Το λειτουργικό σύστημα Kali διαθέτει πολλά εργαλεία αλλά υπάρχει ανάγκη για την προσθήκη επιπλέον εργαλείων και εφαρμογών. Το πρώτο και σημαντικό βήμα για τη διεξαγωγή δοκιμών ενός συστήματος, είναι να γίνει έλεγχος για γνωστά τρωτά σημεία.
Αυτός ο έλεγχος μπορεί να γίνει εύκολα με κάποιο εργαλείο όπως για παράδειγμα έναν σαρωτή ευπάθειας, όπως το Open Source Vulnerability Assessment System, OpenVAS. Το OpenVAS δεν είναι προεγκατεστημένο στην τελευταία έκδοση Kali και επομένως πρέπει να προστεθεί χειροκίνητα. Θα χρησιμοποιηθεί η γραμμή εντολών – τερματικό για να εγκατασταθεί το OpenVAS.
Για αλλαγή φακέλου, λήψη και εγκατάσταση του λογισμικού OpenVAS εκτελούνται οι παρακάτω εντολές:
cd /usr/share sudo apt install gvm -y sudo gvm-setup
Η διαδικασία αυτή διαρκεί ένα χρονικό διάστημα καθώς πρέπει να γίνει λήψη των βάσεων δεδομένων που χρησιμοποιεί το OpenVAS. Μετά την ολοκλήρωση της διαδικασίας θα έχει ρυθμιστεί η βάση δεδομένων που θα χρησιμοποιηθεί στη διαδικασία σάρωσης και θα δημιουργηθεί λογαριασμός διαχειριστή με έναν εξαιρετικά πολύπλοκο κωδικό πρόσβασης. Ο κωδικός του διαχειριστή απλοποιείται αλλάζοντάς τον με την παρακάτω εντολή:
sudo gvmd --user=admin –new-password=admin
Στη συνέχεια θα πρέπει να ενημερωθεί η βάση δεδομένων του OpenVAS με την παρακάτω εντολή:
sudo gvm-feed-update
Τέλος για να ξεκινήσει τώρα το OpenVAS εισάγεται η εντολή:
sudo gvm-start
Τώρα εκτελείται το λογισμικό και είναι έτοιμο για σύνδεση μέσω της διεπαφής ιστού. Για τον λόγο αυτό κλείνει το τερματικό και θα πραγματοποιείται σύνδεση στη διεπαφή ιστού OpenVAS χρησιμοποιώντας το πρόγραμμα περιήγησής στη θύρα 9392. Με τη σύνδεση εμφανίζεται η αρχική σελίδα. Για να γίνει σύνδεση στον πίνακα διαχείρισης προστίθεται το όνομα admin και ο κωδικός admin.
