Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerke härten mit Kali Linux

OpenVAS installieren und konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Video zeigt Ihnen Tom Wechsler, wie Sie OpenVAS, einen Scanner zum Ermitteln von Schwachstellen, installieren und konfigurieren können.
06:47

Transkript

In diesem Video zeige ich Ihnen, wie Sie OpenVas, ein Scanner zum Ermittlung von Schwachstellen installieren und konfigurieren können. OpenVas ist nicht mehr vorinstalliert in der aktuellen Kali Version. Wir können die Installation einfach über die Shell durchführen. Dazu verwende ich den Befehl apt-get und dann update, um die neuesten Repositories herunterzuladen, dann das kaufmännische && und zweimal und dann apt-get und install. Ich verwende das –y, um die Fragen direkt zu beantworten und dann das eigentliche Tool OpenVas. Diese Installation wird nun vorbereitet. Das kann ein paar Minuten dauern. Wenn dieser Vorbereitungsvorgang abgeschlossen ist, dann müssen wir das eigentliche Setup von OpenVas starten. Dieser Vorgang ist erfolgreich abgeschlossen. Nun geht es darum OpenVas zu installieren. Dazu verwenden wir den Befehl OpenVas-setup, um das eigentliche Tool direkt zu installieren. Jetzt werden die NVTs, network vulnerability Test und verschiedene Informationen heruntergeladen. Das kann etwas dauern abhängig von Ihrer Internetanbindung. Ist diese Installation abgeschlossen, erhalten wir dann die Meldung, dass ein Passwort für den Benutzer, für den Admin-Benutzer erstellt wurde. Dann müssen wir achtgeben, dass wir nicht vorzeitig diese Shell schließen, weil dieses Passwort brauchen wir. Installation ist erfolgreich abgeschlossen worden und Sie sehen, hier steht user created with password. Das ist wirklich ein sehr langes Password. Wir haben nun zwei Möglichkeiten dieses Passwort zu ändern. Wir kopieren dieses lange Passwort in die Zwischenablage, navigieren zum Webbrowser und ändern das Password im Web. Das ist die erste Möglichkeit. Oder wir können direkt hier, in dieser Konsole das Passwort ändern, damit wir nicht zuerst dieses lange Password in die Zwischenablage kopieren müssen. Zuerst einmal lösche ich den Inhalt dieses Bildschirms, weil ich brauche dieses Password nicht direkt mehr. Ich habe folgende Möglichkeit, ich verwende OpenVasmd, dann wähle ich die Option - - user=admin und dann --new-password=admin. Nun können wir das Passwort für den Admin auf Admin setzen für, die Testumgebung ist das absolut ok. In einer produktiven Umgebung würden Sie das selbstverständlich ein anderes Passwort einsetzen. Ich drücke die Enter -Taste und nun ist dieses Konto erstellt worden mit dem entsprechenden Password. Jetzt sollten wir OpenVas noch synchronisieren. Dazu verwende ich OpenVas-nvt-sync, um die Synchronisation durchzuführen. Das ist sehr schnell durchgelaufen. Wir können bereits den Dienst OpenVas starten, damit wir anschließend auch OpenVas in der Web-Oberfläche anschauen können. Dazu verwende ich OpenVas-start, um den OpenVas-Dienst zu starten. Nun können wir über die URL in Browser OpenVas starten. Diese URL sieht wie folgt aus, zuerst starte ich iceweasel, das ist eine Art Kopie von Firefox und ich öffne diesen Browser und gebe folgenden Link ein. Das ist https,,//localhost, Sie können Sie können hier auch Ihren Computernamen einsetzen, Dann verwende ich :9392. Ich erhalte eine Meldung, dass das Zertifikat nicht gültig ist. Selbstverständlich ist das absolut kein Problem, weil OpenVas hat sich ein selbstsigniertes Zenrtifikat ausgestellt. Dieses wird von meinem Browser nicht erkannt, das spielt keine Rolle. Ich verwende hier I understand the risk, ich navigiere nach unten, ich wähle die Schaltfläche Add Eexception. Ich möchte das bestätigen, diese Ausnahme. Und nun erhalten wir die Weboberfläche von Greenbone Security assistant, das ist die Weboberfläche von OpenVas. Wir verwenden den Benutzernamen Admin, dann das Passwort, welches wir in der Shell entsprechend festgelegt haben admin und ich wähle Login. Ich kann das Password speichern, ich wähle nicht die Reader View Und Sie sehen hier, wir haben erfolgreich OpenVas installiert und wir können nun mit diesem Tool arbeiten. Wir hätten auch, wie bereits erwähnt, das Passwort hier, in dieser Oberfläche ändern können für den Admin Account, dazu hätten wir uns mit diesem automatisch generierten Password angemeldet, dann hätten wir zum Admin navigiert und hätten dann hier entsprechend das Passwort ändern können, indem wir auf dieses Symbol geklickt hätten. Dann hätten wir das Standardpassword ersetzen können, ebenfalls durch Admin. Sie haben also gesehen, wie wir nun entsprechend dieses Tool gestartet haben. Ich habe Ihnen in diesem Video gezeigt, wie Sie OpenVas installieren können. Was Sie beachten müssen, wie sieht die None dass Sie anschließend erfolgreich auch zu dieser Weboberfläche kommen. Ein Hinweis noch, wenn Sie die OpenVas beendet haben, dann verwenden Sie zum Beispiel selbstständig das Logout, schließen den Browser und wenn Sie jetzt das System komplett neu starten, also Kali Linux neu starten, dann dürfen Sie nicht vergessen, wenn Sie wieder mit OpenVas arbeiten möchten, dass Sie den Dienst None wie wir es hier gemacht haben, oder Sie können auch zu Anwendungen navigieren, dann wählen Sie Systemdienste und hier sehen Sie None Hier können Sie ebenfalls den entsprechenden Dienst starten. Sie haben also gesehen, in diesem Video, wie wir OpenVas installieren, konfigurieren und anschließend über das Web administrieren können.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!