ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ಓಪನ್ವಾಸ್ ಅನ್ನು ನೋಡೋಣ. ಇದು ನೆಸ್ಸಸ್ನ ಓಪನ್ ಸೋರ್ಸ್ ಆವೃತ್ತಿಯಾಗಿದ್ದು, ಇದು ಮೊದಲ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಆದರೂ ಎನ್ಎಂಪಿ ಇದು ಹಳೆಯದು ಮತ್ತು ಭದ್ರತಾ ರಂಧ್ರಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಸಹ ಬಳಸಬಹುದು. ಓಪನ್ವಾಸ್ ಅನ್ನು ಕೆಲವರು ಪರಿಗಣಿಸುತ್ತಾರೆ ಅತ್ಯುತ್ತಮ ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಮುಕ್ತ ಸಂಪನ್ಮೂಲ.
ಓಪನ್ವಾಸ್ ಎನ್ನುವುದು ಸೇವೆಗಳು ಮತ್ತು ಸಾಧನಗಳ ಚೌಕಟ್ಟಾಗಿದೆ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ನಿರ್ವಹಣೆಗೆ ಸಮಗ್ರ ಮತ್ತು ಶಕ್ತಿಯುತ ಪರಿಹಾರ. ಈ ಚೌಕಟ್ಟು ಗ್ರೀನ್ಬೋನ್ ನೆಟ್ವರ್ಕ್ಗಳ ವಾಣಿಜ್ಯ ದುರ್ಬಲತೆ ನಿರ್ವಹಣಾ ಪರಿಹಾರದ ಒಂದು ಭಾಗವಾಗಿದೆ, ಇದರಿಂದ 2009 ರಿಂದ ಮುಕ್ತ ಮೂಲ ಸಮುದಾಯಕ್ಕಾಗಿ ಬೆಳವಣಿಗೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆ.
ಉಬುಂಟು 16.04 ನಲ್ಲಿ ಓಪನ್ವಾಸ್ ಸ್ಥಾಪನೆ
ಮೊದಲನೆಯದಾಗಿ, ನಾವು ಹೊಂದಿರುತ್ತೇವೆ ಕೆಳಗಿನ ಭಂಡಾರವನ್ನು ಸೇರಿಸಿ. ಇದನ್ನು ಮಾಡಲು ನಾವು ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯುತ್ತೇವೆ (Ctrl + Alt + T) ಮತ್ತು ಬರೆಯಿರಿ:
sudo add-apt-repository ppa:mrzavi/openvas
ನಂತರ ರನ್ ಮಾಡಿ:
sudo apt-get update
ಈಗ ನಾವು ಓಪನ್ವಾಸ್ 9 ಅನ್ನು ಸ್ಥಾಪಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ:
sudo apt-get install openvas9
ನಂತರ ಹೊಸದು ಕಾಣಿಸುತ್ತದೆ ಸಂರಚನೆಗಾಗಿ ಪರದೆ. ಇದು ನಮಗೆ ಹೌದು ಅಥವಾ ಇಲ್ಲ ಎಂಬ ಆಯ್ಕೆಗಳನ್ನು ನೀಡುತ್ತದೆ, ಹೌದು ಆಯ್ಕೆಮಾಡಿ ಮತ್ತು ನಾವು ಮುಂದುವರಿಸುತ್ತೇವೆ.
ಓಪನ್ವಾಸ್ 9 ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
ಈ ಹಂತವು ಒಂದು ಗಂಟೆ ಅಥವಾ ಹೆಚ್ಚಿನ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಮುಗಿದ ನಂತರ, ನಾವು ಸೇವೆಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪುನರ್ನಿರ್ಮಿಸಲು ಹೋಗುತ್ತೇವೆ:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಮುಗಿಸುವ ಕೊನೆಯ ಹಂತವು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು:
sudo apt-get install libopenvas9-dev
ಅನುಸ್ಥಾಪನೆಯ ನಂತರ, ನಾವು ಮಾಡಬಹುದು ನಮ್ಮ ಬ್ರೌಸರ್ನಲ್ಲಿ URL ತೆರೆಯಿರಿ https://localhost:4000. ಇದು ನಮ್ಮನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಪರದೆಯತ್ತ ಕೊಂಡೊಯ್ಯುತ್ತದೆ:
ಪ್ರಮುಖ: ಪುಟವನ್ನು ತೆರೆಯುವಾಗ ನೀವು ಎಸ್ಎಸ್ಎಲ್ ದೋಷವನ್ನು ನೋಡಿದರೆ, ಭದ್ರತಾ ವಿನಾಯಿತಿ ಸೇರಿಸಿ ಮತ್ತು ಮುಂದುವರಿಸಿ.
