Maqaalka soo socda waxaan eegeynaa OpenVAS. Kani waa nooca isha furan ee Nessus, oo ahaa mid ka mid ah aaladaha ugu nugul nuglaanta. In kastoo Nmap wuu duugoobay sidoo kale waxaa loo isticmaali karaa in lagu baaro godadka amniga. OpenVAS dadka qaarkii waxay u haystaan inay yihiin mid ka mid ah qalabka ugu fiican ee amniga lagu baaro il furan.
OpenVAS waa qaab dhismeed adeegyo iyo qalab bixiya a xal dhammaystiran oo awood leh oo loogu talagalay iskaan-dhigista nuglaanta iyo maaraynta. Qaab-dhismeedka ayaa qayb ka ah xallinta nuglaanta ganacsiga ee dayac-tirka Shabakadaha Greenbone, kaas oo laga sameeyay horumarin loogu talagalay bulshada isha furan tan iyo 2009.
Furitaanka OpenVAS ee Ubuntu 16.04
Ugu horreyntii, waxaan yeelan doonnaa ku dar bakhaarka soo socda. Si tan loo sameeyo waxaan fureynaa terminal (Ctrl + Alt + T) oo qor:
sudo add-apt-repository ppa:mrzavi/openvas
Kadib orod:
sudo apt-get update
Hadda waxaan sii wadaynaa rakibidda furan9:
sudo apt-get install openvas9
Markaas mid cusub ayaa soo muuqan doona shaashadda u qaabeynta. Tani waxay na siin doontaa xulashooyinka HAA ama MAYA, si fudud u dooro haa waana sii wadnaa.
Kadib markaan rakibno Openvas9, waa inaan fulinno amarradan soo socda:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Talaabadani waxay qaadan kartaa saacad ama ka badan. Marka aan dhammeyno, waxaan dib u bilaabi doonnaa adeegyada oo waxaan dib u dhisi doonnaa keydka nuglaanta iyadoo la fulinayo:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Tallaabada ugu dambeysa ee lagu dhammeeyo geeddi-socodka rakibidda waxay noqon doontaa in la ordo:
sudo apt-get install libopenvas9-dev
Ka dib rakibidda, waan awoodnaa fur URL-ka biraawsarkayaga https://localhost:4000. Tani waxay noo geyn doontaa shaashad sida soo socota:
MUHIIM: Haddii aad aragto cilad SSL markii aad fureyso bogga, ku dar ka reebitaanka amniga oo sii wad.
Dejinta yoolalka iyo howlahayaga
OpenVAS waxaa loo isticmaali karaa labadaba qadka amarka iyo daalacashadayada. Maqaalkani waxaan ku arki doonnaa isticmaalka aasaasiga ah ee boggeeda internetka, taas oo gebi ahaanba dareen leh.
Kadib markaad gasho, guji QAABEYNTA ka dibna gudaha UJEEDOOYINKA:
Calaamadee bartilmaameed
Marka aad 'HADAFKA', waad arki doontaa astaan yar oo xiddig cadaan ah oo ku dhex taal fagaaraha buluugga ah. Waan ku riixi doonnaa si aan ugu dareyno hadafkeena koowaad.
Daaqad ayaa furi doonta, taas oo aan ku arki doonno meelaha soo socda:
- magaca: halkan ku qor magaca bartilmaameedkaaga.
- Comment: Faallo la'aan.
- Wuxuu martigeliyaa Buugga / Faylka: waad awoodaa habee cinwaanka IP-ga o fayl ku soo deji martigeliyayaal kala duwan. Waxa kale oo aad qori kartaa a magaca domain halkii laga heli lahaa IP, sida ay ku yiraahdaan boggooda.
- Ka reeb martida: haddii tallaabada hore aad ku qeexday xadka IP-ga halkan, waad awoodi kartaa ka reeb martida.
- Dib u eegida: Waxaan u maleynayaa in ikhtiyaarradan la helay domains ku xiran cinwaan IP ah, haddii aad raadineyso cinwaan IP ah halkii aad ka heli lahayd magac domain.
- Liiska Dekedda: halkan waxaan ku dooran karnaa dekeddee ayaan rabnaa inaan iskaanno. Waxaa lagugula talinayaa inaad ka tagto dhammaan dakadaha TCP iyo UDP haddii aad waqti haysato.
