1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Поиск багов через OpenVAS

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем DarkKnight, 4 янв 2017.

  1. TopicStarter Overlay
    DarkKnight

    DarkKnight

    Регистрация:
    1 июн 2016
    Сообщения:
    134
    Симпатии:
    163
    В хакинге и пентестинге самое главное это сбор информации о цели.
    В это нам поможет OpenVAS
    Работа OpenVAS это поиск багов на виртуалке
    Включает в себя:
    1) Пентестинг в режиме реального времени
    2) За раз может чекать много ресурсов
    3) Чек на SQL баги
    4) Поддерживает OTP протокол
    5) Поддерживает OTP через SSL
    6) Полный рапорт о системе

    Весь пакета 700 мб

    Установка:
    apt-get dist-upgrade
    sudo apt-get -y install sqlite3
    sudo apt-get -y install python-software-properties
    sudo su
    add-apt-repository ppa:mrazavi/openvas
    apt-get upgrade
    apt-get install openvas
    после этого для установки RedisServer нужно ввести подтверждение

    [​IMG]

    после того как закончим с установкой перезагружаем их
    service openvas-scanner restart
    service openvas-manager restart
    service openvas-gsa restart

    после открывает панель

    [​IMG]

    Логин: admin
    Пароль: admin

    после входа видим такую страницу для запуска чека

    [​IMG]

    вот так выглядит рапорт после чека

    [​IMG]
     
    • Like Like x 2
    Метки:

Поделиться этой страницей

Загрузка...