ನಮ್ಮ ಗುರಿ ಮತ್ತು ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿಸುವುದು
ಓಪನ್ವಾಸ್ ಅನ್ನು ಆಜ್ಞಾ ಸಾಲಿನಿಂದ ಮತ್ತು ನಮ್ಮ ಬ್ರೌಸರ್ಗಳ ಮೂಲಕ ಬಳಸಬಹುದು. ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಅದರ ವೆಬ್ ಆವೃತ್ತಿಯ ಮೂಲ ಬಳಕೆಯನ್ನು ನೋಡಲಿದ್ದೇವೆ, ಅದು ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಗರ್ಭಿತವಾಗಿದೆ.
ಲಾಗ್ ಇನ್ ಮಾಡಿದ ನಂತರ, ಕ್ಲಿಕ್ ಮಾಡಿ ಸಂರಚನೆ ತದನಂತರ ಒಳಗೆ ಗುರಿಗಳು:
TARGET ಹೊಂದಿಸಿ
ಒಮ್ಮೆ 'TARGETS' ನಲ್ಲಿ, ನೀವು ನೋಡುತ್ತೀರಿ ನೀಲಿ ಚೌಕದ ಒಳಗೆ ಬಿಳಿ ನಕ್ಷತ್ರದ ಸಣ್ಣ ಐಕಾನ್. ನಮ್ಮ ಮೊದಲ ಗುರಿಯನ್ನು ಸೇರಿಸಲು ನಾವು ಅದರ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುತ್ತೇವೆ.
ವಿಂಡೋ ತೆರೆಯುತ್ತದೆ, ಇದರಲ್ಲಿ ನಾವು ಈ ಕೆಳಗಿನ ಕ್ಷೇತ್ರಗಳನ್ನು ನೋಡುತ್ತೇವೆ:
- ಹೆಸರು: ಇಲ್ಲಿ ಬರೆಯಿರಿ ನಿಮ್ಮ ಗುರಿಯ ಹೆಸರು.
- ಕಾಮೆಂಟ್: ಏನನ್ನೂ ಹೇಳುವುದಿಲ್ಲ.
- ಆತಿಥೇಯ ಕೈಪಿಡಿ / ಫೈಲ್ನಿಂದ: ನೀನು ಮಾಡಬಲ್ಲೆ IP ವಿಳಾಸವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ o ವಿಭಿನ್ನ ಹೋಸ್ಟ್ಗಳೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಿ. ನೀವು ಸಹ ಬರೆಯಬಹುದು ಡೊಮೇನ್ ಹೆಸರು ಐಪಿ ಬದಲಿಗೆ, ಅವರು ಹೇಳಿದಂತೆ ಅವರ ವೆಬ್ಸೈಟ್.
- ಆತಿಥೇಯರನ್ನು ಹೊರಗಿಡಿ: ಹಿಂದಿನ ಹಂತದಲ್ಲಿ ನೀವು ಇಲ್ಲಿ ಐಪಿ ಶ್ರೇಣಿಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಿದ್ದರೆ, ನೀವು ಮಾಡಬಹುದು ಆತಿಥೇಯರನ್ನು ಹೊರಗಿಡಿ.
- ರಿವರ್ಸ್ ಲುಕಪ್: ಈ ಆಯ್ಕೆಗಳು ಅನ್ವೇಷಣೆಯಾಗಿದೆ ಎಂದು ನಾನು ess ಹಿಸುತ್ತೇನೆ ಡೊಮೇನ್ಗಳು IP ವಿಳಾಸಕ್ಕೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ, ನೀವು ಡೊಮೇನ್ ಹೆಸರಿನ ಬದಲು ಐಪಿ ವಿಳಾಸವನ್ನು ಹುಡುಕುತ್ತಿದ್ದರೆ.
- ಪೋರ್ಟ್ ಪಟ್ಟಿ: ಇಲ್ಲಿ ನಾವು ಆಯ್ಕೆ ಮಾಡಬಹುದು ಯಾವ ಬಂದರುಗಳನ್ನು ನಾವು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಬಯಸುತ್ತೇವೆ. ನಿಮಗೆ ಸಮಯವಿದ್ದರೆ ಎಲ್ಲಾ ಟಿಸಿಪಿ ಮತ್ತು ಯುಡಿಪಿ ಬಂದರುಗಳನ್ನು ಬಿಡುವುದು ಸೂಕ್ತ.
