ओपनवास, उबंटू 16.04 वर हे असुरक्षितता स्कॅनर स्थापित करा

पुढील लेखात आम्ही ओपनवासवर एक नजर टाकणार आहोत. नेससची ही मुक्त स्त्रोत आवृत्ती आहे जी प्रथम असुरक्षा स्कॅनर्सपैकी एक होती. तरी एनएमएपी हे जुने आहे आणि सुरक्षा छिद्र स्कॅन करण्यासाठी देखील वापरले जाऊ शकते. ओपनव्हीएएसला काही लोक मानतात सर्वोत्तम सुरक्षा स्कॅनरपैकी एक मुक्त स्रोत.

ओपनव्हीएएस ही सेवा आणि साधनांची एक चौकट आहे जी ए असुरक्षा स्कॅनिंग आणि व्यवस्थापनासाठी सर्वसमावेशक आणि शक्तिशाली उपाय. फ्रेमवर्क हा ग्रीनबोन नेटवर्कच्या व्यावसायिक असुरक्षा व्यवस्थापन समाधानाचा एक भाग आहे, ज्यापासून ओपन सोर्स समुदायासाठी २०० since पासून विकास घडून आला आहे.

उबंटू 16.04 वर ओपनव्हीएएस स्थापना

सर्व प्रथम, आपल्याकडे असेल खालील रेपॉजिटरी जोडा. हे करण्यासाठी आम्ही टर्मिनल (Ctrl + Alt + T) उघडून लिहा:

sudo add-apt-repository ppa:mrzavi/openvas

नंतर चालवा:

sudo apt-get update

आता आम्ही ओपनवास 9 स्थापित करणे सुरू ठेवू:

sudo apt-get install openvas9

मग एक नवीन दिसेल कॉन्फिगरेशनसाठी स्क्रीन. हे आपल्याला होय किंवा नाही पर्याय देईल, होय निवडा आणि आम्ही पुढे जाऊ.

ओपनवास installing इन्स्टॉल केल्यानंतर आपल्याला पुढील कमांड कार्यान्वित कराव्या लागतील.

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

या चरणात एक तास किंवा त्याहून अधिक वेळ लागू शकतो. एकदा हे समाप्त झाल्यावर आम्ही सेवा पुन्हा सुरू करणार आहोत आणि कार्यक्षमतेने असुरक्षा डेटाबेस पुन्हा तयार करू:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

sudo apt-get install texlive-latex-extra --no-install-recommends

इंस्टॉलेशन प्रक्रिया पूर्ण करण्याची शेवटची पायरी कार्यान्वित करणे आहेः

sudo apt-get install libopenvas9-dev

स्थापनेनंतर, आम्ही करू शकतो आमच्या ब्राउझरमध्ये URL उघडा https://localhost:4000. हे आम्हाला पुढील प्रमाणे स्क्रीनवर नेईल:

महत्त्वपूर्ण: पृष्ठ उघडताना आपल्याला एखादी एसएसएल त्रुटी दिसल्यास, सुरक्षा अपवाद जोडा आणि पुढे सुरू ठेवा.

आमची उद्दीष्टे व कार्ये निश्चित करणे

ओपनव्हीएस कमांड लाइन व आमच्या ब्राउझरद्वारे दोन्ही वापरले जाऊ शकते. या लेखात आम्ही त्याच्या वेब आवृत्तीचा मूलभूत वापर पाहणार आहोत, जो पूर्णपणे अंतर्ज्ञानी आहे.

लॉग इन केल्यानंतर, क्लिक करा कॉन्फिगरेशन आणि नंतर मध्ये लक्ष्य:

एक लक्ष्य सेट करा

एकदा 'लक्ष्य' मध्ये, आपल्याला दिसेल निळ्या चौरसात पांढ white्या ताराचे एक लहान चिन्ह. आमचे पहिले ध्येय जोडण्यासाठी आम्ही त्यावर क्लिक करू.

एक विंडो उघडेल, ज्यामध्ये आपण खालील फील्ड पाहू.

