OpenVas - сканер безопасности под Linux / Установка, настройка и сканирование / сканер уязвимостей

YOUTUBE · 19.11.2025 04:04

Ключевые темы и таймкоды

Введение и методы сканирования

0:03

Приветствие и анонс темы видео: установка и настройка сканера безопасности под Linux.
Описание двух методов сканирования: активного анализа и пассивного сканирования.
Активный анализ: имитация атак с помощью скриптов, более точный, но медленный.
Пассивный анализ: сканирование открытых портов, сравнение с таблицей правил, более быстрый, но может содержать ошибки.

Объявление о новом канале

1:40

Анонс нового канала на YouTube и ссылка для подписки.
Преимущества нового канала: статьи и команды для настройки.

Установка сканера на Kali Linux

2:39

Выбор Kali Linux для установки сканера.
Обновление базы репозитория перед установкой.
Установка сканера с помощью скриптов.

Настройка сканера

4:19

Сканер загружает базу данных и скрипты из интернета.
Проверка и запуск службы сканера.
Запуск сценария настройки.

Решение проблемы с портами

5:38

Ошибка при запуске сценария настройки из-за распределения портов между версиями Postfix.
Изменение портов в конфигах для корректной работы сканера.

Завершение настройки

7:47

Создание базы данных, пользователя «админ» и пароля.
Ожидание завершения настройки.

Проверка установки и подключение к сканеру

9:44

Проверка установки сканера с помощью скрипта.
Подключение к сканеру локально или удалённо.
Вход в интерфейс управления с логином «админ» и паролем.

Обновление сканера и смена пароля

11:40

Обновление сканера перед началом работы.
Смена пароля пользователя «админ».

Начало работы со сканером

13:33

Готовность к сканированию системы.

Начало сканирования

14:24

Два способа запуска сканирования: через Task Wizard или Advanced Wizard.
В Task Wizard нужно указать IP-адрес или диапазон IP-адресов.
Advanced Wizard позволяет настроить расписание, IP-адреса и другие параметры.

Настройка расписания

15:23

Создание расписания для сканирования.
Указание IP-адреса или подсети для сканирования.

Настройка конфигурации

17:19

Настройка целей, порт-листа и скриптовых конфигураций.
Удаление ненужных скриптов для оптимизации сканирования.
Переход в конфигурацию для тонкой настройки.

Проблемы с импортом данных

18:17

Ошибка из-за неполного импорта данных.
Необходимость ожидания для синхронизации данных.

Создание задачи

18:53

Указание хоста и создание задачи.
Запуск задачи немедленно.

Настройка целей и порт-листа

23:00

Указание целей вручную или из файла.
Исключение хостов из сканирования.
Выбор метода проверки: живой компьютер или нет.
Создание порт-листа для сканирования определённых портов.

Завершение сканирования и анализ результатов

25:57

Переход в отчёт для просмотра результатов сканирования.
Оценка критичности уязвимостей.
Детальный анализ найденных уязвимостей.
Поиск эксплойтов для эксплуатации уязвимостей.