Bir sonraki makalede OpenVAS'a bir göz atacağız. Bu, ilk güvenlik açığı tarayıcılarından biri olan Nessus'un açık kaynak sürümüdür. Rağmen Nmap daha eskidir ve güvenlik açıklarını taramak için de kullanılabilir. OpenVAS, bazıları tarafından en iyi güvenlik tarayıcılarından biri açık kaynak.
OpenVAS, aşağıdakileri sunan bir hizmetler ve araçlar çerçevesidir: Güvenlik açığı taraması ve yönetimi için kapsamlı ve güçlü çözüm. Çerçeve, Greenbone Networks'ün ticari güvenlik açığı yönetimi çözümünün bir parçasıdır ve bu çözümden 2009'dan beri açık kaynak topluluğu için geliştirmeler yapılmıştır.
Ubuntu 16.04'te OpenVAS kurulumu
Her şeyden önce sahip olacağız aşağıdaki depoyu ekle. Bunu yapmak için bir terminal (Ctrl + Alt + T) açıp şunu yazıyoruz:
sudo add-apt-repository ppa:mrzavi/openvas
O zaman koş:
sudo apt-get update
Şimdi openvas9'u kurmaya devam edeceğiz:
sudo apt-get install openvas9
Sonra yeni bir tane görünecek yapılandırma ekranı. Bu bize EVET veya HAYIR seçeneklerini verecektir, sadece evet'i seçin ve devam ederiz.
Openvas9'u kurduktan sonra, aşağıdaki komutları yürütmemiz gerekecek:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
Bu adım bir saat veya daha fazla sürebilir. Bittiğinde, hizmetleri yeniden başlatacağız ve güvenlik açığı veritabanını aşağıdakileri yürüterek yeniden oluşturacağız:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
Kurulum işlemini bitirmenin son adımı çalıştırmak olacaktır:
sudo apt-get install libopenvas9-dev
Kurulumdan sonra yapabiliriz tarayıcımızda URL'yi aç https://localhost:4000. Bu bizi aşağıdaki gibi bir ekrana götürecektir:
ÖNEMLİ: Sayfayı açarken bir SSL hatası görürseniz, güvenlik istisnasını ekleyin ve devam edin.
Hedeflerimizi ve görevlerimizi belirlemek
OpenVAS hem komut satırından hem de tarayıcılarımız aracılığıyla kullanılabilir. Bu yazıda, tamamen sezgisel olan web versiyonunun temel kullanımını göreceğiz.
Giriş yaptıktan sonra, tıklayın YAPILANDIRMA ve sonra HEDEFLERİ:
Bir hedef seç
"HEDEFLER" de bir kez göreceksiniz mavi bir kare içinde beyaz bir yıldızın küçük bir simgesi. İlk hedefimizi eklemek için üzerine tıklayacağız.
Aşağıdaki alanları göreceğimiz bir pencere açılacaktır:
- Name: buraya yaz hedefinizin adı.
- Yorum Yap: yorum yok.
- Barındırma Kılavuzu / Dosyadan: yapabilirsin IP adresini yapılandır o farklı ana bilgisayarlara sahip bir dosya yükleyin. Ayrıca bir de yazabilirsiniz alan adı IP yerine, dedikleri gibi onların web sitesi.
- Ana makineleri hariç tut: önceki adımda burada bir IP aralığı tanımladıysanız, şunları yapabilirsiniz: ana bilgisayarları hariç tut.
- Geriye Doğru Arama: Sanırım bu seçenekler keşfedildi bir IP adresine bağlı alanlar, alan adı yerine bir IP adresi arıyorsanız.
- Bağlantı Noktası Listesi: burada seçebiliriz hangi bağlantı noktalarını taramak istiyoruz. Zamanınız varsa tüm TCP ve UDP bağlantı noktalarını bırakmanız önerilir.
- Canlı test: Varsayılan olarak bırakın, ancak hedefiniz ping döndürmezse (örneğin Amazon'un sunucuları gibi), «canlı düşün".
- Kimliği doğrulanmış kontroller için kimlik bilgileri: sistem kimlik bilgilerinizi şuraya ekleyebilirsiniz: Openvas'ın yerel güvenlik açıklarını kontrol etmesine izin ver.
Bir IP adresi veya etki alanı adı, taramak istediğiniz bağlantı noktası aralığını ve sistem kimlik bilgilerinizi, yalnızca yerel güvenlik açıklarını kontrol edin.
GÖREV ayarlayın
Devam etmek için, ana menüde (YAPILANDIRMA'yı bulduğumuz aynı menü çubuğunda) «TARAMALAR«. Alt menüden "GÖREVLER" e tıklayın ve seçin.
Bir sonraki ekranda, hedefi oluşturduğumuzdaki gibi, ekranın sol üst kısmında açık mavi bir kare içinde yine beyaz bir yıldız göreceksiniz. Görüntülenen pencerede aşağıdaki seçenekleri göreceğiz:
- Tarama Hedefleri: burada hedefi seçeceğiz taramak istiyoruz.
- Uyarılar: bir bildirim gönder belirli koşullar altında.
- Geçersiz Kıl: değiştirmek için kullanışlıdır davranışı bildir Openvas tarafından. Bu işlev sayesinde yanlış pozitiflerden kaçınabilirsiniz.
- Min QoD: bu, "Minimum algılama kalitesi" anlamına gelir ve bu seçenekle OpenVAS'tan sadece olası gerçek tehditleri göster.
- Otomatik sil: bu seçenek bize izin verir önceki raporların üzerine yaz. Görev başına kaç tane rapor kaydetmek istediğimizi seçebiliriz.
- Tarama Yapılandırması: bu seçenek taramanın yoğunluğunu seçin. En derin keşif günler sürebilir.
- Ağ kaynağı arayüzü: burada yapabilirsin ağ cihazını belirtin. Bunu bu yazı için yapmadım.
- Hedef ana bilgisayarlar için sipariş- Bir IP aralığı veya birden fazla hedef seçtiyseniz ve hedeflerin taranma sırasına ilişkin öncelikler.
- Ana bilgisayar başına eşzamanlı olarak yürütülen maksimum NVT: Burada tanımlayabilirsiniz maksimum güvenlik açıkları kontrol edildi eşzamanlı olarak her hedef için.
- Eşzamanlı olarak taranan maksimum ana bilgisayar sayısı- Farklı hedefleriniz ve görevleriniz varsa, aynı anda tarama yapabilirsiniz. Burada tanımlayabilirsiniz maksimum eşzamanlı yürütme.
Hedefi taramak
Yukarıdaki tüm adımlardan sonra, taramaya başla sayfanın altındaki yeşil bir kare içindeki beyaz oynat düğmesine basmamız gerekiyor.
Umarım OpenVAS'a bu temel giriş, bu güçlü güvenlik taraması çözümüne başlamanıza yardımcı olur.
Hiç çalıştıramadım .. Bu rehberle deneyeceğim ..
Yapılandırabilirsem, şimdi nasıl kullanacağımı bulmam gerekiyor, bu kılavuz için teşekkürler.
Web'e erişmek için kullanıcı adı ve şifre nedir?
Merhaba. Bana öyle geliyor ki, varsayılan kullanıcı adı ve şifre admin, ama gerçek şu ki, emin değilim. şuna bir göz at proje web sitesiOrada bilgi bulacağınızdan eminim. Salu2.