Как удалить openvas kali linux

OpenVAS on Kali GNU/Linux Part 1: How to install OpenVAS

February 28, 2021 6 minute read

OpenVAS is an opensource security scanner it started as a fork of Nessus which went from an opensource project to a closed source scanner.

I always prefer opensource software, for security tools, I even prefer it more… It nice to see/audit where the security data comes from, instead of the “magic” that is used by the close source software.

To scan for missing patches on your systems there are faster/better tools available that can be integrated into your build pipeline more easily. But OpenVAS is still a very nice network security scanner. Relying on one security tool is also not a “best security practice”.

Kali GNU/Linux has become the default Linux distribution for security auditing pen testing, it’s nice to have OpenVAS installed on your Kali GNU/Linux setup. If you just want to have OpenVAS available there is also a (virtual) appliance available from the OpenVAS developers ( Greenbone ).

You’ll find my journey to install OpenVAS on Kali GNU/Linux.

Installation

Update packages

It’s always a good idea to start with an update of your system.

Update the repository database with apt update .

Run apt upgrade to upgrade your packages.

Make sure that haveged is running

During the setup, OpenVAS will create an encryption key to create this key it’s important to have enough random data available. I had an issue (back in 2015) to create this key in the past. For this reason, I always verify that haveged daemon is running on my system when I install OpenVAS.

Install Openvas

Install OpenVAS with apt install openvas .

Redis

OpenVAS comes with its own redis service on Kali GNU/Linux. This redis service is configured to work with OpenVAS correctly.

Run gvm-setup

The openvas-setup setup script has been renamed to gvm-setup . This for marketing reasons, GVM stands for Greenbone Vulnerability Manager. As long the software remains opensource I don’t care.

Gvm-setup will set the PostgreSQL database, create the admin user and download/import all the ScapData.

Password

The gvm-setup script will display the password for the admin at the end. If you forgot to write it down you can reset the admin password with the gvmd command as the _gvm . Unfortunately, you need to use the password as an argument. So it recommended to use a shell without a history or to clear the history (or both) after the password update.

Verify

You can verify your installation with gvm-check-setup .

Keep your scapdata up-to-date

It’s import for a security scanner to keep the security data up to date. A security scanner can only know which software packages have vulnerabilities or how to verify for network exploits when it gets the security data from somewhere. For this reason, vendors must publish security data with OVAL — Open Vulnerability and Assessment Language — for example. This way security scanners can use this data to verify system/network for security issues.

To sync the security feeds on OpenVAS you can use the gvm-feed-update command, this will fetch the security data from Greenbone.

Start the openvas services

There is a gvm-start script, this will start the required services and start the web browser to the openvas login url: https://127.0.0.1:9392. This script needs to be executed as root.

For this reason, I just enable/start the required systemd services.

First login

If you rebooted your system or just started the services, you might need a few minutes to let the services startup.

Источник

Как удалить программу в Кали Линукс?

Как быстро удалить программу в Кали Линукс из терминала?

Линукс предлагает несколько способов удаления программ. Нередко пользователи, пришедшие на Кали из Ubuntu и привыкшие к Ubuntu Software Center, предварительно и сразу после установки Кали ставят менеджер пакетов synaptic

а затем уже оттуда устанавливают или удаляют программы и пакеты оттуда, выставляя/снимая чек-боксы с выбранного. От себя добавлю — очень часто использую подобный метод лично, ибо он выручает не раз в те моменты, когда привычными командами из терминала удаляемая программа не вычищается. Так что начните с Synaptic.

Однако, если вы успели привыкнуть к консоли, воспользуемся парой простых команд, которые помогут удалить программу в Кали Линукс. Если желание удалить пакет появилось, но с точным его названием возникли затруднения, есть простой способ найти его в списке установленных.

Список получится большим, однако оттуда вы сможете заполучить то имя программы, под которым оно значится в системе. После этого воспользуйтесь традиционной командой apt-get. Я удаляю пакеты из-под root и она — команда — примет вид:

Если вы работаете из-под другой учётной записи, добавьте слева sudo и введите пароль:

Пароль в терминале, напомню, не отображается. Однако, если вы собираетесь оставить файлы конфигурации пакета, флаг —purge нужно опустить, и команда удаления программы примет вид:

Также согласитесь с изменениями, выбрав д. Однако большинство программ в Линукс устанавливается вместе с пакетами необходимых зависимостей для нормальной работы. Без некоторых библиотек они просто работать не будут. И после удаления программы они становятся безхозными, лишь отнимая пространство диска. И с течением времени таких библиотек становится немало. Так что сразу приучитесь подчищать за удалённым пакетом оставшийся в системе «мусор». Это делает команда

Обе команды можно совместить, объединив их усилия ещё на этапе деинсталляции пакета:

И завершить всё это дела зачисткой:

Последней командой мы убираем кэш в хранилище менеджера пакетов в каталоге по адресу/var/cache/apt/archives. Если вы помните, то в тот момент, когда вы программу устанавливаете, файл сначала помещается именно туда. Постоянно там лежать ему не обязательно. Единственное, о чём следует помнить, то, что пакет, возможно, придётся скачать снова при установке очередного приложения.

