அடுத்த கட்டுரையில் நாம் OpenVAS ஐப் பார்க்கப் போகிறோம். இது நெசஸின் திறந்த மூல பதிப்பாகும், இது முதல் பாதிப்பு ஸ்கேனர்களில் ஒன்றாகும். என்றாலும் nmap இது பழையது மற்றும் பாதுகாப்பு துளைகளை ஸ்கேன் செய்ய பயன்படுத்தப்படலாம். OpenVAS என்பது சிலரால் கருதப்படுகிறது சிறந்த பாதுகாப்பு ஸ்கேனர்களில் ஒன்று திறந்த மூல.
OpenVAS என்பது சேவைகள் மற்றும் கருவிகளின் கட்டமைப்பாகும் பாதிப்பு ஸ்கேனிங் மற்றும் நிர்வாகத்திற்கான விரிவான மற்றும் சக்திவாய்ந்த தீர்வு. இந்த கட்டமைப்பானது க்ரீன்போன் நெட்வொர்க்குகளின் வணிக பாதிப்பு மேலாண்மை தீர்வின் ஒரு பகுதியாகும், இதிலிருந்து 2009 முதல் திறந்த மூல சமூகத்திற்கான முன்னேற்றங்கள் செய்யப்பட்டுள்ளன.
உபுண்டு 16.04 இல் OpenVAS நிறுவல்
முதலில், நமக்கு இருக்கும் பின்வரும் களஞ்சியத்தைச் சேர்க்கவும். இதைச் செய்ய நாம் ஒரு முனையத்தை (Ctrl + Alt + T) திறந்து எழுதுகிறோம்:
sudo add-apt-repository ppa:mrzavi/openvas
பின்னர் இயக்கவும்:
sudo apt-get update
இப்போது நாம் openvas9 ஐ தொடர்ந்து நிறுவுவோம்:
sudo apt-get install openvas9
பின்னர் புதியது தோன்றும் உள்ளமைவுக்கான திரை. இது எங்களுக்கு ஆம் அல்லது இல்லை என்ற விருப்பங்களை வழங்கும், ஆம் என்பதைத் தேர்ந்தெடுத்து நாங்கள் தொடர்கிறோம்.
Openvas9 ஐ நிறுவிய பின், பின்வரும் கட்டளைகளை இயக்க வேண்டும்:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
இந்த படி ஒரு மணி நேரம் அல்லது அதற்கு மேற்பட்ட நேரம் ஆகலாம். முடிந்ததும், நாங்கள் சேவைகளை மறுதொடக்கம் செய்து, செயல்படுத்துவதன் மூலம் பாதிப்பு தரவுத்தளத்தை மீண்டும் உருவாக்க உள்ளோம்:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
நிறுவல் செயல்முறையை முடிப்பதற்கான கடைசி படி இயக்கப்படும்:
sudo apt-get install libopenvas9-dev
நிறுவிய பின், நம்மால் முடியும் எங்கள் உலாவியில் URL ஐத் திறக்கவும் https://localhost:4000. இது பின்வருவனவற்றைப் போன்ற ஒரு திரைக்கு நம்மை அழைத்துச் செல்லும்:
முக்கியமானது: பக்கத்தைத் திறக்கும்போது ஒரு SSL பிழையைக் கண்டால், பாதுகாப்பு விதிவிலக்கைச் சேர்த்து தொடரவும்.
எங்கள் இலக்குகளையும் பணிகளையும் அமைத்தல்
OpenVAS ஐ கட்டளை வரியிலிருந்தும் எங்கள் உலாவிகள் மூலமாகவும் பயன்படுத்தலாம். இந்த கட்டுரையில் அதன் வலை பதிப்பின் அடிப்படை பயன்பாட்டை நாம் காணப்போகிறோம், இது முற்றிலும் உள்ளுணர்வு.
உள்நுழைந்த பிறகு, கிளிக் செய்க கட்டமைப்பு பின்னர் உள்ளே இலக்குகள்:
ஒரு TARGET ஐ அமைக்கவும்
'TARGETS' இல் ஒருமுறை, நீங்கள் பார்ப்பீர்கள் நீல நிற சதுரத்திற்குள் வெள்ளை நட்சத்திரத்தின் சிறிய ஐகான். எங்கள் முதல் இலக்கைச் சேர்க்க அதைக் கிளிக் செய்வோம்.
