পরের নিবন্ধে আমরা ওপেনওয়াসে একবার নজর দিতে যাচ্ছি। এটি নেসাসের ওপেন সোর্স সংস্করণ যা প্রথম দুর্বলতার স্ক্যানারগুলির মধ্যে একটি was যদিও nmap এটি পুরানো এবং সুরক্ষা গর্তগুলি স্ক্যান করতেও এটি ব্যবহার করা যেতে পারে. ওপেনওয়াসকে কেউ কেউ মনে করেন অন্যতম সেরা সুরক্ষা স্ক্যানার মুক্ত উৎস.
ওপেনওয়াস হল পরিষেবা এবং সরঞ্জামগুলির একটি কাঠামো যা সরবরাহ করে একটি দুর্বলতা স্ক্যানিং এবং পরিচালনার জন্য ব্যাপক এবং শক্তিশালী সমাধান। কাঠামোটি গ্রিনবোন নেটওয়ার্কের বাণিজ্যিক দুর্বলতা পরিচালনার সমাধানের অংশ, যা থেকে ২০০৯ সাল থেকে ওপেন সোর্স সম্প্রদায়ের জন্য উন্নয়ন করা হয়েছে।
উবুন্টু 16.04 এ ওপেনওয়াস ইনস্টলেশন
প্রথমত, আমরা করব নিম্নলিখিত সংগ্রহস্থল যুক্ত করুন। এটি করার জন্য আমরা একটি টার্মিনাল খুলি (Ctrl + Alt + T) এবং লিখুন:
sudo add-apt-repository ppa:mrzavi/openvas
তারপরে চালান:
sudo apt-get update
এখন আমরা ওপেনভাস 9 ইনস্টল করা চালিয়ে যাব:
sudo apt-get install openvas9
তারপরে একটি নতুন উপস্থিত হবে কনফিগারেশন জন্য পর্দা। এটি আমাদের হ্যাঁ বা কোনও বিকল্পগুলি দেবে, কেবল হ্যাঁ নির্বাচন করুন এবং আমরা চালিয়ে যাচ্ছি।
Openvas9 ইনস্টল করার পরে, আমাদের নিম্নলিখিত কমান্ডগুলি কার্যকর করতে হবে:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
এই পদক্ষেপটি এক ঘন্টা বা আরও বেশি সময় নিতে পারে। একবার শেষ হয়ে গেলে, আমরা পরিষেবাগুলি পুনরায় চালু করতে যাচ্ছি এবং দুর্বলতার ডেটাবেসগুলি পুনরায় নির্বাহ করে চালিয়ে যাব:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
ইনস্টলেশন প্রক্রিয়া শেষ করার শেষ ধাপটি চালানো হবে:
sudo apt-get install libopenvas9-dev
ইনস্টলেশন পরে, আমরা পারেন আমাদের ব্রাউজারে ইউআরএল খুলুন https://localhost:4000। এটি আমাদের নীচের মত একটি পর্দায় নিয়ে যাবে:
গুরুত্বপূর্ণ: পৃষ্ঠাটি খোলার সময় আপনি যদি কোনও এসএসএল ত্রুটি দেখতে পান তবে সুরক্ষা ব্যতিক্রম যুক্ত করুন এবং চালিয়ে যান।
আমাদের লক্ষ্য এবং কর্ম নির্ধারণ করা
কমান্ড লাইন থেকে এবং আমাদের ব্রাউজারগুলির মধ্যে ওপেনওয়াস উভয়ই ব্যবহার করা যায়। এই নিবন্ধে আমরা এর ওয়েব সংস্করণটির মূল ব্যবহার দেখতে যাচ্ছি, যা সম্পূর্ণ স্বজ্ঞাত।
লগ ইন করার পরে, ক্লিক করুন কনফিগারেশন এবং তারপর ভিতরে লক্ষ্য:
একটি টার্গেট সেট করুন
একবার 'টার্গেটস'-এ, আপনি দেখতে পাবেন নীল স্কোয়ারের ভিতরে একটি সাদা তারাটির একটি ছোট আইকন। আমরা আমাদের প্রথম লক্ষ্য যুক্ত করতে এটিতে ক্লিক করব।
একটি উইন্ডো খোলা হবে, এতে আমরা নিম্নলিখিত ক্ষেত্রগুলি দেখতে পাব:
- নাম: এখানে লিখুন আপনার টার্গেটের নাম.
