OpenVAS, உபுண்டு 16.04 இல் இந்த பாதிப்பு ஸ்கேனரை நிறுவவும்

Damián A.

5 நிமிடங்கள்

OpenVAS பற்றி

அடுத்த கட்டுரையில் நாம் OpenVAS ஐப் பார்க்கப் போகிறோம். இது நெசஸின் திறந்த மூல பதிப்பாகும், இது முதல் பாதிப்பு ஸ்கேனர்களில் ஒன்றாகும். என்றாலும் nmap இது பழையது மற்றும் பாதுகாப்பு துளைகளை ஸ்கேன் செய்ய பயன்படுத்தப்படலாம். OpenVAS என்பது சிலரால் கருதப்படுகிறது சிறந்த பாதுகாப்பு ஸ்கேனர்களில் ஒன்று திறந்த மூல.

OpenVAS என்பது சேவைகள் மற்றும் கருவிகளின் கட்டமைப்பாகும் பாதிப்பு ஸ்கேனிங் மற்றும் நிர்வாகத்திற்கான விரிவான மற்றும் சக்திவாய்ந்த தீர்வு. இந்த கட்டமைப்பானது க்ரீன்போன் நெட்வொர்க்குகளின் வணிக பாதிப்பு மேலாண்மை தீர்வின் ஒரு பகுதியாகும், இதிலிருந்து 2009 முதல் திறந்த மூல சமூகத்திற்கான முன்னேற்றங்கள் செய்யப்பட்டுள்ளன.

உபுண்டு 16.04 இல் OpenVAS நிறுவல்

முதலில், நமக்கு இருக்கும் பின்வரும் களஞ்சியத்தைச் சேர்க்கவும். இதைச் செய்ய நாம் ஒரு முனையத்தை (Ctrl + Alt + T) திறந்து எழுதுகிறோம்:

openVAS நிறுவல் கட்டளைகள் 

sudo add-apt-repository ppa:mrzavi/openvas

பின்னர் இயக்கவும்:

sudo apt-get update

இப்போது நாம் openvas9 ஐ தொடர்ந்து நிறுவுவோம்:

ஓப்பன்வாஸ் நிறுவல் 

sudo apt-get install openvas9

ஓப்பன்வாஸ் உள்ளமைவு

பின்னர் புதியது தோன்றும் உள்ளமைவுக்கான திரை. இது எங்களுக்கு ஆம் அல்லது இல்லை என்ற விருப்பங்களை வழங்கும், ஆம் என்பதைத் தேர்ந்தெடுத்து நாங்கள் தொடர்கிறோம்.

Openvas9 ஐ நிறுவிய பின், பின்வரும் கட்டளைகளை இயக்க வேண்டும்:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

இந்த படி ஒரு மணி நேரம் அல்லது அதற்கு மேற்பட்ட நேரம் ஆகலாம். முடிந்ததும், நாங்கள் சேவைகளை மறுதொடக்கம் செய்து, செயல்படுத்துவதன் மூலம் பாதிப்பு தரவுத்தளத்தை மீண்டும் உருவாக்க உள்ளோம்:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

டெக்ஸ்லைவ் நிறுவல் 

sudo apt-get install texlive-latex-extra --no-install-recommends

நிறுவல் செயல்முறையை முடிப்பதற்கான கடைசி படி இயக்கப்படும்:

sudo apt-get install libopenvas9-dev

நிறுவிய பின், நம்மால் முடியும் எங்கள் உலாவியில் URL ஐத் திறக்கவும் https://localhost:4000. இது பின்வருவனவற்றைப் போன்ற ஒரு திரைக்கு நம்மை அழைத்துச் செல்லும்:

உள்நுழைவு ஓப்பன்வாஸ் உலாவி

முக்கியமானது: பக்கத்தைத் திறக்கும்போது ஒரு SSL பிழையைக் கண்டால், பாதுகாப்பு விதிவிலக்கைச் சேர்த்து தொடரவும்.

எங்கள் இலக்குகளையும் பணிகளையும் அமைத்தல்

OpenVAS ஐ கட்டளை வரியிலிருந்தும் எங்கள் உலாவிகள் மூலமாகவும் பயன்படுத்தலாம். இந்த கட்டுரையில் அதன் வலை பதிப்பின் அடிப்படை பயன்பாட்டை நாம் காணப்போகிறோம், இது முற்றிலும் உள்ளுணர்வு.

உள்நுழைந்த பிறகு, கிளிக் செய்க கட்டமைப்பு பின்னர் உள்ளே இலக்குகள்:

ஓப்பன்வாஸ் இலக்குகள்

ஒரு TARGET ஐ அமைக்கவும்

'TARGETS' இல் ஒருமுறை, நீங்கள் பார்ப்பீர்கள் நீல நிற சதுரத்திற்குள் வெள்ளை நட்சத்திரத்தின் சிறிய ஐகான். எங்கள் முதல் இலக்கைச் சேர்க்க அதைக் கிளிக் செய்வோம்.