- Imtixaanka noolahaKa tag asal ahaan, laakiin haddii bartilmaameedkaagu uusan soo noqonin ping (sida server-yada Amazon, tusaale ahaan), waxaad u baahan kartaa inaad doorato «tixgeli nool«.
- Aqoonsiga aqoonsiga jeegaga la xaqiijiyay: waxaad ku dari kartaa aqoonsiyadaada nidaamka u oggolow Openvas inay hubiso dayacanka deegaanka.
Waa inaad gashaa cinwaan IP ah ama magac domain, baaxadda dekedda aad rabto inaad iskaanto, iyo aqoonsigaaga nidaamka, kaliya haddii aad rabto hubi dayacanka deegaanka.
Samee SHAQO
Si aad u sii wadato, meenuga weyn (isla barxadda meesha aan ka helno ISKU-SHARCIGA) waxaad ka heliBARNAAMIJYADA«. Dhagsii oo xulo "TASKS" submenu.
Shaashadda soo socota waxaad mar kale ku arki doontaa xiddig cad oo ku dhex jirta barxad buluug khafiif ah oo ku taal qaybta bidix ee kore ee shaashadda, sida markii aannu abuurnay ujeeddada. Daaqadda la soo bandhigay waxaan ku arki doonnaa xulashooyinka soo socda:
- Bartilmaameedyada Sawirka: halkan waxaan dooran doonaa ujeedada waxaan rabnaa inaan iskaanno.
- qaylodhaan: dir ogeysiis xaalado gaar ah.
- Ka badasho: wuxuu waxtar u leeyahay wax ka beddelka kan dhaqan soo sheeg by Caweyska Dalmar Iyada oo loo marayo shaqadan, waad iska ilaalin kartaa waxyaabaha been abuurka ah.
- min QoD: tani macnaheedu waa "tayada ogaanshaha ugu yar" iyadoo xulashadan aad weydiisan karto OpenVAS tus kaliya hanjabaado dhab ah oo suurtagal ah.
- Tirtir: ikhtiyaarkan ayaa noo ogolaanaya dib uga qor warbixinadii hore. Waxaan dooran karnaa inta warbixin ee aan dooneyno inaan ku keydinno hawl kasta.
- Iskudub Config: doorashadan waxaa loogu talagalay xulo xoojinta iskaanka. Sahaminta ugu qotada dheer waxay qaadan kartaa maalmo.
- Isku xirka shabakada: halkan waad ka heli kartaa cadee qalabka shabakada. Uma aanan sameynin qodobkan.
- Dalbo martigaliyayaasha bartilmaameedka- Taabo doorashadan haddii aad dooratay nooc IP ah ama bartilmaameedyo badan oo aad leedahay ahmiyadaha la siinayo sida bartilmaameedyada loo baarayo.
- Ugu badnaan isku mar fuliya NVT martigeliye kasta: Halkan waxaad ku qeexi kartaa dayacanka ugu badan ee la hubiyey ujeeddo kasta oo isku mar ah.
- Ugu badnaan isku mar martigaliyayaal iskan iskaan- Haddii aad leedahay hadafyo iyo hawlo kala duwan, waad mari kartaa baaritaanno isku mar ah. Halkan waxaad ku qeexi kartaa ugu badnaan dil toogasho ah.
Tijaabinta bartilmaameedka
Dhammaan tallaabooyinka kor ku xusan ka dib, si bilaw skaanka waxaan u baahanahay inaan ku riixno badhanka badhanka cad ee ku dhex jira laba jibbaaran cagaaran, qeybta hoose ee bogga.
Waxaan rajeynayaa hordhaca aasaasiga ah ee OpenVAS inuu kaa caawinayo inaad kubilaabto xalkaan adag ee iskaanka amniga.
Waan u heli kari waayey inay shaqeyso gabi ahaanba .. waxaan isku dayi doonaa tilmaamahan ..
Haddii aan awoodi kari lahaa, hadda waxaan u baahanahay inaan ogaado sida loo isticmaalo, mahadsanid buugan.
Waa maxay magaca isticmaalaha iyo erayga sirta ah ee lagu galo shabakada?
Hello. Waxay ila tahay in magaca isticmaalaha iyo erayga sirta ah ee caadiga ah uu yahay admin, laakiin runtu waxay tahay inaanan hubin. bal eeg websaydhka mashruucaWaxaan hubaa inaad halkaas macluumaad ka heli doonto. Salu2.