હવે પછીના લેખમાં આપણે ઓપનવીએએસ પર એક નજર નાખીશું. આ નેસસનું ઓપન સોર્સ સંસ્કરણ છે, જે પ્રથમ નબળાઈ સ્કેનર્સમાંનું એક હતું. છતાં એનએમપ તે જૂની છે અને સુરક્ષા છિદ્રોને સ્કેન કરવા માટે પણ તેનો ઉપયોગ કરી શકાય છે. કેટલાક દ્વારા ઓપનવીએએસને માનવામાં આવે છે એક શ્રેષ્ઠ સુરક્ષા સ્કેનર્સ ખુલ્લા સ્ત્રોત.
OpenVAS એ સેવાઓ અને સાધનોનું એક માળખું છે જે એક નબળાઈ સ્કેનીંગ અને સંચાલન માટે વ્યાપક અને શક્તિશાળી સમાધાન. આ માળખું ગ્રીનબoneન નેટવર્ક્સના વ્યાપારી નબળાઈ સંચાલન સમાધાનનો એક ભાગ છે, જેમાંથી 2009 થી ખુલ્લા સ્રોત સમુદાય માટે વિકાસ કરવામાં આવ્યો છે.
ઉબુન્ટુ 16.04 પર ઓપનવીએએસ સ્થાપન
સૌ પ્રથમ, અમારી પાસે હશે નીચેનો રીપોઝીટરી ઉમેરો. આ કરવા માટે, અમે એક ટર્મિનલ ખોલીએ છીએ (Ctrl + Alt + T) અને લખો:
sudo add-apt-repository ppa:mrzavi/openvas
પછી ચલાવો:
sudo apt-get update
હવે આપણે ઓપનવાસ 9 ઇન્સ્ટોલ કરવાનું ચાલુ રાખીશું:
sudo apt-get install openvas9
પછી એક નવું દેખાશે રૂપરેખાંકન માટે સ્ક્રીન. આ આપણને હા અથવા NO વિકલ્પો આપશે, ફક્ત હા પસંદ કરો અને અમે ચાલુ રાખીએ.
ઓપનવાસ 9 ઇન્સ્ટોલ કર્યા પછી, આપણે નીચેના આદેશો ચલાવવા પડશે:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
આ પગલામાં એક કલાક અથવા વધુ સમય લાગી શકે છે. એકવાર સમાપ્ત થઈ ગયા પછી, અમે સેવાઓ ફરીથી શરૂ કરીશું અને નબળાઈ ડેટાબેસને ફરીથી બનાવીને ચલાવીશું:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
ઇન્સ્ટોલેશન પ્રક્રિયા સમાપ્ત કરવા માટેનું છેલ્લું પગલું અમલ કરવાનું છે:
sudo apt-get install libopenvas9-dev
સ્થાપન પછી, અમે કરી શકીએ છીએ અમારા બ્રાઉઝરમાં URL ખોલો https://localhost:4000. આ આપણને નીચેની જેમ સ્ક્રીન પર લઈ જશે:
મહત્વપૂર્ણ: જો તમને પૃષ્ઠ ખોલતી વખતે કોઈ SSL ભૂલ દેખાય છે, તો સુરક્ષા અપવાદ ઉમેરો અને ચાલુ રાખો.
અમારા લક્ષ્યો અને કાર્યો સુયોજિત કરી રહ્યા છીએ
ઓપનવાસનો ઉપયોગ આદેશ વાક્યમાંથી અને અમારા બ્રાઉઝર્સ દ્વારા થઈ શકે છે. આ લેખમાં આપણે તેના વેબ સંસ્કરણનો મૂળભૂત ઉપયોગ જોવા જઈ રહ્યા છીએ, જે તદ્દન સાહજિક છે.
