Os procedimentos foram realizados em uma máquina física após a instalação completa do Kali e no VirtualBox, com a imagem pronta.
No VirtualBox temos um usuário kali, com acesso sudo configurado e na instalação completa, informamos uma conta para criação e também recebe os atributos necessários para o sudo.
Assim, o primeiro procedimento é atualizar o sistema, usando comandos do shell.
$ sudo apt update
$ sudo apt full-upgrade
Prosseguimos com a instalação do gvm, que é bem rápida.
$ sudo apt install gvm
O próximo passo demora bastante.
$ sudo gvm-setup
Desde 11/2022 passou a dar erro com a instalação do Kali, que aparentemente instalou duas versões do Postrgresql.
Para corrigir, entre na pasta /etc/postgresql/14 e ../15 e altere a porta, para que a versão correta use a 5432.
Reinicie o serviço do postgresql.
Ao final da execução, informa para guardar a senha gerada para a conta admin do sistema.
Vamos verificar se a instalação ocorreu sem problemas, mas normalmente será necessário executar mais alguns procedimentos.
Aqui faltou esse pacote nas duas situações.
$ sudo apt install nsis
Da mesma maneira, foi preciso executar a atualização das bases de dados novamente e por mais de uma vez.
Podemos iniciar o sistema manualmente.
$ sudo gvm-start
O acesso a interface web do GSA é mostrada no final da execução, mas normalmente é pelo endereço:
https://127.0.0.1:9392
Como não temos um certificado emitido por uma autoridade reconhecida, será necessário criar uma exceção no navegador.
Faça a autenticação com o usuário admin e a senha salva na instalação.
Verifique em "Administration" -> "Feed Status" se os 4 tipos estão atualizados.
As bases são atualizadas pela comunidade diariamente.
Na interface do GSA não há uma opção para atualização, assim é necessário voltar ao terminal e executar o script para atualização toda vez que for necessário.
Aqui temos várias observações:
- é um processo demorado
- não executar tarefas de varredura durante a atualização
- caso tenha tarefas ativas, ao executar a atualização, essas serão canceladas
O sistema pode ser inicializado automaticamente com o sistema operacional.
São vários serviços:
$ sudo systemctl enable redis-server@openvas.service
$ sudo systemctl enable gvmd ospd-openvas
$ sudo systemctl enable greenbone-security-assistant
Por padrão, o acesso web é liberado apenas para o localhost.
Para alterar, editar o arquivo de configuração.
$ sudo vi /etc/systemd/system/greenbone-security-assistant.service
Alterar a linha abaixo de 127.0.0.1 para 0.0.0.0.
ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392
Com a alteração manual do arquivo, é preciso recarregar o daemon.
$ systemctl daemon-reload
As configurações do sistema disponíveis no GSA podem ser acessadas clicando no ícone no canto superior direito e selecionando a opção "My Settings".
Podemos ver os padrões na tela.
Para alterar, clicar no ícone de edição, no canto superior esquerdo, ao lado do botão de ajuda.
Aqui mudei o TimeZone para America/Sao_Paulo e alterei a senha do admin.
Comentários
Postar um comentário