Greenbone Community Edition: Teil 1 – Installation auf Kali Linux

In diesem Artikel möchte ich euch gerne zeigen, wie ihr den Schwachstellen Scanner Greenbone auf einem vorhanden Kali Linux System installiert. Für alle, die dieses Tool noch nicht kennen:

The Greenbone Community Edition consists of a framework with several services. It is developed as part of the commercial Greenbone Enterprise product line.

The Greenbone Community Edition was originally built as a community project named OpenVAS and is primarily developed and forwarded by Greenbone.

https://greenbone.github.io/docs/latest/background.html#id4

Mit anderen Worten: Es handelt sich um ein Framework, dass aus OpenVAS hervorgegangen ist. Dieses Framework besteht u.A. aus

-Greenbone Vulnerability Manager Daemon (gvmd)

-Greenbone Security Assistant (GSA) mit dem Greenbone Security Assistant Daemon (gsad)

-Scanner Applikation, welches die Schwachstellentest (engl.: vulnerablity tests) durchführt (VT)

Greenbone ist ein must-have für jeden Admin, der sein Netzwerk auf bekannte Schwachstellen untersuchen möchte bzw. auch muss. Zudem ist es in der Community Edition kostenlos und im Gegensatz zum Nessus Scanner (ebenfalls in der Community Edition) nicht auf eine gewisse Anzahl an Targets beschränkt. Im konkreten Fall sind dies bei Nessus 16 Targets. Möchte man bei Nessus unbegrenzte Targets scannen können, dann muss man mind. 5000€ auf den Tisch legen. Ein Grund mehr, Greenbone zu verwenden. Wer möchte bekommt dort auch ein Enterprise Produkt mit professionellem Support. Die Preise dafür sind mir leider nicht bekannt. Man muss sie konkret bei Greenbone anfragen.

Die Installation findet auf einem aktuellen Kali Linux statt. In vorliegenden Fall ist Kali auf Virtualbox installiert, aber für die Installation von Greenbone macht dies keinen Unterschied.

Wir loggen uns auf dem Kali System ein, entweder via SSH oder lokal. Im Terminal führen wir zuerst ein Update der Pakete durch:

Danach suchen wir nach „gvm“ und installieren alle notwendigen Pakete

Der Befehl installiert gleich alle Abhängigkeiten mit. Im nächsten Schritt führen wir „gvm-setup“ aus.

Am Ende des Installationsprozesses wird uns noch das Login für den Admin User angezeigt. Sichert euch das Passwort am besten gleich in eine Textdatei. Zu einem späteren Zeitpunkt zeige ich euch, wie ihr das Passwort ändert.

Unter normalen Umständen sollte der GSA (Greenbone Security Assistant) jetzt unter der lokalen Adresse https://127.0.0.1:9392 im Browser erreichbar sein. Im vorliegenden Fall ist das leider nicht so.

Jetzt müssen wir schauen, ob die Dienste gvmd bzw. gsad auch laufen.

Wie sich herausstellte waren der Dienste gestoppt. Wir starten dann beide Dienste und überprüfen nun mit netstat, ob der Webdienst danach auch läuft.

Voila. Nun sollte es auch im Browser klappen.

Als letzten Schritt sollten wir nun noch die beiden Dienste in Kali aktivieren, sodass sie beim Systemstart automatisch hochfahren.

Der 1. Teil wäre nun geschafft. Wir haben eine lauffähige Greenbone Community Edition. Im 2. Teil folgt eine Einführung in die Oberfläche.

Print Friendly, PDF & Email

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.