- ಜೀವಂತ ಪರೀಕ್ಷೆ: ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಿಡಿ, ಆದರೆ ನಿಮ್ಮ ಗುರಿ ಪಿಂಗ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸದಿದ್ದರೆ (ಉದಾಹರಣೆಗೆ ಅಮೆಜಾನ್ನ ಸರ್ವರ್ಗಳಂತೆ), ನೀವು select ಅನ್ನು ಆರಿಸಬೇಕಾಗಬಹುದುಜೀವಂತವಾಗಿ ಪರಿಗಣಿಸಿ".
- ದೃ ated ೀಕೃತ ತಪಾಸಣೆಗಾಗಿ ರುಜುವಾತುಗಳು: ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ರುಜುವಾತುಗಳನ್ನು ನೀವು ಇದಕ್ಕೆ ಸೇರಿಸಬಹುದು ಸ್ಥಳೀಯ ದೋಷಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಓಪನ್ವಾಸ್ ಅನ್ನು ಅನುಮತಿಸಿ.
ನೀವು ಐಪಿ ವಿಳಾಸ ಅಥವಾ ಡೊಮೇನ್ ಹೆಸರು, ನೀವು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಬಯಸುವ ಪೋರ್ಟ್ಗಳ ಶ್ರೇಣಿ ಮತ್ತು ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ರುಜುವಾತುಗಳನ್ನು ನಮೂದಿಸಬೇಕು, ನೀವು ಬಯಸಿದರೆ ಮಾತ್ರ ಸ್ಥಳೀಯ ದೋಷಗಳನ್ನು ಪರಿಶೀಲಿಸಿ.
ಕಾರ್ಯವನ್ನು ಹೊಂದಿಸಿ
ಮುಂದುವರೆಯಲು, ಮುಖ್ಯ ಮೆನುವಿನಲ್ಲಿ (ನಾವು ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಕಂಡುಕೊಳ್ಳುವ ಅದೇ ಮೆನು ಬಾರ್) ನೀವು ಕಂಡುಕೊಳ್ಳುತ್ತೀರಿ «ಸ್ಕ್ಯಾನ್ಗಳು«. ಉಪಮೆನುವಿನಿಂದ "ಕಾರ್ಯಗಳು" ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಆಯ್ಕೆಮಾಡಿ.
ಮುಂದಿನ ಪರದೆಯಲ್ಲಿ ನೀವು ಪರದೆಯ ಮೇಲಿನ ಎಡ ಭಾಗದಲ್ಲಿ ತಿಳಿ ನೀಲಿ ಚೌಕದೊಳಗೆ ಬಿಳಿ ನಕ್ಷತ್ರವನ್ನು ನೋಡುತ್ತೀರಿ, ನಾವು ಉದ್ದೇಶವನ್ನು ರಚಿಸಿದಾಗ. ಪ್ರದರ್ಶಿಸಲಾದ ವಿಂಡೋದಲ್ಲಿ ನಾವು ಈ ಕೆಳಗಿನ ಆಯ್ಕೆಗಳನ್ನು ನೋಡುತ್ತೇವೆ:
- ಗುರಿಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ: ಇಲ್ಲಿ ನಾವು ಉದ್ದೇಶವನ್ನು ಆರಿಸಿಕೊಳ್ಳುತ್ತೇವೆ ನಾವು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಬಯಸುತ್ತೇವೆ.
- ಎಚ್ಚರಿಕೆಗಳು: ಅಧಿಸೂಚನೆಯನ್ನು ಕಳುಹಿಸಿ ನಿರ್ದಿಷ್ಟ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ.
- ಅತಿಕ್ರಮಿಸು: ಮಾರ್ಪಡಿಸಲು ಉಪಯುಕ್ತವಾಗಿದೆ ನಡವಳಿಕೆಯನ್ನು ವರದಿ ಮಾಡಿ ಓಪನ್ವಾಸ್ ಅವರಿಂದ. ಈ ಕಾರ್ಯದ ಮೂಲಕ, ನೀವು ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ತಪ್ಪಿಸಬಹುದು.
- ಮಿನ್ ಕ್ಯೂಡಿ: ಇದರರ್ಥ "ಕನಿಷ್ಠ ಪತ್ತೆ ಗುಣಮಟ್ಟ" ಮತ್ತು ಈ ಆಯ್ಕೆಯೊಂದಿಗೆ ನೀವು ಓಪನ್ವಾಸ್ ಅನ್ನು ಕೇಳಬಹುದು ಸಂಭವನೀಯ ನಿಜವಾದ ಬೆದರಿಕೆಗಳನ್ನು ಮಾತ್ರ ತೋರಿಸಿ.