• नाव: येथे लिहा आपल्या लक्ष्याचे नाव.
• टिप्पणी: नाही टिप्पणी.
• होस्ट मॅन्युअल / फाइलमधून: आपण हे करू शकता आयपी पत्ता कॉन्फिगर करा o भिन्न होस्टसह फाइल अपलोड करा. आपण एक देखील लिहू शकता डोमेन नाव त्याऐवजी आयपीऐवजी, त्यांची वेबसाइट.
• यजमान वगळा: मागील चरणात आपण येथे आयपी श्रेणी परिभाषित केली असल्यास, आपण हे करू शकता यजमान वगळा.
• उलट लुकअप: मला वाटते की हे पर्याय शोधले गेले आहेत आयपी पत्त्यावर दुवा साधलेले डोमेन, आपण डोमेन नावाऐवजी आयपी पत्ता शोधत असाल तर.
• पोर्ट यादी: येथे आम्ही निवडू शकता आम्हाला कोणते पोर्ट स्कॅन करायचे आहेत?. आपल्याकडे वेळ असल्यास सर्व टीसीपी आणि यूडीपी पोर्ट सोडण्याचा सल्ला दिला जातो.
• जिवंत चाचणी: डीफॉल्ट म्हणून सोडा, परंतु जर आपले लक्ष्य पिंग परत करत नसेल (उदाहरणार्थ Amazonमेझॉनच्या सर्व्हरप्रमाणे), आपल्याला कदाचित selectजिवंत विचार करा".
• प्रमाणित तपासणीसाठी प्रमाणपत्रे: आपण आपल्या सिस्टम प्रमाणपत्रे यात जोडू शकता ओपनवासला स्थानिक असुरक्षा तपासण्याची परवानगी द्या.

आपण आयपी पत्ता किंवा डोमेन नाव, आपण स्कॅन करू इच्छित पोर्टची श्रेणी आणि सिस्टम प्रमाणपत्रे प्रविष्ट करणे आवश्यक आहे, केवळ आपण इच्छित असल्यास स्थानिक असुरक्षा तपासा.

एक टीएएसके सेट अप करा

सुरू ठेवण्यासाठी, मुख्य मेनूमध्ये (त्याच मेनू बारमध्ये जिथे आपल्याला कॉन्फिगरेशन सापडते) आपल्याला आढळेल «स्कॅन«. सबमेनूमधून क्लिक करा आणि "TASKS" निवडा.

पुढील स्क्रीनवर आपल्याला स्क्रीनच्या उजव्या डाव्या भागाच्या उजव्या निळ्या चौरसात पुन्हा एक पांढरा तारा दिसेल, जेव्हा आम्ही हेतू तयार केला तेव्हा. प्रदर्शित झालेल्या विंडो मध्ये आपल्याला पुढील पर्याय दिसेल.

• लक्ष्य स्कॅन: येथे आम्ही उद्दीष्ट निवडू आम्हाला स्कॅन करायचे आहे.
• सतर्क: एक सूचना पाठवा विशिष्ट परिस्थितीत.
• अधिलिखित: सुधारित करण्यासाठी उपयुक्त आहे वर्तन नोंदवा ओपनवास यांनी या कार्याद्वारे आपण चुकीचे पॉझिटिव्ह टाळू शकता.
• एमआयएन क्यूओडी: याचा अर्थ "किमान शोध गुणवत्ता" आहे आणि या पर्यायासह आपण ओपनव्हीसला विचारू शकता केवळ शक्य वास्तविक धोके दर्शवा.
• स्वयंचलित: हा पर्याय आम्हाला परवानगी देतो मागील अहवाल अधिलिखित करा. आम्ही प्रति कार्य किती अहवाल जतन करू इच्छिता ते निवडू शकतो.
• स्कॅन कॉन्फिगरेशन: हा पर्याय आहे स्कॅनची तीव्रता निवडा. सखोल शोधायला काही दिवस लागू शकतात.
• नेटवर्क स्रोत इंटरफेस: येथे आपण हे करू शकता नेटवर्क डिव्हाइस निर्दिष्ट करा. मी या लेखासाठी केले नाही.
• लक्ष्य यजमानांसाठी ऑर्डर- आपण आयपी श्रेणी किंवा अनेक लक्ष्य निवडल्यास आणि आपल्याकडे असल्यास या पर्यायास स्पर्श करा लक्ष्य स्कॅन केलेल्या ऑर्डरशी संबंधित प्राधान्यक्रम.
• प्रति होस्ट जास्तीत जास्त एकाचवेळी अंमलात आणलेले एनव्हीटी: येथे आपण परिभाषित करू शकता जास्तीत जास्त असुरक्षा तपासल्या एकाच वेळी प्रत्येक उद्देशासाठी.
• जास्तीत जास्त एकाचवेळी स्कॅन केलेले होस्ट- आपल्याकडे भिन्न उद्दिष्टे आणि कार्ये असल्यास आपण एकाचवेळी स्कॅन चालवू शकता. येथे आपण परिभाषित करू शकता जास्तीत जास्त सुसंगत फाशी.

लक्ष्य स्कॅन करीत आहे

वरील सर्व चरणानंतर, करण्यासाठी प्रारंभ स्कॅन आम्हाला पृष्ठाच्या तळाशी हिरव्या रंगाच्या चौकात पांढरा प्ले बटण दाबायला हवे.

मला आशा आहे की ओपनव्हीएएसशी केलेली ही मूलभूत ओळख आपल्याला या शक्तिशाली सुरक्षा स्कॅनिंग सोल्यूशनसह प्रारंभ करण्यास मदत करते.