ஒரு சாளரம் திறக்கும், அதில் பின்வரும் புலங்களைக் காண்போம்:
- பெயர்: இங்கே எழுதுங்கள் உங்கள் இலக்கின் பெயர்.
- கருத்து: கருத்து இல்லை.
- ஹோஸ்ட் கையேடு / கோப்பிலிருந்து: உன்னால் முடியும் ஐபி முகவரியை உள்ளமைக்கவும் o வெவ்வேறு ஹோஸ்ட்களுடன் ஒரு கோப்பை பதிவேற்றவும். நீங்கள் ஒரு எழுதலாம் டொமைன் பெயர் ஒரு ஐபிக்கு பதிலாக, அவர்கள் சொல்வது போல் உங்கள் வலைப்பக்கம்.
- ஹோஸ்ட்களை விலக்கு: முந்தைய கட்டத்தில் நீங்கள் இங்கே ஒரு ஐபி வரம்பை வரையறுத்துள்ளீர்கள் என்றால், உங்களால் முடியும் ஹோஸ்ட்களை விலக்கு.
- தலைகீழ் பார்வை: இந்த விருப்பங்கள் கண்டறியப்படுகின்றன என்று நினைக்கிறேன் களங்கள் ஐபி முகவரியுடன் இணைக்கப்பட்டுள்ளன, நீங்கள் ஒரு டொமைன் பெயருக்கு பதிலாக ஐபி முகவரியைத் தேடுகிறீர்கள் என்றால்.
- துறைமுக பட்டியல்: இங்கே நாம் தேர்வு செய்யலாம் எந்த துறைமுகங்களை ஸ்கேன் செய்ய விரும்புகிறோம். உங்களுக்கு நேரம் இருந்தால் அனைத்து TCP மற்றும் UDP துறைமுகங்களையும் விட்டுச் செல்வது நல்லது.
- உயிருள்ள சோதனை: இயல்புநிலையாக விடுங்கள், ஆனால் உங்கள் இலக்கு பிங் திரும்பவில்லை என்றால் (எடுத்துக்காட்டாக, அமேசானின் சேவையகங்களைப் போல), நீங்கள் select ஐத் தேர்ந்தெடுக்க வேண்டியிருக்கும்உயிருடன் கருதுங்கள்".
- அங்கீகரிக்கப்பட்ட காசோலைகளுக்கான சான்றுகள்: உங்கள் கணினி நற்சான்றிதழ்களை நீங்கள் சேர்க்கலாம் உள்ளூர் பாதிப்புகளை சரிபார்க்க ஓப்பன்வாஸை அனுமதிக்கவும்.
நீங்கள் விரும்பினால் மட்டுமே ஐபி முகவரி அல்லது டொமைன் பெயர், நீங்கள் ஸ்கேன் செய்ய விரும்பும் துறைமுகங்கள் மற்றும் உங்கள் கணினி நற்சான்றிதழ்களை உள்ளிட வேண்டும் உள்ளூர் பாதிப்புகளைச் சரிபார்க்கவும்.
ஒரு பணியை அமைக்கவும்
தொடர, பிரதான மெனுவில் (நாங்கள் CONFIGURATION ஐக் கண்டுபிடிக்கும் அதே மெனு பட்டியில்) நீங்கள் காணலாம் «ஸ்கேன்«. துணைமெனுவிலிருந்து "பணிகள்" என்பதைக் கிளிக் செய்து தேர்ந்தெடுக்கவும்.
அடுத்த திரையில், திரையின் மேல் இடது பகுதியில் வெளிர் நீல நிற சதுரத்திற்குள் ஒரு வெள்ளை நட்சத்திரத்தை மீண்டும் காண்பீர்கள், நாங்கள் குறிக்கோளை உருவாக்கியதைப் போல. காட்டப்படும் சாளரத்தில் பின்வரும் விருப்பங்களைக் காண்போம்:
- இலக்குகளை ஸ்கேன் செய்யுங்கள்: இங்கே நாங்கள் குறிக்கோளைத் தேர்ந்தெடுப்போம் நாங்கள் ஸ்கேன் செய்ய விரும்புகிறோம்.
- எச்சரிக்கைகள்: அறிவிப்பை அனுப்பவும் குறிப்பிட்ட நிபந்தனைகளின் கீழ்.