- ಸ್ವಯಂಚಾಲಿತ: ಈ ಆಯ್ಕೆಯು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಹಿಂದಿನ ವರದಿಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಿರಿ. ಪ್ರತಿ ಕಾರ್ಯಕ್ಕೆ ನಾವು ಎಷ್ಟು ವರದಿಗಳನ್ನು ಉಳಿಸಲು ಬಯಸುತ್ತೇವೆ ಎಂಬುದನ್ನು ನಾವು ಆಯ್ಕೆ ಮಾಡಬಹುದು.
- ಕಾನ್ಫಿಗರ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ: ಈ ಆಯ್ಕೆಯು ಸ್ಕ್ಯಾನ್ನ ತೀವ್ರತೆಯನ್ನು ಆಯ್ಕೆಮಾಡಿ. ಆಳವಾದ ಪರಿಶೋಧನೆಯು ದಿನಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು.
- ನೆಟ್ವರ್ಕ್ ಮೂಲ ಇಂಟರ್ಫೇಸ್: ಇಲ್ಲಿ ನೀವು ಮಾಡಬಹುದು ನೆಟ್ವರ್ಕ್ ಸಾಧನವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ. ಈ ಲೇಖನಕ್ಕಾಗಿ ನಾನು ಇದನ್ನು ಮಾಡಲಿಲ್ಲ.
- ಗುರಿ ಹೋಸ್ಟ್ಗಳಿಗಾಗಿ ಆದೇಶ- ನೀವು ಐಪಿ ಶ್ರೇಣಿ ಅಥವಾ ಬಹು ಗುರಿಗಳನ್ನು ಆರಿಸಿದ್ದರೆ ಮತ್ತು ನೀವು ಹೊಂದಿದ್ದರೆ ಈ ಆಯ್ಕೆಯನ್ನು ಸ್ಪರ್ಶಿಸಿ ಗುರಿಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಕ್ರಮಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಆದ್ಯತೆಗಳು.
- ಪ್ರತಿ ಹೋಸ್ಟ್ಗೆ ಗರಿಷ್ಠ ಏಕಕಾಲದಲ್ಲಿ ಎನ್ವಿಟಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ: ಇಲ್ಲಿ ನೀವು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು ಗರಿಷ್ಠ ದೋಷಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ ಪ್ರತಿ ಉದ್ದೇಶಕ್ಕೂ ಏಕಕಾಲದಲ್ಲಿ.
- ಏಕಕಾಲದಲ್ಲಿ ಗರಿಷ್ಠವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ಅತಿಥೇಯಗಳು- ನೀವು ವಿಭಿನ್ನ ಗುರಿ ಮತ್ತು ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಏಕಕಾಲಿಕ ಸ್ಕ್ಯಾನ್ಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು. ಇಲ್ಲಿ ನೀವು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು ಗರಿಷ್ಠ ಏಕಕಾಲೀನ ಮರಣದಂಡನೆ.
ಗುರಿಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿದೆ
ಮೇಲಿನ ಎಲ್ಲಾ ಹಂತಗಳ ನಂತರ, ಗೆ ಸ್ಕ್ಯಾನ್ ಪ್ರಾರಂಭಿಸಿ ನಾವು ಪುಟದ ಕೆಳಭಾಗದಲ್ಲಿರುವ ಹಸಿರು ಚೌಕದೊಳಗೆ ಬಿಳಿ ಪ್ಲೇ ಬಟನ್ ಒತ್ತಿ.
ಓಪನ್ವಾಸ್ನ ಈ ಮೂಲ ಪರಿಚಯವು ಈ ಪ್ರಬಲ ಭದ್ರತಾ ಸ್ಕ್ಯಾನಿಂಗ್ ಪರಿಹಾರದೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ನಾನು ಅದನ್ನು ಕೆಲಸ ಮಾಡಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ .. ನಾನು ಈ ಮಾರ್ಗದರ್ಶಿಯೊಂದಿಗೆ ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ ..
ನಾನು ಅದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಾದರೆ, ಈಗ ಅದನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಎಂದು ನಾನು ಕಂಡುಹಿಡಿಯಬೇಕು, ಈ ಕೈಪಿಡಿಗೆ ಧನ್ಯವಾದಗಳು.
ವೆಬ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಏನು?
ನಮಸ್ಕಾರ. ಡೀಫಾಲ್ಟ್ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕ ಎಂದು ನನಗೆ ತೋರುತ್ತದೆ, ಆದರೆ ನನಗೆ ಖಚಿತವಿಲ್ಲ ಎಂಬುದು ಸತ್ಯ. ಅನ್ನು ನೋಡೋಣ ಪ್ರಾಜೆಕ್ಟ್ ವೆಬ್ಸೈಟ್ನೀವು ಅಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯುತ್ತೀರಿ ಎಂದು ನನಗೆ ಖಾತ್ರಿಯಿದೆ. ಸಾಲು2.