अगले लेख में हम OpenVAS पर एक नज़र डालने जा रहे हैं। यह नेसस का खुला स्रोत संस्करण है, जो पहले भेद्यता स्कैनर में से एक था। हालांकि Nmap यह पुराना है और इसका उपयोग सुरक्षा छिद्रों को स्कैन करने के लिए भी किया जा सकता है. OpenVAS कुछ माना जाता है सबसे अच्छे सुरक्षा स्कैनर में से एक खुला स्त्रोत।
OpenVAS सेवाओं और उपकरणों की एक रूपरेखा है जो प्रदान करता है भेद्यता स्कैनिंग और प्रबंधन के लिए व्यापक और शक्तिशाली समाधान। फ्रेमवर्क ग्रीनबोन नेटवर्क्स के वाणिज्यिक भेद्यता प्रबंधन समाधान का एक हिस्सा है, जिसमें 2009 से खुले स्रोत समुदाय के लिए विकास किया गया है।
Ubuntu 16.04 पर OpenVAS स्थापना
सबसे पहले, हमारे पास होगा निम्नलिखित भंडार जोड़ें। ऐसा करने के लिए हम एक टर्मिनल खोलते हैं (Ctrl + Alt + T) और लिखते हैं:
sudo add-apt-repository ppa:mrzavi/openvas
तो भागो:
sudo apt-get update
अब हम ओपनवास 9 को स्थापित करना जारी रखेंगे:
sudo apt-get install openvas9
फिर एक नया दिखाई देगा कॉन्फ़िगरेशन के लिए स्क्रीन। यह हमें विकल्प YES या NO देगा, बस हाँ का चयन करें और हम जारी रखें।
Openvas9 को स्थापित करने के बाद, हमें निम्नलिखित कमांड निष्पादित करना होगा:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
इस कदम में एक घंटे या उससे अधिक का समय लग सकता है। एक बार समाप्त होने के बाद, हम सेवाओं को फिर से शुरू करने और भेद्यता डेटाबेस को क्रियान्वित करके फिर से बनाने जा रहे हैं:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
स्थापना प्रक्रिया को पूरा करने के लिए अंतिम चरण चलाना होगा:
sudo apt-get install libopenvas9-dev
स्थापना के बाद, हम कर सकते हैं हमारे ब्राउज़र में URL खोलें https://localhost:4000। यह हमें निम्न की तरह एक स्क्रीन पर ले जाएगा:
महत्वपूर्ण: यदि आपको पेज खोलते समय SSL त्रुटि दिखाई देती है, तो सुरक्षा अपवाद जोड़ें और जारी रखें।
हमारे लक्ष्य और कार्य निर्धारित करना
OpenVAS का उपयोग कमांड लाइन और हमारे ब्राउज़रों के माध्यम से किया जा सकता है। इस लेख में हम इसके वेब संस्करण का मूल उपयोग देखने जा रहे हैं, जो पूरी तरह से सहज है।
लॉग इन करने के बाद क्लिक करें विन्यास और फिर में लक्ष्य:
लक्ष्य रखना
एक बार 'TARGETS' में, आप देखेंगे नीले वर्ग के अंदर एक सफेद स्टार का एक छोटा सा आइकन। हम अपना पहला लक्ष्य जोड़ने के लिए उस पर क्लिक करेंगे।
एक विंडो खुलेगी, जिसमें हम निम्नलिखित फ़ील्ड देखेंगे:
- नाम: यहाँ लिखें आपके लक्ष्य का नाम.
- टिप्पणी: कोई टिप्पणी नहीं।
- होस्ट मैनुअल / फ़ाइल से: आप ऐसा कर सकते हैं IP पता कॉन्फ़िगर करें o विभिन्न होस्ट के साथ एक फ़ाइल अपलोड करें। आप भी लिख सकते हैं डोमेन नाम एक आईपी के बजाय, जैसा कि वे कहते हैं उनकी वेबसाइट.
- मेजबानों को बाहर निकालें: यदि पिछले चरण में आपने यहां आईपी रेंज परिभाषित की है, तो आप कर सकते हैं मेजबानों को बाहर करें.
- उलटा लुकअप: मुझे लगता है कि ये विकल्प खोजे गए हैं डोमेन एक आईपी पते से जुड़ा हुआ है, यदि आप एक डोमेन नाम के बजाय एक आईपी पते की तलाश कर रहे हैं।
- पोर्ट सूची: यहाँ हम चुन सकते हैं हम किन पोर्ट को स्कैन करना चाहते हैं। यदि आपके पास समय है तो सभी टीसीपी और यूडीपी बंदरगाहों को छोड़ना उचित है।
- जिंदा परीक्षण: डिफ़ॉल्ट के रूप में छोड़ दें, लेकिन यदि आपका लक्ष्य पिंग वापस नहीं करता है (उदाहरण के लिए अमेज़ॅन के सर्वर की तरह), आपको «का चयन करने की आवश्यकता हो सकती हैजिंदा समझो"।
- प्रमाणिक जाँच के लिए साख: आप अपने सिस्टम क्रेडेंशियल को जोड़ सकते हैं ओपनवासियों को स्थानीय कमजोरियों की जांच करने की अनुमति दें.