В чём разница между remove и purge ?

Функция remove файлы конфигурации оставит нетронутыми. Такой вариант удаления подходящий для приложений типа MySQL или Apache. Тем более, что настройки удаляемых приложений могут быть завязаны с оставшимися в системе. Однако именно команда purge позволит установить приложение с чистого листа. Здесь главное не переусердствовать.

Источник

Решение проблем с OpenVAS

О выходе новой версии OpenVAS 8.0, а также об установке и запуске на Kali Linux было рассказано чуть ранее. Естественно, опыты и эксперименты с этим инструментом, особенно в руках начинающих пентестеров, могут приводить к появлению ошибок. По мере накопления материала, эта статья будет дополняться. Задавайте вопросы по вашим проблемам в комментариях.

Если после перезагрузки вы не можете зайти в веб-интерфейс OpenVAS

то наберите команду:

Если вы забыли пароль от веб-интерфейса OpenVAS

то обновите пароль для пользователя

Для выявления проблем с установкой

и получения советов по их устранению, выполните команду:

Решение проблемы OpenVAS Status code 503, Service temporarily down

Игра с настройками и сертификатами, в конце-концов, привела к тому, что при попытке запустить или продолжить сканирование, OpenVAS (в лице Greenbone Security Assistant (GSA)) стала выдавать ошибку:

Естественно, никакое сканирование не начиналось.

Для решение этой проблемы в консоли получаем список сканеров и пробуем верифицировать полученный uuid

Верификация потерпела неудачу.

Возможно, этот сканер можно как-то починить. Но оказалось проще создать новый.

После этого можно проводить сканирования. Правда возобновить предыдущие не получилось — поскольку у них в настройках стоял дефолтный сканер. Кроме этой проблемы, при переходе в пункт меню Trashcan стала появляться ещё одна ошибка:

Всё это, наверняка, решается правильной работой с сертификатами. Но вечное отсутствие времени подсказало более простое решение.

Status message: Scanner loading nvts

Если при попытке запустить (продолжить) сканирование у вас появляются ошибки:

То это означает, что нужно просто подождать, пока OpenVas прогрузит свою гигантскую базу.

Советы:

• Если сканирование для сайта или сайтов не завершено, то перед выключением компьютера рекомендуется выключать сканирование вручную. Это поможет сохранить прогресс и избежать проблем.

Полное удаление OpenVAS вместе с файлами настроек и скаченными файлами

Полное удаление OpenVAS, связанных пакетов и настроек

Полное удаление каталогов OpenVAS

После этого программу OpenVAS можно опять установить — она снова работает идеально, как новая.

п.с. тем не менее, с сертификатами всё равно нужно разбираться. Поскольку переустановка — это какой-то совсем ламерский подход. А сертификаты время от времени придётся обновлять, поскольку у всех у них есть определённый срок действия.

9 thoughts to “Решение проблем с OpenVAS”

Мне написали об ошибке:

Причина её в отсутствии файла /etc/openvas/pwpolicy.conf. Почему нет этого файла — неизвестно, но, думаю, установка OpenVAS была прервана до её завершения, поскольку процесс очень долгий.

Попробуйте полностью удалить и занового установить OpenVAS, при этом не нужно прерывать его работу. Как полностью удалить и установить написано здесь, в конце этой статьи.

[email protected]:/home/tor# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: ERROR.
Starting OpenVAS Scanner: ERROR.
Starting OpenVAS Manager: ERROR.

В чем можетбыть проблема, установлено правильно, работал после установки бе проблем, через пару дней при запуске появляются ошибки.

Сам не сталкивался, но англоязычные источники (в том числе официальный форум Kali Linux) говорят сделать так (есть подтверждения от разных людей, что работает):

Теперь можно пересобрать NVT кэш:

Ах да, если не сработает, то сделайте

И опубликуйте сюда полный вывод.

День добрый. Выше написанное не помогло!Лог установки ниже:

openvas-check-setup 2.2.5
Test completeness and readiness of OpenVAS-7
(add ‘—v4’, ‘—v5’, ‘—v6’ or ‘—v8’
if you want to check for another OpenVAS version)

Please report us any non-detected problems and
help us to improve this check routine:
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss

Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem.