- மீறு: மாற்றுவதற்கு பயனுள்ளதாக இருக்கும் அறிக்கை நடத்தை வழங்கியவர் ஓப்பன்வாஸ். இந்த செயல்பாட்டின் மூலம், நீங்கள் தவறான நேர்மறைகளைத் தவிர்க்கலாம்.
- QoD இல்: இதன் பொருள் "குறைந்தபட்ச கண்டறிதல் தரம்" மற்றும் இந்த விருப்பத்துடன் நீங்கள் OpenVAS ஐக் கேட்கலாம் சாத்தியமான உண்மையான அச்சுறுத்தல்களை மட்டுமே காட்டு.
- தானியங்கு நீக்கு: இந்த விருப்பம் எங்களை அனுமதிக்கிறது முந்தைய அறிக்கைகளை மேலெழுதும். ஒரு பணிக்கு எத்தனை அறிக்கைகளைச் சேமிக்க விரும்புகிறோம் என்பதை நாங்கள் தேர்வு செய்யலாம்.
- கட்டமைப்பை ஸ்கேன் செய்யுங்கள்: இந்த விருப்பம் ஸ்கேன் தீவிரத்தைத் தேர்ந்தெடுக்கவும். ஆழமான ஆய்வு நாட்கள் ஆகலாம்.
- பிணைய மூல இடைமுகம்: இங்கே நீங்கள் முடியும் பிணைய சாதனத்தைக் குறிப்பிடவும். இந்த கட்டுரைக்காக நான் அதை செய்யவில்லை.
- இலக்கு ஹோஸ்ட்களுக்கான ஆர்டர்- நீங்கள் ஒரு ஐபி வரம்பு அல்லது பல இலக்குகளைத் தேர்ந்தெடுத்து உங்களிடம் இருந்தால் இந்த விருப்பத்தைத் தொடவும் இலக்குகள் ஸ்கேன் செய்யப்படும் வரிசை தொடர்பான முன்னுரிமைகள்.
- ஒரு ஹோஸ்டுக்கு அதிகபட்சம் ஒரே நேரத்தில் செயல்படுத்தப்படும் என்விடி: இங்கே நீங்கள் வரையறுக்கலாம் அதிகபட்ச பாதிப்புகள் சரிபார்க்கப்பட்டன ஒவ்வொரு நோக்கத்திற்கும் ஒரே நேரத்தில்.
- ஒரே நேரத்தில் அதிகபட்சமாக ஸ்கேன் செய்யப்பட்ட ஹோஸ்ட்கள்- உங்களிடம் வெவ்வேறு குறிக்கோள்கள் மற்றும் பணிகள் இருந்தால், நீங்கள் ஒரே நேரத்தில் ஸ்கேன் செய்யலாம். இங்கே நீங்கள் வரையறுக்கலாம் அதிகபட்ச ஒரே நேரத்தில் மரணதண்டனை.
இலக்கை ஸ்கேன் செய்கிறது
மேலே உள்ள அனைத்து படிகளுக்கும் பிறகு, க்கு ஸ்கேன் தொடங்க பக்கத்தின் கீழே ஒரு பச்சை சதுரத்திற்குள் வெள்ளை நாடக பொத்தானை அழுத்த வேண்டும்.
OpenVAS க்கான இந்த அடிப்படை அறிமுகம் இந்த சக்திவாய்ந்த பாதுகாப்பு ஸ்கேனிங் தீர்வுடன் தொடங்க உங்களுக்கு உதவுகிறது என்று நம்புகிறேன்.
என்னால் இதை வேலை செய்ய முடியவில்லை .. இந்த வழிகாட்டியுடன் முயற்சிப்பேன் ..
நான் அதை உள்ளமைக்க முடிந்தால், இப்போது அதை எவ்வாறு பயன்படுத்துவது என்பதை நான் கண்டுபிடிக்க வேண்டும், இந்த கையேட்டிற்கு நன்றி.
இணையத்தை அணுகுவதற்கான பயனர்பெயர் மற்றும் கடவுச்சொல் என்ன?
வணக்கம். முன்னிருப்பு பயனர்பெயர் மற்றும் கடவுச்சொல் நிர்வாகி என்று எனக்குத் தோன்றுகிறது, ஆனால் உண்மை என்னவென்றால், எனக்கு உறுதியாகத் தெரியவில்லை. பாருங்கள் திட்ட வலைத்தளம்நீங்கள் அங்கு தகவலைக் கண்டுபிடிப்பீர்கள் என்று நான் நம்புகிறேன். சலு2.