- মন্তব্য: মন্তব্য নেই.
- হোস্টস ম্যানুয়াল / ফাইল থেকে: আপনি পারেন আইপি ঠিকানা কনফিগার করুন o বিভিন্ন হোস্টের সাথে একটি ফাইল আপলোড করুন। আপনি একটি লিখতে পারেন ডোমেন নাম পরিবর্তে কোনও আইপি, যেমন তারা বলে তাদের ওয়েবসাইট.
- হোস্ট বাদ দিন: যদি আগের পদক্ষেপে আপনি এখানে একটি আইপি পরিসীমা সংজ্ঞায়িত করেছেন তবে আপনি এটি করতে পারেন হোস্ট বাদ দিন.
- বিপরীত চেহারা: আমার ধারণা এই বিকল্পগুলি আবিষ্কার হয়েছে আইপি ঠিকানার সাথে লিঙ্কযুক্ত ডোমেনগুলি, যদি আপনি কোনও ডোমেন নামের পরিবর্তে কোনও আইপি ঠিকানা খুঁজছেন।
- বন্দর তালিকা: আমরা এখানে চয়ন করতে পারেন আমরা কোন বন্দরগুলি স্ক্যান করতে চাই। আপনার কাছে সময় থাকলে সমস্ত টিসিপি এবং ইউডিপি বন্দর ছেড়ে দেওয়ার পরামর্শ দেওয়া হচ্ছে।
- জীবিত পরীক্ষা: ডিফল্ট হিসাবে ছেড়ে দিন, কিন্তু যদি আপনার টার্গেটটি পিং ফিরে না আসে (উদাহরণস্বরূপ, অ্যামাজনের সার্ভারগুলির মতো) আপনাকে selectজীবিত বিবেচনা"।
- সত্যায়িত চেকগুলির শংসাপত্রসমূহ: আপনি এতে আপনার সিস্টেমের শংসাপত্রগুলি যুক্ত করতে পারেন ওপেনবাসকে স্থানীয় দুর্বলতার জন্য পরীক্ষা করার অনুমতি দিন.
আপনাকে অবশ্যই একটি আইপি ঠিকানা বা ডোমেনের নাম, আপনি যে স্ক্যান করতে চান তার বন্দর এবং আপনার সিস্টেম শংসাপত্রগুলি অবশ্যই প্রবেশ করতে হবে স্থানীয় দুর্বলতা পরীক্ষা করুন.
একটি টাস্ক সেট আপ করুন
অবিরত রাখতে, প্রধান মেনুতে (একই মেনু বার যেখানে আমরা কনফিগারেশন পাই) আপনি দেখতে পাবেন «স্ক্যানস। সাবমেনু থেকে "TASKS" ক্লিক করুন এবং নির্বাচন করুন।
পরবর্তী স্ক্রিনে আপনি আবার পর্দার উপরের বাম অংশে হালকা নীল বর্গাকার ভিতরে একটি সাদা তারা দেখতে পাবেন, যেমন আমরা উদ্দেশ্যটি তৈরি করেছি when প্রদর্শিত উইন্ডোতে আমরা নিম্নলিখিত বিকল্পগুলি দেখতে পাব:
- লক্ষ্যগুলি স্ক্যান করুন: এখানে আমরা উদ্দেশ্যটি বেছে নেব আমরা স্ক্যান করতে চাই
- সতর্কতা: একটি বিজ্ঞপ্তি পাঠান নির্দিষ্ট পরিস্থিতিতে।
- অগ্রাহ্য করা: পরিবর্তন করার জন্য দরকারী আচরণ আচরণ ওপেনবাস দ্বারা এই ফাংশনটির মাধ্যমে আপনি মিথ্যা ধনাত্মকতা এড়াতে পারবেন।
- মিন QoD: এর অর্থ "ন্যূনতম সনাক্তকরণের গুণমান" এবং এই বিকল্পের সাহায্যে আপনি ওপেনভিএএসকে বলতে চাইতে পারেন শুধুমাত্র সম্ভব বাস্তব হুমকি প্রদর্শন.