Use the parameter —server to skip checks for client tools
like GSD and OpenVAS-CLI.

Step 1: Checking OpenVAS Scanner …
OK: OpenVAS Scanner is present in version 4.0.2.
OK: OpenVAS Scanner CA Certificate is present as /var/lib/openvas/CA/cacert.pem.
OK: OpenVAS Scanner server certificate is valid and present as /var/lib/openvas/CA/servercert.pem.
OK: NVT collection in /var/lib/openvas/plugins contains 40087 NVTs.
WARNING: Signature checking of NVTs is not enabled in OpenVAS Scanner.
SUGGEST: Enable signature checking (see http://www.openvas.org/trusted-nvts.html).
OK: The NVT cache in /var/cache/openvas contains 40087 files for 40087 NVTs.
Step 2: Checking OpenVAS Manager …
OK: OpenVAS Manager is present in version 5.0.2.
OK: OpenVAS Manager client certificate is valid and present as /var/lib/openvas/CA/clientcert.pem.
OK: OpenVAS Manager database found in /var/lib/openvas/mgr/tasks.db.
OK: Access rights for the OpenVAS Manager database are correct.
OK: sqlite3 found, extended checks of the OpenVAS Manager installation enabled.
OK: OpenVAS Manager database is at revision 123.
OK: OpenVAS Manager expects database at revision 123.
OK: Database schema is up to date.
OK: OpenVAS Manager database contains information about 40087 NVTs.
OK: OpenVAS SCAP database found in /var/lib/openvas/scap-data/scap.db.
OK: OpenVAS CERT database found in /var/lib/openvas/cert-data/cert.db.
OK: xsltproc found.
Step 3: Checking user configuration …
WARNING: Your password policy is empty.
SUGGEST: Edit the /etc/openvas/pwpolicy.conf file to set a password policy.
Step 4: Checking Greenbone Security Assistant (GSA) …
OK: Greenbone Security Assistant is present in version 5.0.1.
Step 5: Checking OpenVAS CLI …
OK: OpenVAS CLI version 1.3.0.
Step 6: Checking Greenbone Security Desktop (GSD) …
SKIP: Skipping check for Greenbone Security Desktop.
Step 7: Checking if OpenVAS services are up and running …
OK: netstat found, extended checks of the OpenVAS services enabled.
OK: OpenVAS Scanner is running and listening only on the local interface.
OK: OpenVAS Scanner is listening on port 9391, which is the default port.
WARNING: OpenVAS Manager is running and listening only on the local interface.
This means that you will not be able to access the OpenVAS Manager from the
outside using GSD or OpenVAS CLI.
SUGGEST: Ensure that OpenVAS Manager listens on all interfaces unless you want
a local service only.
OK: OpenVAS Manager is listening on port 9390, which is the default port.
WARNING: Greenbone Security Assistant is running and listening only on the local interface.
This means that you will not be able to access the Greenbone Security Assistant from the
outside using a web browser.
SUGGEST: Ensure that Greenbone Security Assistant listens on all interfaces.
OK: Greenbone Security Assistant is listening on port 9392, which is the default port.
Step 8: Checking nmap installation …
WARNING: Your version of nmap is not fully supported: 6.47
SUGGEST: You should install nmap 5.51.
Step 9: Checking presence of optional tools …
OK: pdflatex found.
OK: PDF generation successful. The PDF report format is likely to work.
OK: ssh-keygen found, LSC credential generation for GNU/Linux targets is likely to work.
WARNING: Could not find rpm binary, LSC credential package generation for RPM and DEB based targets will not work.
SUGGEST: Install rpm.
WARNING: Could not find makensis binary, LSC credential package generation for Microsoft Windows targets will not work.
SUGGEST: Install nsis.

It seems like your OpenVAS-7 installation is OK.

If you think it is not OK, please report your observation
and help us to improve this check routine:
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss
Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem.

Но помогло следуещее:

[email protected]:/home/tor# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: ERROR. ошибка

[email protected]:/home/tor# openvas-stop
Stopping OpenVas Services
Stopping Greenbone Security Assistant: gsad.
Stopping OpenVAS Scanner: openvassd.
Stopping OpenVAS Manager: openvasmd.

потом старт
[email protected]:/home/tor# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
[email protected]:/home/tor#

в чем причина пока не понял но при полной остановке и последующем старте все начинает работать

Извините, что так затянул с ответом — но комментарий попал в спам. Информация для всех: если комментарий попал в спам, то пишите об этом в Гостевой книге — сразу буду восстанавливать.

OpenVAS на днях обновился. Проблема не исчезла?

Был в командировке, пока не обновлял его, попробую на днях потом отпишусь. Про спам понял.

Источник