ઓપનવાસ, ઉબુન્ટુ 16.04 પર આ નબળાઈ સ્કેનરને ઇન્સ્ટોલ કરો

હવે પછીના લેખમાં આપણે ઓપનવીએએસ પર એક નજર નાખીશું. આ નેસસનું ઓપન સોર્સ સંસ્કરણ છે, જે પ્રથમ નબળાઈ સ્કેનર્સમાંનું એક હતું. છતાં એનએમપ તે જૂની છે અને સુરક્ષા છિદ્રોને સ્કેન કરવા માટે પણ તેનો ઉપયોગ કરી શકાય છે. કેટલાક દ્વારા ઓપનવીએએસને માનવામાં આવે છે એક શ્રેષ્ઠ સુરક્ષા સ્કેનર્સ ખુલ્લા સ્ત્રોત.

OpenVAS એ સેવાઓ અને સાધનોનું એક માળખું છે જે એક નબળાઈ સ્કેનીંગ અને સંચાલન માટે વ્યાપક અને શક્તિશાળી સમાધાન. આ માળખું ગ્રીનબoneન નેટવર્ક્સના વ્યાપારી નબળાઈ સંચાલન સમાધાનનો એક ભાગ છે, જેમાંથી 2009 થી ખુલ્લા સ્રોત સમુદાય માટે વિકાસ કરવામાં આવ્યો છે.

ઉબુન્ટુ 16.04 પર ઓપનવીએએસ સ્થાપન

સૌ પ્રથમ, અમારી પાસે હશે નીચેનો રીપોઝીટરી ઉમેરો. આ કરવા માટે, અમે એક ટર્મિનલ ખોલીએ છીએ (Ctrl + Alt + T) અને લખો:

sudo add-apt-repository ppa:mrzavi/openvas

પછી ચલાવો:

sudo apt-get update

હવે આપણે ઓપનવાસ 9 ઇન્સ્ટોલ કરવાનું ચાલુ રાખીશું:

sudo apt-get install openvas9

પછી એક નવું દેખાશે રૂપરેખાંકન માટે સ્ક્રીન. આ આપણને હા અથવા NO વિકલ્પો આપશે, ફક્ત હા પસંદ કરો અને અમે ચાલુ રાખીએ.

ઓપનવાસ 9 ઇન્સ્ટોલ કર્યા પછી, આપણે નીચેના આદેશો ચલાવવા પડશે:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

આ પગલામાં એક કલાક અથવા વધુ સમય લાગી શકે છે. એકવાર સમાપ્ત થઈ ગયા પછી, અમે સેવાઓ ફરીથી શરૂ કરીશું અને નબળાઈ ડેટાબેસને ફરીથી બનાવીને ચલાવીશું:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

sudo apt-get install texlive-latex-extra --no-install-recommends

ઇન્સ્ટોલેશન પ્રક્રિયા સમાપ્ત કરવા માટેનું છેલ્લું પગલું અમલ કરવાનું છે:

sudo apt-get install libopenvas9-dev

સ્થાપન પછી, અમે કરી શકીએ છીએ અમારા બ્રાઉઝરમાં URL ખોલો https://localhost:4000. આ આપણને નીચેની જેમ સ્ક્રીન પર લઈ જશે:

મહત્વપૂર્ણ: જો તમને પૃષ્ઠ ખોલતી વખતે કોઈ SSL ભૂલ દેખાય છે, તો સુરક્ષા અપવાદ ઉમેરો અને ચાલુ રાખો.

અમારા લક્ષ્યો અને કાર્યો સુયોજિત કરી રહ્યા છીએ

ઓપનવાસનો ઉપયોગ આદેશ વાક્યમાંથી અને અમારા બ્રાઉઝર્સ દ્વારા થઈ શકે છે. આ લેખમાં આપણે તેના વેબ સંસ્કરણનો મૂળભૂત ઉપયોગ જોવા જઈ રહ્યા છીએ, જે તદ્દન સાહજિક છે.

લ inગ ઇન થયા પછી, ક્લિક કરો રૂપરેખાંકન અને પછી માં લક્ષ્યાંક:

એક ટાર્ગેટ સેટ કરો

એકવાર 'ટાર્ગેટ્સ' માં, તમે જોશો વાદળી ચોરસની અંદર સફેદ તારાનું એક નાનું ચિહ્ન. અમારું પ્રથમ લક્ષ્ય ઉમેરવા માટે અમે તેના પર ક્લિક કરીશું.

એક વિંડો ખુલશે, જેમાં આપણે નીચેના ક્ષેત્રો જોશું:

• નામ: અહીં લખો તમારા લક્ષ્યનું નામ.
• ટિપ્પણી: કઈ નથી કહેવું.
• હોસ્ટ્સ મેન્યુઅલ / ફાઇલથી: તમે કરી શકો છો IP સરનામું રૂપરેખાંકિત કરો o વિવિધ હોસ્ટ્સ સાથે ફાઇલ અપલોડ કરો. તમે પણ લખી શકો છો ડોમેન નામ આઇપીને બદલે, જેમ તેઓ કહે છે તેમની વેબસાઇટ.
• યજમાનો બાકાત: જો પહેલાનાં પગલામાં તમે અહીં આઈપી રેન્જની વ્યાખ્યા આપી છે, તો તમે આ કરી શકો છો યજમાનો બાકાત.
• રિવર્સ લુકઅપ: મને લાગે છે કે આ વિકલ્પો શોધાયા છે આઇપી સરનામાં સાથે જોડાયેલા ડોમેન્સ, જો તમે ડોમેન નામને બદલે આઇપી સરનામું શોધી રહ્યા છો.
• બંદર સૂચિ: અહીં આપણે પસંદ કરી શકીએ છીએ આપણે કયા બંદરોને સ્કેન કરવા માંગીએ છીએ. જો તમારી પાસે સમય હોય તો બધા TCP અને UDP બંદરો છોડવાની સલાહ આપવામાં આવે છે.
• જીવંત પરીક્ષણ: મૂળભૂત તરીકે છોડી દો, પરંતુ જો તમારું લક્ષ્ય પિંગ નહીં આપે (ઉદાહરણ તરીકે એમેઝોન સર્વર્સ), તમારે selectજીવંત ધ્યાનમાં લો".
• પ્રમાણિત ચકાસણી માટે ઓળખપત્રો: તમે આમાં તમારા સિસ્ટમ ઓળખપત્રો ઉમેરી શકો છો ઓપનવાસને સ્થાનિક નબળાઈઓ માટે તપાસ કરવાની મંજૂરી આપો.

તમારે IP સરનામું અથવા ડોમેન નામ, તમારે સ્કેન કરવા માંગતા બંદરોની શ્રેણી અને તમારા સિસ્ટમ ઓળખપત્રો દાખલ કરવા આવશ્યક છે, ફક્ત જો તમે ઇચ્છો તો સ્થાનિક નબળાઈઓ તપાસો.

એક TASK સેટ કરો

ચાલુ રાખવા માટે, મુખ્ય મેનૂમાં (તે જ મેનૂ બાર જ્યાં આપણે કન્ફિગરેશન શોધીએ છીએ) તમને મળશે «સ્કેન«. સબમેનુમાંથી "TASKS" ક્લિક કરો અને પસંદ કરો.

આગલી સ્ક્રીન પર તમે ફરીથી સ્ક્રીનના ઉપરના ડાબા ભાગમાં આછા વાદળી ચોરસની અંદર એક સફેદ તારો જોશો, જેમકે આપણે ઉદ્દેશ્ય બનાવ્યું ત્યારે. પ્રદર્શિત થતી વિંડોમાં આપણે નીચેના વિકલ્પો જોશું:

• લક્ષ્યાંક સ્કેન કરો: અહીં અમે ઉદ્દેશ પસંદ કરીશું આપણે સ્કેન કરવા માંગીએ છીએ.
• ચેતવણીઓ: એક સૂચના મોકલો ચોક્કસ શરતો હેઠળ.
• ઓવરરાઇડ કરો: ને સુધારવા માટે ઉપયોગી છે વર્તન જાણ કરો ઓપનવાસ દ્વારા. આ કાર્ય દ્વારા, તમે ખોટા હકારાત્મકતાને ટાળી શકો છો.
• MIN QoD: આનો અર્થ "ન્યૂનતમ શોધવાની ગુણવત્તા" છે અને આ વિકલ્પ સાથે તમે OpenVAS ને પૂછી શકો છો ફક્ત શક્ય વાસ્તવિક ધમકીઓ બતાવો.
• સ્વત: પૂર્ણ: આ વિકલ્પ અમને મંજૂરી આપે છે પાછલા અહેવાલો પર ફરીથી લખો. અમે કાર્ય દીઠ કેટલા રિપોર્ટ્સ બચાવીએ છીએ તે પસંદ કરી શકીએ છીએ.
• સ્કેન રૂપરેખા: આ વિકલ્પ માટે છે સ્કેનની તીવ્રતા પસંદ કરો. .ંડા સંશોધન માટે દિવસો લાગી શકે છે.
• નેટવર્ક સ્રોત ઇંટરફેસ: અહીં તમે કરી શકો છો નેટવર્ક ડિવાઇસનો ઉલ્લેખ કરો. મેં આ લેખ માટે તે કર્યું નથી.
• લક્ષ્ય યજમાનો માટે ઓર્ડર- જો તમે IP રેન્જ અથવા બહુવિધ લક્ષ્યો પસંદ કરે છે અને તમારી પાસે છે તો આ વિકલ્પને ટચ કરો લક્ષ્યોને સ્કેન કરવામાં આવે તે ક્રમમાં સંબંધિત પ્રાથમિકતાઓ.
• મહત્તમ એક સાથે હોસ્ટ દીઠ NVT ચલાવવામાં આવે છે: અહીં તમે વ્યાખ્યાયિત કરી શકો છો મહત્તમ નબળાઈઓ તપાસવામાં આવી એક સાથે દરેક ઉદ્દેશ્ય માટે.
• મહત્તમ એક સાથે સ્કેન કરેલા હોસ્ટ- જો તમારી પાસે જુદા જુદા ધ્યેયો અને કાર્યો છે, તો તમે એક સાથે સ્કેન ચલાવી શકો છો. અહીં તમે વ્યાખ્યાયિત કરી શકો છો મહત્તમ સહવર્તી ફાંસી.

લક્ષ્યને સ્કેન કરી રહ્યું છે

ઉપરોક્ત તમામ પગલાં પછી, માટે સ્કેન શરૂ કરો અમને પાનાંની નીચે, લીલા ચોરસની અંદર સફેદ પ્લે બટન દબાવવાની જરૂર છે.

હું આશા રાખું છું કે ઓપનવાસ સાથેનો આ મૂળ પરિચય તમને આ શક્તિશાળી સુરક્ષા સ્કેનીંગ સોલ્યુશનથી પ્રારંભ કરવામાં સહાય કરશે.