- স্বয়ংক্রিয়: এই বিকল্পটি আমাদের অনুমতি দেয় পূর্ববর্তী প্রতিবেদনগুলি ওভাররাইট করুন। আমরা প্রতি কার্যে কতগুলি প্রতিবেদন সংরক্ষণ করতে চাই তা চয়ন করতে পারি।
- স্ক্যান কনফিগারেশন: এই বিকল্পটি জন্য স্ক্যানের তীব্রতা নির্বাচন করুন। গভীর অনুসন্ধানে কয়েক দিন লাগতে পারে।
- নেটওয়ার্ক উত্স ইন্টারফেস: এখানে তুমি পারবে নেটওয়ার্ক ডিভাইস নির্দিষ্ট করুন। আমি এই নিবন্ধের জন্য এটি না।
- লক্ষ্য হোস্টের জন্য অর্ডার- আপনি যদি কোনও আইপি পরিসীমা বা একাধিক লক্ষ্য নির্বাচন করে থাকেন এবং আপনার কাছে এই বিকল্পটি স্পর্শ করুন লক্ষ্যগুলি স্ক্যান করা ক্রম সম্পর্কিত অগ্রাধিকারগুলি.
- সর্বোচ্চ হোস্ট প্রতি একযোগে কার্যকর NVT: আপনি এখানে সংজ্ঞা দিতে পারেন সর্বাধিক দুর্বলতা পরীক্ষা করা হয়েছে একসাথে প্রতিটি উদ্দেশ্য জন্য।
- সর্বাধিক একযোগে স্ক্যান করা হোস্ট- আপনার যদি বিভিন্ন লক্ষ্য এবং কাজ থাকে তবে আপনি এক সাথে স্ক্যান চালাতে পারেন। এখানে আপনি সংজ্ঞা দিতে পারেন সর্বাধিক একযোগে মৃত্যুদণ্ড কার্যকর করা.
লক্ষ্য স্ক্যান করা হচ্ছে
উপরের সমস্ত পদক্ষেপের পরে, যাও স্ক্যান শুরু আমাদের পৃষ্ঠার নীচে সবুজ বর্গাকার ভিতরে সাদা প্লে বোতাম টিপতে হবে।
আমি আশা করি ওপেনওয়াসের এই প্রাথমিক ভূমিকা আপনাকে এই শক্তিশালী সুরক্ষা স্ক্যানিং সমাধানটি শুরু করতে সহায়তা করে।
আমি এটি মোটেও কাজ করতে পারি না .. আমি এই গাইডটি দিয়ে চেষ্টা করব ..
আমি যদি এটি কনফিগার করতে পারতাম তবে এখন এটি কীভাবে ব্যবহার করতে হবে তা খুঁজে বের করতে হবে, এই ম্যানুয়ালটির জন্য ধন্যবাদ।
ওয়েব অ্যাক্সেস করার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড কি?
হ্যালো. এটা আমার মনে হচ্ছে যে ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রশাসক, কিন্তু সত্য যে আমি নিশ্চিত নই। একটি কটাক্ষপাত করা প্রকল্প ওয়েবসাইটআমি নিশ্চিত আপনি সেখানে তথ্য পাবেন। সালু2.