HALO BALIK AMA GW WhmmGlobe
KALI INI GW AKAN MEMBERIKAN TUTOR TENTANG Wireshark
< Apa Itu OpenVAS ? >
OpenVAS adalah pemindai kerentanan yang komprehensif. Kemampuannya mencakup pengujian yang diautentikasi dan tidak diautentikasi, berbagai protokol Internet dan industri tingkat tinggi dan rendah, penyetelan kinerja untuk pemindaian besar, dan bahasa pemrograman internal yang kuat yang dapat digunakan untuk mengimplementasikan segala jenis pengujian kerentanan.
Pemindai mendapatkan tes untuk mendeteksi titik lemah dari umpan yang memiliki sejarah panjang dan menerima pembaruan harian.
OpenVAS telah dikembangkan dan dipromosikan oleh Greenbone Networks sejak tahun 2006 . Sebagai bagian dari keluarga produk komersial untuk manajemen kerentanan "Greenbone Security Manager" (GSM), pemindai, bersama dengan modul sumber terbuka lainnya, membentuk Manajemen Kerentanan Greenbone .
Baca di sini tentang sejarah OpenVAS.
<----------------------------------------------------------------------------------------------->
Pemindaian Kerentanan dengan OpenVAS 9 bagian 1: Instalasi & Pengaturan :
Beberapa tahun yang lalu kami melakukan tutorial tentang Tutorial Hacking tentang cara menginstal alat penilaian kerentanan populer OpenVAS di Kali Linux. Kami telah membahas proses instalasi di Kali Linux dan menjalankan pemindaian dasar pada mesin virtual Metasploitable 2 untuk mengidentifikasi kerentanan. Dalam tutorial ini saya ingin membahas lebih detail tentang pemindaian kerentanan otomatis dimulai dengan proses instalasi diikuti dengan menyiapkan target, menjalankan pemindaian internal dan eksternal dan akhirnya menentukan konfigurasi pemindaian khusus. Karena panjangnya tutorial lengkap, kami akan membaginya menjadi 2 atau 3 bagian yang akan diterbitkan dalam beberapa minggu mendatang. Di bagian 1 tutorial ini saya ingin membahas instalasi versi terbaru OpenVAS 9.0, yang dirilis pada tahun 2017.
ebelum kita dapat mulai mengonfigurasi pemindaian kerentanan, kita harus menginstal Open VAS terlebih dahulu. Kita dapat melakukannya dengan manajer paket atau dengan menginstal perangkat OpenVAS di VMware Workstation/ESXi, Oracle VirtualBox atau Hyper-V. Di bagian pertama tutorial ini kita akan menggunakan APT di Kali Linux dan kemudian kita akan mengatur alat di VMware.
Menginstal Openvas 9 di Kali Linux
Untuk menginstal Openvas 9 dan dependensinya pada sistem Kali Linux kami, kami hanya perlu menjalankan perintah berikut:
Langkah selanjutnya jalankan prosedur setup yang akan setup OpenVAS dan download sejumlah besar Network Vulnerability Tests (NVTs) atau signature. Karena banyaknya NVT (50.000+), prosedur penyiapan mungkin memakan waktu cukup lama untuk diselesaikan dan menghabiskan banyak data. Pada pengaturan pengujian yang kami gunakan untuk tutorial ini, prosedur pengaturan total membutuhkan waktu 10 menit untuk diselesaikan yang tidak buruk sama sekali.
Jalankan perintah berikut untuk memulai proses penyiapan:
Ketika proses setup selesai, semua proses OpenVAS yang diperlukan dimulai dan antarmuka web akan dibuka secara otomatis. Antarmuka web berjalan secara lokal pada port 9392 dan dapat diakses melalui: https://localhost:9392. OpenVAS juga akan mengatur akun admin dan secara otomatis membuat kata sandi untuk akun ini yang ditampilkan di bagian terakhir dari output pengaturan :
Langkah selanjutnya adalah menerima peringatan sertifikat yang ditandatangani sendiri dan menggunakan kredensial admin yang dibuat secara otomatis untuk masuk ke antarmuka web :
Setelah masuk ke antarmuka web, kami diarahkan ke dasbor Greenbone Security Assistant. Mulai saat ini kita dapat mulai mengonfigurasi dan menjalankan pemindaian kerentanan.
Memulai dan menghentikan OpenVAS
Langkah terakhir yang ingin saya tunjukkan sebelum kita melanjutkan instalasi alat virtual adalah bagaimana memulai dan menghentikan layanan OpenVAS. Layanan OpenVAS dapat menghabiskan banyak sumber daya yang tidak perlu dan oleh karena itu disarankan untuk menghentikan layanan ini saat Anda tidak menggunakan OpenVAS.
Jalankan perintah berikut untuk menghentikan layanan :
Untuk memulai layanan OpenVAS lagi, jalankan:
Menyiapkan Perangkat Virtual OpenVAS
Alih-alih menginstal OpenVAS di Kali Linux, kita juga dapat menginstal perangkat virtual OpenVAS di jaringan dan mengonfigurasinya untuk menjalankan pemindaian secara berkala di jaringan.
--/ OKE SEKIAN... SEMOGA BERMANFAAT JAN LUPA DISHARE SEKIAN DAN TERIMA GAJI /--
MADE By : Kz-Whmm85