आपको एक आईपी पता या डोमेन नाम दर्ज करना होगा, आपके द्वारा स्कैन किए जाने वाले पोर्ट की सीमा और आपका सिस्टम क्रेडेंशियल, यदि आप चाहते हैं तो ही स्थानीय कमजोरियों की जाँच करें.
एक TASK सेट करें
जारी रखने के लिए, मुख्य मेनू में (वही मेनू बार जहां हम कॉन्फिगरेशन पाते हैं) आपको «स्कैन«। क्लिक करें और सबमेनू से "TASKS" चुनें।
अगली स्क्रीन पर आप स्क्रीन के ऊपरी बाएँ भाग में एक हल्के नीले वर्ग के अंदर फिर से एक सफेद तारा देखेंगे, जैसे हमने उद्देश्य बनाया था। प्रदर्शित होने वाली विंडो में हम निम्नलिखित विकल्प देखेंगे:
- लक्ष्य स्कैन करें: यहाँ हम उद्देश्य का चयन करेंगे हम स्कैन करना चाहते हैं।
- चेतावनियाँ: एक सूचना भेजें विशिष्ट परिस्थितियों में।
- अधिरोहण: को संशोधित करने के लिए उपयोगी है रिपोर्ट व्यवहार ओपनवास द्वारा। इस फ़ंक्शन के माध्यम से, आप झूठी सकारात्मकता से बच सकते हैं।
- न्यूनतम क्यूओडी: इसका मतलब है "न्यूनतम पहचान गुणवत्ता" और इस विकल्प के साथ आप OpenVAS से पूछ सकते हैं केवल संभावित वास्तविक खतरे दिखाएं.
- ऑटोडेलेट: यह विकल्प हमें अनुमति देता है पिछली रिपोर्टों को अधिलेखित करें। हम चुन सकते हैं कि हम प्रति कार्य कितनी रिपोर्ट सहेजना चाहते हैं।
- स्कैन स्कैन करें: यह विकल्प है स्कैन की तीव्रता का चयन करें। सबसे गहरी खोज में दिन लग सकते हैं।
- नेटवर्क स्रोत इंटरफ़ेस: आप यहाँ कर सकते हैं नेटवर्क डिवाइस निर्दिष्ट करें। मैंने इसे इस लेख के लिए नहीं किया।
- लक्ष्य मेजबान के लिए आदेश- यदि आपने एक आईपी रेंज या कई लक्ष्यों का चयन किया है और आपके पास इस विकल्प को स्पर्श करें उस क्रम के बारे में प्राथमिकताएं जिसमें लक्ष्य को स्कैन किया जाता है.
- अधिकतम समवर्ती निष्पादित NVT प्रति मेजबान: यहाँ आप परिभाषित कर सकते हैं अधिकतम भेद्यता जाँची गई एक साथ प्रत्येक उद्देश्य के लिए।
- अधिकतम समवर्ती स्कैन किए गए होस्ट- यदि आपके पास अलग-अलग लक्ष्य और कार्य हैं, तो आप एक साथ स्कैन चला सकते हैं। यहां आप परिभाषित कर सकते हैं अधिकतम समवर्ती निष्पादन.
लक्ष्य को स्कैन करना
उपरोक्त सभी चरणों के बाद स्कैन शुरू करें हमें पृष्ठ के निचले भाग में हरे रंग के वर्ग के अंदर सफेद प्ले बटन को दबाने की आवश्यकता है।
मुझे उम्मीद है कि OpenVAS का यह मूल परिचय आपको इस शक्तिशाली सुरक्षा स्कैनिंग समाधान के साथ आरंभ करने में मदद करता है।
मुझे यह काम करने के लिए नहीं मिला .. मैं इस गाइड के साथ कोशिश करूँगा ..
अगर मैं इसे कॉन्फ़िगर कर सकता हूं, तो अब मुझे यह पता लगाने की आवश्यकता है कि इसका उपयोग कैसे करें, इस मैनुअल के लिए धन्यवाद।
वेब एक्सेस करने के लिए यूजरनेम और पासवर्ड क्या है?
नमस्कार। मुझे ऐसा लगता है कि डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड व्यवस्थापक है, लेकिन सच्चाई यह है कि मुझे यकीन नहीं है। पर एक नज़र डालें परियोजना की वेबसाइटमुझे यकीन है कि आपको वहां जानकारी मिल जाएगी। सलू 2.