из подсказки. В зависимости от пропускной способности и ресурсов компьютера — это может занять некоторое время. Когда установка и обновление завершены, тестеры на проникновение должны иметь доступ к OpenVAS серверу на порту 9392 с SSL (https://localhost:9392), введя имя пользователя и пароль.

Одна из важных вещей, которую нужно проверить, так это то, что у Вас есть последние каналы уязвимостей, перейдя в Администрирование->Статус ленты из главного меню, и Вы должны увидеть то, что показано на рисунке ниже:

Злоумышленники теперь настроены на использование OpenVAS, введя информацию о цели, перейдя к Конфигурации, нажав «Цели», а затем нажав «Новая цель». Как только подробности будут проанализированы, злоумышленники могут перейти к сканированиям, нажав «Задачи», далее «Новая задача», ввести подробности, просмотреть цели сканирования, введенные ранее, установить сканер и конфигурацию сканирования, и сохранить. Наконец, Вы готовы запустить сканирование, щелкнув имя задачи, а затем нажав «Начать сканирование» на портале сканера.

Кастомизация OpenVAS

В отличие от других сканеров, OpenVAS также настраивается для конфигурации сканирования: он позволяет тестировщикам добавлять учетные данные, отключать определенные плагины, устанавливать максимальное и минимальное количество подключений, что можно сделать и так далее. Чтобы остановить эту службу, тестировщики могут запустить sudo gvm-stop.

На этом все. Всем хорошего дня!

#1 Kali Linux для продвинутого тестирования на проникновение. Целевое тестирование.

#2 Kali Linux для продвинутого тестирования на проникновение. Методология тестирования.

#3 Kali Linux для продвинутого тестирования на проникновение. Введение в возможности Kali Linux.

#4 Kali Linux для продвинутого тестирования на проникновение. Установка на Raspberry Pi 4, VMware Workstation Player, VirtualBox, Docker.

#5 Kali Linux для продвинутого тестирования на проникновение. Kali в облаке Amazon Web Services (AWS).

#6 Kali Linux для продвинутого тестирования на проникновение. Kali на облачной платформе Google (GCP).

#7 Kali Linux для продвинутого тестирования на проникновение. Kali на Android (телефоны без рута).

#8 Kali Linux для продвинутого тестирования на проникновение. Настройка и кастомизация Kali Linux.

#9 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Active Directory и контроллер домена.

#10 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Установка Microsoft Exchange Server 2016.

#11 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Metasploitable3.

#12 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Mutillidae.

#13 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. CloudGoat.

#14 Kali Linux для продвинутого тестирования на проникновение. OSINT и Пассивная разведка.

#15 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Maltego.

#16 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. OSRFramework. theHarvester.

#17 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. TinEye. Shodan. SpiderFoot.

#18 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Гугл Дорки.

#19 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. Даркнет. Аналитика угроз.

#20 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. CUPP. CeWL. Twofi.

#21 Kali Linux для продвинутого тестирования на проникновение. Активная разведка внешней и внутренней сети.

#22 Kali Linux для продвинутого тестирования на проникновение. Использование прокси с анонимными сетями. Tor. ProxyChains. 

#23 Kali Linux для продвинутого тестирования на проникновение. Разведка DNS и сопоставление маршрутов. Recon-ng framework.

#24 Kali Linux для продвинутого тестирования на проникновение. IPv4. IPv6. Инструменты IPv6.

#25 Kali Linux для продвинутого тестирования на проникновение. Идентификация внешней сетевой инфраструктуры.

#26 Kali Linux для продвинутого тестирования на проникновение. Сканирование портов. Nmap. Masscan.

#27 Kali Linux для продвинутого тестирования на проникновение. Информация DHCP. ARP-broadcasting.

#28 Kali Linux для продвинутого тестирования на проникновение. Использование SNMP. Разведка серверов домена Active Directory.

#29 Kali Linux для продвинутого тестирования на проникновение. Перечисление среды Microsoft Azure. Legion. Машинное обучение для разведки.

#30 Kali Linux для продвинутого тестирования на проникновение. Оценка уязвимости. Эксплойты.

#31 Kali Linux для продвинутого тестирования на проникновение. Сканирование уязвимостей с помощью Nmap. Кастомизация сценариев NSE.

#32 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей веб-приложений. Nikto.

#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.

#34 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей для мобильных приложений.