OpenVAS op Kali Linux

Gegevens
Categorie: Linux - Ubuntu
Hits: 75

 

Inleiding

OpenVAS is een Open-Source monitoring systeem dat veel gebruikt wordt voor Cybersecurity om kwetsbaarheden van systemen te monitoren.

Het is mogelijk om OpenVAS op Ubuntu te installeren maar die installatie is wat lastiger en kregen we niet vlekkeloos werkend.

Daarom installeren we OpenVAS op Kali Linux.

Onderstaande instructies zijn getest met Kali Linux 24.04.2 LTS in een VM op een Proxmox systeem, draaiend op een NUC en zonder foutmeldingen werkend gekregen! [ 20-02-2025]

 

Voorbereiding en instructies

  1. Download de installatie ISO van Kali Linux: https://cdimage.kali.org/kali-2024.4/kali-linux-2024.4-installer-amd64.iso
  2. Maak een VM aan met 100 GB diskruimte, minimaal 8 GB en 2 CPU cores. Bij voorkeur 2 sockets en 2 cores. OpenVAS vraagt namelijk veel resources.
  3. Installeer Kali Linux met de gedownloade ISO. Neem daarbij de standaard instellingen over, behalve voor de region om packages te downloaden; die zet je op Netherlands zodat dat wat sneller gaat.
  4. Vink OpenSSH aan. Verder geen applicaties installeren!
  5. Werk het systeem bij: 

sudo apt update && sudo apt upgrade

 

OpenVAS installeren

Nu kun je Greenbone Community Edition installeren, ook wel OpenVAS genoemd.

  1. OpenVAS installeren

sudo apt install gvm

  1. Configureer Greenbone Community Edition

sudo gvm-setup

  1. Noteer het admin wachtwoord!
  2. Controleer de installatie

gvm-check-setup

  1. Aan het eind moet je een melding krijgen die eindigt op OK.
  2. Je kunt nu inloggen op OpenVAS via de webbrowser  https://127.0.0.1:9392

Als je de inloggegevens niet meer weet, kun je een nieuw wachtwoord aanmaken. Op Kali Linux is dit het commando:

sudo runuser -u _gvm –- gvmd --user=admin --new-password=new_password

Herstart de daarna de service

sudo systemctl daemon-reload

sudo systemctl restart gsad

 

OpenVAS remote openen

Om OpenVAS remote te openen, moet je de gsad-service aanpassen:

sudo nano /usr/lib/systemd/system/gsad.service

Verander de waarde van het --listen argument naar 0.0.0.0 en pas eventueel het poortnummer aan naar de standaard SSL/TLS poort 443:

Oude waarde:    ExecStart=/usr/local/sbin/gsad --foreground --listen=127.0.0.1 --port=9392
Nieuwe waarde: ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443

Herstart de gvm service

sudo systemctl daemon-reload

sudo systemctl restart gsad

Je kunt nu vanaf een andere PC of je host, inloggen op OpenVAS via https://:9392

 

Scannen

Je bent nu klaar om apparaten te scannen, bijvoorbeeld je eigen host als je Kali Linux in een VM hebt geïnstalleerd: Zie hier voor uitleg.

Opmerking: Hou er rekening mee, dat virusscanners zoals Norton Security een melding op het target kunnen geven, dat er een poging wordt gedaan om verbinding te maken. De virusscanner zal het verzoek dan weigeren.

 

Zie verder

Kali Linux Greenbone Community Edition

Handleiding Greenbone Community Edition

 

Main Menu