Executando Open Vas via KALI Linux

2

Gostaríamos de executar o teste de penentration open-vas em um servidor remoto e não gostaríamos de instalá-lo na máquina remota. Assim, configuramos uma máquina Kali Linux Live para essa finalidade. Então, primeiro entramos na configuração open-vas e, no final, capturamos como abaixo.

sent 1953267 bytes  received 3317820 bytes  71715.47 bytes/sec
total size is 159182950  speedup is 30.20
[i] Checking dir: ok
[i] Checking MD5 checksum: ok
Stopping OpenVAS Manager: openvasmd.
Stopping OpenVAS Scanner: openvassd.
All plugins loaded                                   
Starting OpenVAS Scanner: 
openvassd.
Starting OpenVAS Manager: openvasmd.
Restarting OpenVAS Administrator: openvasad.
Restarting Greenbone Security Assistant: gsad.
Enter password: 
ad   main:MESSAGE:30553:2002-01-01 00h34.24 UTC: No rules file provided, the new user will have no restrictions.
ad   main:MESSAGE:30553:2002-01-01 00h34.24 UTC: User admin has been successfully created.

Em seguida fui para a instalação openvas-gsd Eu tento fazer o login, mas então eu li no site ele diz isso "Nota: que o mecanismo de varredura deve ter suporte ao OMP habilitado para a porta determinada para uma conexão bem-sucedida? O que devo fazer aqui ?

    
por biz14 24.07.2013 / 16:10

2 respostas

1

Se isso ocorrer porque você está tentando se conectar a partir de uma máquina remota e não de um processo em execução no servidor, é necessário ter uma solução alternativa. No prompt de comando (deve estar em seu caminho logado como root), digite:

% openvasmd -a ip-of-this-server -f

Esse encantamento forçará o servidor a ouvir conexões remotas sem fazer o "conjunto de programação público" que o Greenbone direciona você a fazer na "linha de comando GSM" , que passei muitas horas tentando descobrir como encontrar e usar. Você precisará digitar isso toda vez que reinicializar a máquina (e, claro, você terá que reiniciar o OpenVAS a partir do menu toda vez que reiniciar a máquina, AFAIK).

    
por 06.08.2013 / 19:16
0

Hmm, se você estiver se conectando de um cliente na caixa do Kali Linux (gsd do menu Kali ou https://localhost:9390 no navegador), ele deve funcionar ( video ). Você está executando o Kali 1.0.4? Eu sei que eles sofreram uma quebra no OpenVAS em 1.0.3, mas eu acredito que 1.0.4 apenas funcionou para mim, primeiro selecionando "openvas setup" no menu Kali e depois "openvas start gsd"

    
por 06.08.2013 / 19:13