લ inગ ઇન થયા પછી, ક્લિક કરો રૂપરેખાંકન અને પછી માં લક્ષ્યાંક:
એક ટાર્ગેટ સેટ કરો
એકવાર 'ટાર્ગેટ્સ' માં, તમે જોશો વાદળી ચોરસની અંદર સફેદ તારાનું એક નાનું ચિહ્ન. અમારું પ્રથમ લક્ષ્ય ઉમેરવા માટે અમે તેના પર ક્લિક કરીશું.
એક વિંડો ખુલશે, જેમાં આપણે નીચેના ક્ષેત્રો જોશું:
- નામ: અહીં લખો તમારા લક્ષ્યનું નામ.
- ટિપ્પણી: કઈ નથી કહેવું.
- હોસ્ટ્સ મેન્યુઅલ / ફાઇલથી: તમે કરી શકો છો IP સરનામું રૂપરેખાંકિત કરો o વિવિધ હોસ્ટ્સ સાથે ફાઇલ અપલોડ કરો. તમે પણ લખી શકો છો ડોમેન નામ આઇપીને બદલે, જેમ તેઓ કહે છે તેમની વેબસાઇટ.
- યજમાનો બાકાત: જો પહેલાનાં પગલામાં તમે અહીં આઈપી રેન્જની વ્યાખ્યા આપી છે, તો તમે આ કરી શકો છો યજમાનો બાકાત.
- રિવર્સ લુકઅપ: મને લાગે છે કે આ વિકલ્પો શોધાયા છે આઇપી સરનામાં સાથે જોડાયેલા ડોમેન્સ, જો તમે ડોમેન નામને બદલે આઇપી સરનામું શોધી રહ્યા છો.
- બંદર સૂચિ: અહીં આપણે પસંદ કરી શકીએ છીએ આપણે કયા બંદરોને સ્કેન કરવા માંગીએ છીએ. જો તમારી પાસે સમય હોય તો બધા TCP અને UDP બંદરો છોડવાની સલાહ આપવામાં આવે છે.
- જીવંત પરીક્ષણ: મૂળભૂત તરીકે છોડી દો, પરંતુ જો તમારું લક્ષ્ય પિંગ નહીં આપે (ઉદાહરણ તરીકે એમેઝોન સર્વર્સ), તમારે selectજીવંત ધ્યાનમાં લો".
- પ્રમાણિત ચકાસણી માટે ઓળખપત્રો: તમે આમાં તમારા સિસ્ટમ ઓળખપત્રો ઉમેરી શકો છો ઓપનવાસને સ્થાનિક નબળાઈઓ માટે તપાસ કરવાની મંજૂરી આપો.
તમારે IP સરનામું અથવા ડોમેન નામ, તમારે સ્કેન કરવા માંગતા બંદરોની શ્રેણી અને તમારા સિસ્ટમ ઓળખપત્રો દાખલ કરવા આવશ્યક છે, ફક્ત જો તમે ઇચ્છો તો સ્થાનિક નબળાઈઓ તપાસો.
એક TASK સેટ કરો
ચાલુ રાખવા માટે, મુખ્ય મેનૂમાં (તે જ મેનૂ બાર જ્યાં આપણે કન્ફિગરેશન શોધીએ છીએ) તમને મળશે «સ્કેન«. સબમેનુમાંથી "TASKS" ક્લિક કરો અને પસંદ કરો.
આગલી સ્ક્રીન પર તમે ફરીથી સ્ક્રીનના ઉપરના ડાબા ભાગમાં આછા વાદળી ચોરસની અંદર એક સફેદ તારો જોશો, જેમકે આપણે ઉદ્દેશ્ય બનાવ્યું ત્યારે. પ્રદર્શિત થતી વિંડોમાં આપણે નીચેના વિકલ્પો જોશું:
- લક્ષ્યાંક સ્કેન કરો: અહીં અમે ઉદ્દેશ પસંદ કરીશું આપણે સ્કેન કરવા માંગીએ છીએ.
- ચેતવણીઓ: એક સૂચના મોકલો ચોક્કસ શરતો હેઠળ.