ஒரு சாளரம் திறக்கும், அதில் பின்வரும் புலங்களைக் காண்போம்:

புதிய இலக்கு ஓப்பன்வாஸ்

  • பெயர்: இங்கே எழுதுங்கள் உங்கள் இலக்கின் பெயர்.
  • கருத்து: கருத்து இல்லை.
  • ஹோஸ்ட் கையேடு / கோப்பிலிருந்து: உன்னால் முடியும் ஐபி முகவரியை உள்ளமைக்கவும் o வெவ்வேறு ஹோஸ்ட்களுடன் ஒரு கோப்பை பதிவேற்றவும். நீங்கள் ஒரு எழுதலாம் டொமைன் பெயர் ஒரு ஐபிக்கு பதிலாக, அவர்கள் சொல்வது போல் உங்கள் வலைப்பக்கம்.
  • ஹோஸ்ட்களை விலக்கு: முந்தைய கட்டத்தில் நீங்கள் இங்கே ஒரு ஐபி வரம்பை வரையறுத்துள்ளீர்கள் என்றால், உங்களால் முடியும் ஹோஸ்ட்களை விலக்கு.
  • தலைகீழ் பார்வை: இந்த விருப்பங்கள் கண்டறியப்படுகின்றன என்று நினைக்கிறேன் களங்கள் ஐபி முகவரியுடன் இணைக்கப்பட்டுள்ளன, நீங்கள் ஒரு டொமைன் பெயருக்கு பதிலாக ஐபி முகவரியைத் தேடுகிறீர்கள் என்றால்.
  • துறைமுக பட்டியல்: இங்கே நாம் தேர்வு செய்யலாம் எந்த துறைமுகங்களை ஸ்கேன் செய்ய விரும்புகிறோம். உங்களுக்கு நேரம் இருந்தால் அனைத்து TCP மற்றும் UDP துறைமுகங்களையும் விட்டுச் செல்வது நல்லது.
  • உயிருள்ள சோதனை: இயல்புநிலையாக விடுங்கள், ஆனால் உங்கள் இலக்கு பிங் திரும்பவில்லை என்றால் (எடுத்துக்காட்டாக, அமேசானின் சேவையகங்களைப் போல), நீங்கள் select ஐத் தேர்ந்தெடுக்க வேண்டியிருக்கும்உயிருடன் கருதுங்கள்".
  • அங்கீகரிக்கப்பட்ட காசோலைகளுக்கான சான்றுகள்: உங்கள் கணினி நற்சான்றிதழ்களை நீங்கள் சேர்க்கலாம் உள்ளூர் பாதிப்புகளை சரிபார்க்க ஓப்பன்வாஸை அனுமதிக்கவும்.

நீங்கள் விரும்பினால் மட்டுமே ஐபி முகவரி அல்லது டொமைன் பெயர், நீங்கள் ஸ்கேன் செய்ய விரும்பும் துறைமுகங்கள் மற்றும் உங்கள் கணினி நற்சான்றிதழ்களை உள்ளிட வேண்டும் உள்ளூர் பாதிப்புகளைச் சரிபார்க்கவும்.

ஒரு பணியை அமைக்கவும்

தொடர, பிரதான மெனுவில் (நாங்கள் CONFIGURATION ஐக் கண்டுபிடிக்கும் அதே மெனு பட்டியில்) நீங்கள் காணலாம் «ஸ்கேன்«. துணைமெனுவிலிருந்து "பணிகள்" என்பதைக் கிளிக் செய்து தேர்ந்தெடுக்கவும்.

பணி ஸ்கேன்

அடுத்த திரையில், திரையின் மேல் இடது பகுதியில் வெளிர் நீல நிற சதுரத்திற்குள் ஒரு வெள்ளை நட்சத்திரத்தை மீண்டும் காண்பீர்கள், நாங்கள் குறிக்கோளை உருவாக்கியதைப் போல. காட்டப்படும் சாளரத்தில் பின்வரும் விருப்பங்களைக் காண்போம்:

