In der letzten Zeit habe ich mich in der Freizeit ein wenig mehr mit KALI Linux und dessen Möglichkeiten zum Penetration Testing beschäftigt. Dabei können diverse Tools, wie nmap, dig, wireshark, nessus und eben auch OpenVAS zum Einsatz kommen. OpenVAS ist ein Vulnerability Scanner, mit dem man zahlreiche Sicherheitstests durchführen kann. Die Greenbone Community liefert dazu derzeit ca. 50000 Tests. Im Internet gibt es zahlreiche Schulungsvideos, z.B. auch bei LinkedIn Learning. Genau dort habe ich mir zuletzt auch einen Kurs angeschaut, wobei ich beim Konfigurieren von OpenVAS bereits auf die ersten Herausforderungen gestoßen bin.
OpenVAS wurde installiert, lässt sich aber nicht wie im Video beschrieben aufrufen
Nach der Installation von OpenVAS per apt-get install auf einem KALI Linux konnte ich leider nicht wie beschrieben den Befehl:
bash: openvas-setup
ausführen. Der Befehl war einfach nicht auf dem System vorhanden. Das Schulungsvideo zum KALI Linux wurde im März 2020 veröffentlicht, demnach auch noch nicht wirklich lange her. Aber wie ich schnell festgestellt habe, muss das nichts heißen, denn bei OpenVAS wurden die Befehle zwischenzeitlich komplett geändert Der Aufruf des Setup erfolgt nun über:
bash: gvm-setup
Weitere Befehle die nun als gvm aufgerufen werden sind: gvm-feed-update, gvm-start usw.
GVM = Greenbone Vulnerability Management
Quelle: dannyda
Bildquelle: BSI / Greenbone Networks