- ઓવરરાઇડ કરો: ને સુધારવા માટે ઉપયોગી છે વર્તન જાણ કરો ઓપનવાસ દ્વારા. આ કાર્ય દ્વારા, તમે ખોટા હકારાત્મકતાને ટાળી શકો છો.
- MIN QoD: આનો અર્થ "ન્યૂનતમ શોધવાની ગુણવત્તા" છે અને આ વિકલ્પ સાથે તમે OpenVAS ને પૂછી શકો છો ફક્ત શક્ય વાસ્તવિક ધમકીઓ બતાવો.
- સ્વત: પૂર્ણ: આ વિકલ્પ અમને મંજૂરી આપે છે પાછલા અહેવાલો પર ફરીથી લખો. અમે કાર્ય દીઠ કેટલા રિપોર્ટ્સ બચાવીએ છીએ તે પસંદ કરી શકીએ છીએ.
- સ્કેન રૂપરેખા: આ વિકલ્પ માટે છે સ્કેનની તીવ્રતા પસંદ કરો. .ંડા સંશોધન માટે દિવસો લાગી શકે છે.
- નેટવર્ક સ્રોત ઇંટરફેસ: અહીં તમે કરી શકો છો નેટવર્ક ડિવાઇસનો ઉલ્લેખ કરો. મેં આ લેખ માટે તે કર્યું નથી.
- લક્ષ્ય યજમાનો માટે ઓર્ડર- જો તમે IP રેન્જ અથવા બહુવિધ લક્ષ્યો પસંદ કરે છે અને તમારી પાસે છે તો આ વિકલ્પને ટચ કરો લક્ષ્યોને સ્કેન કરવામાં આવે તે ક્રમમાં સંબંધિત પ્રાથમિકતાઓ.
- મહત્તમ એક સાથે હોસ્ટ દીઠ NVT ચલાવવામાં આવે છે: અહીં તમે વ્યાખ્યાયિત કરી શકો છો મહત્તમ નબળાઈઓ તપાસવામાં આવી એક સાથે દરેક ઉદ્દેશ્ય માટે.
- મહત્તમ એક સાથે સ્કેન કરેલા હોસ્ટ- જો તમારી પાસે જુદા જુદા ધ્યેયો અને કાર્યો છે, તો તમે એક સાથે સ્કેન ચલાવી શકો છો. અહીં તમે વ્યાખ્યાયિત કરી શકો છો મહત્તમ સહવર્તી ફાંસી.
લક્ષ્યને સ્કેન કરી રહ્યું છે
ઉપરોક્ત તમામ પગલાં પછી, માટે સ્કેન શરૂ કરો અમને પાનાંની નીચે, લીલા ચોરસની અંદર સફેદ પ્લે બટન દબાવવાની જરૂર છે.
હું આશા રાખું છું કે ઓપનવાસ સાથેનો આ મૂળ પરિચય તમને આ શક્તિશાળી સુરક્ષા સ્કેનીંગ સોલ્યુશનથી પ્રારંભ કરવામાં સહાય કરશે.
હું તેને કામ કરવા માટે જરા પણ મેળવી શક્યું નથી .. હું આ માર્ગદર્શિકા સાથે પ્રયાસ કરીશ ..
જો હું તેને ગોઠવી શકું, તો હવે મારે તેનો ઉપયોગ કેવી રીતે કરવો તે આકૃતિની જરૂર છે, આ માર્ગદર્શિકા માટે આભાર.
વેબ ઍક્સેસ કરવા માટે વપરાશકર્તા નામ અને પાસવર્ડ શું છે?
નમસ્તે. મને એવું લાગે છે કે ડિફોલ્ટ વપરાશકર્તા નામ અને પાસવર્ડ એડમિન છે, પરંતુ સત્ય એ છે કે મને ખાતરી નથી. પર એક નજર નાખો પ્રોજેક્ટ વેબસાઇટમને ખાતરી છે કે તમને ત્યાં માહિતી મળશે. સાલુ2.