புதிய பணி

  • இலக்குகளை ஸ்கேன் செய்யுங்கள்: இங்கே நாங்கள் குறிக்கோளைத் தேர்ந்தெடுப்போம் நாங்கள் ஸ்கேன் செய்ய விரும்புகிறோம்.
  • எச்சரிக்கைகள்: அறிவிப்பை அனுப்பவும் குறிப்பிட்ட நிபந்தனைகளின் கீழ்.
  • மீறு: மாற்றுவதற்கு பயனுள்ளதாக இருக்கும் அறிக்கை நடத்தை வழங்கியவர் ஓப்பன்வாஸ். இந்த செயல்பாட்டின் மூலம், நீங்கள் தவறான நேர்மறைகளைத் தவிர்க்கலாம்.
  • QoD இல்: இதன் பொருள் "குறைந்தபட்ச கண்டறிதல் தரம்" மற்றும் இந்த விருப்பத்துடன் நீங்கள் OpenVAS ஐக் கேட்கலாம் சாத்தியமான உண்மையான அச்சுறுத்தல்களை மட்டுமே காட்டு.
  • தானியங்கு நீக்கு: இந்த விருப்பம் எங்களை அனுமதிக்கிறது முந்தைய அறிக்கைகளை மேலெழுதும். ஒரு பணிக்கு எத்தனை அறிக்கைகளைச் சேமிக்க விரும்புகிறோம் என்பதை நாங்கள் தேர்வு செய்யலாம்.
  • கட்டமைப்பை ஸ்கேன் செய்யுங்கள்: இந்த விருப்பம் ஸ்கேன் தீவிரத்தைத் தேர்ந்தெடுக்கவும். ஆழமான ஆய்வு நாட்கள் ஆகலாம்.
  • பிணைய மூல இடைமுகம்: இங்கே நீங்கள் முடியும் பிணைய சாதனத்தைக் குறிப்பிடவும். இந்த கட்டுரைக்காக நான் அதை செய்யவில்லை.
  • இலக்கு ஹோஸ்ட்களுக்கான ஆர்டர்- நீங்கள் ஒரு ஐபி வரம்பு அல்லது பல இலக்குகளைத் தேர்ந்தெடுத்து உங்களிடம் இருந்தால் இந்த விருப்பத்தைத் தொடவும் இலக்குகள் ஸ்கேன் செய்யப்படும் வரிசை தொடர்பான முன்னுரிமைகள்.
  • ஒரு ஹோஸ்டுக்கு அதிகபட்சம் ஒரே நேரத்தில் செயல்படுத்தப்படும் என்விடி: இங்கே நீங்கள் வரையறுக்கலாம் அதிகபட்ச பாதிப்புகள் சரிபார்க்கப்பட்டன ஒவ்வொரு நோக்கத்திற்கும் ஒரே நேரத்தில்.
  • ஒரே நேரத்தில் அதிகபட்சமாக ஸ்கேன் செய்யப்பட்ட ஹோஸ்ட்கள்- உங்களிடம் வெவ்வேறு குறிக்கோள்கள் மற்றும் பணிகள் இருந்தால், நீங்கள் ஒரே நேரத்தில் ஸ்கேன் செய்யலாம். இங்கே நீங்கள் வரையறுக்கலாம் அதிகபட்ச ஒரே நேரத்தில் மரணதண்டனை.

இலக்கை ஸ்கேன் செய்கிறது

மேலே உள்ள அனைத்து படிகளுக்கும் பிறகு, க்கு ஸ்கேன் தொடங்க பக்கத்தின் கீழே ஒரு பச்சை சதுரத்திற்குள் வெள்ளை நாடக பொத்தானை அழுத்த வேண்டும்.

OpenVAS ஸ்கேன் தொடங்கவும்

OpenVAS க்கான இந்த அடிப்படை அறிமுகம் இந்த சக்திவாய்ந்த பாதுகாப்பு ஸ்கேனிங் தீர்வுடன் தொடங்க உங்களுக்கு உதவுகிறது என்று நம்புகிறேன்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   மார்டினெஸ் தேசிமர் அவர் கூறினார்
    முன்பு 6 ஆண்டுகள்

    என்னால் இதை வேலை செய்ய முடியவில்லை .. இந்த வழிகாட்டியுடன் முயற்சிப்பேன் ..

    மார்டினெஸ் தேசிமருக்கு பதில்
  2.   ரிக்கார்டோ பாடிஸ்டா அவர் கூறினார்
    முன்பு 4 ஆண்டுகள்

    நான் அதை உள்ளமைக்க முடிந்தால், இப்போது அதை எவ்வாறு பயன்படுத்துவது என்பதை நான் கண்டுபிடிக்க வேண்டும், இந்த கையேட்டிற்கு நன்றி.

    ரிக்கார்டோ பாடிஸ்டாவுக்கு பதில்
  3.   சீசர் அவர் கூறினார்
    முன்பு 2 ஆண்டுகள்

    இணையத்தை அணுகுவதற்கான பயனர்பெயர் மற்றும் கடவுச்சொல் என்ன?

    சீசருக்கு பதில்
    1.    டேமியன் ஏ. அவர் கூறினார்
      முன்பு 2 ஆண்டுகள்

      வணக்கம். முன்னிருப்பு பயனர்பெயர் மற்றும் கடவுச்சொல் நிர்வாகி என்று எனக்குத் தோன்றுகிறது, ஆனால் உண்மை என்னவென்றால், எனக்கு உறுதியாகத் தெரியவில்லை. பாருங்கள் திட்ட வலைத்தளம்நீங்கள் அங்கு தகவலைக் கண்டுபிடிப்பீர்கள் என்று நான் நம்புகிறேன். சலு2.

      டாமியன் ஏ க்கு பதில்.