rclamastrois.com

  

Beste Artikel:

  
Main / Openvas Greenbone, wie man ein einfaches Gesicht macht

Openvas Greenbone, wie man einfaches Gesicht

Dieses Tutorial führt Sie durch die Konfiguration und den Betrieb von OpenVAS, damit Sie Ihren ersten Schwachstellen-Scan durchführen können. In dieser Lektion sollten Sie ein anderes Programm namens Metasploitable 2 herunterladen und installieren, das Sie mit Ihrem OpenVAS als Ziel verwenden. Wenn Sie stattdessen Metasploitable 3 herunterladen und installieren möchten, scrollen Sie etwas weiter nach unten.

Bevor Sie das Scannen von Sicherheitslücken mit OpenVAS 9 ausprobieren, müssen Sie die folgenden Aufgaben ausführen: Es sollte über OpenVAS 9 zugänglich sein. Wenn alles in Ordnung ist, richten Sie Ihr Labor folgendermaßen ein: Jede virtuelle Maschine verwendet das sogenannte NAT-Netzwerk.

Sie können es in den Netzwerkeinstellungen des Netzwerkadapters konfigurieren. Haben Sie vergessen, Ihr OpenVAS-Administratorkennwort aufzuschreiben oder zu ändern?

Lesen Sie das Installations-Tutorial, um herauszufinden, wie Sie das Administratorkennwort zurücksetzen können. Dieses neu erstellte Ziel wird im folgenden Schritt ausgewählt, in dem Sie eine Scanaufgabe konfigurieren. Dieser Abschnitt des Tutorials behandelt eine neue Scanaufgabe. Ihre Scanaufgabe definiert, welche Zielgruppe gescannt werden soll, sowie Scanoptionen wie Zeitpläne, Scan-Konfigurationen und bereits untersuchte Ziele sowie NVTs pro Host. Nachdem Sie auf die neue Scanoption geklickt haben, wird ein Dialogfeld angezeigt, in dem Sie die folgenden Informationen eingeben müssen:

Sie können den Assistenten für Scanaufgaben verwenden, um ein Ziel sofort zu scannen, sowie den Assistenten für erweiterte Scanaufgaben, der einige weitere Optionen zum Konfigurieren bietet. Die Scan-Aufgabe wird nun für das ausgewählte Ziel ausgeführt. Bitte beachten Sie, dass der vollständige Scan eine Weile dauern kann. Wenn Sie die Aufgabenseite aktualisieren, können Sie den Fortschritt für die ausgeführte Aufgabe überprüfen. Führen Sie dazu die folgenden Schritte aus: Nach einer Weile des Wartens ist die Scanaufgabe beendet und der Status ändert sich in Fertig:.

Auf der Berichtsseite finden Sie den Bericht für die abgeschlossene Scanaufgabe: Wenn Sie auf den Berichtsnamen klicken, erhalten Sie einen Überblick über alle entdeckten Sicherheitslücken auf dem Metasploitable 2-Computer, was sehr viel ist, wie bereits erwartet. Die Ergebnisse sind standardmäßig nach Schweregrad geordnet:

Wenn Sie auf den Namen der Sicherheitsanfälligkeit klicken, erhalten Sie einen Überblick über die Details zur Sicherheitsanfälligkeit. Die folgenden Details gelten für eine Backdoor-Sicherheitsanfälligkeit in Unreal IRCD, die in einem früheren Lernprogramm behandelt wurde: 26. November 2018 26. November 2018 admin.

Bevor Sie das Scannen von Sicherheitslücken mit OpenVAS 9 ausprobieren, müssen Sie die folgenden Aufgaben ausführen: Wenn alles in Ordnung ist, richten Sie Ihr Labor folgendermaßen ein: Um ein Ziel zu erstellen, müssen Sie zwei Schritte ausführen: Das neu erstellte Ziel wird jetzt angezeigt in der Liste der verfügbaren Ziele: Neu erstelltes Ziel.

Um eine neue Scanaufgabe zu erstellen, müssen Sie die folgenden Schritte ausführen: Nachdem Sie auf die neue Scanoption geklickt haben, wird ein Dialogfeld angezeigt, in dem Sie die folgenden Informationen eingeben müssen: Behalten Sie alle anderen Einstellungen als Standard bei und klicken Sie auf die Schaltfläche Erstellen, um die neue Aufgabe zu erstellen Geben Sie den Aufgabennamen, das Ziel und den Zeitplan nur einmal ein.

Die neu erstellte Aufgabe wird nun wie folgt in der Aufgabenliste angezeigt: Neu erstellte Scanaufgabe. Führen Sie die Scan-Aufgabe aus. Gehen Sie dazu folgendermaßen vor: Laden Sie die Seite neu.

Sicherheitslücken-Scan wird ausgeführt ... Nachdem Sie eine Weile gewartet haben, bis die Scan-Aufgabe abgeschlossen ist und sich der Status in "Fertig" ändert: Auf der Berichtsseite finden Sie den Bericht für die abgeschlossene Scan-Aufgabe: Schwachstellen-Scan-Bericht. Die Ergebnisse sind standardmäßig nach Schweregrad geordnet: Erkannte Schwachstellen. Die folgenden Details gelten für eine Backdoor-Sicherheitsanfälligkeit in Unreal IRCD, die in einem früheren Lernprogramm behandelt wurde: Details zur Sicherheitsanfälligkeit.

Exportieren Sie den Schwachstellenbericht als PDF. Netzwerkaufklärungstool mit erweiterten Funktionen. PhishX Tutorial:

(с) 2019 rclamastrois.com