OpenVAS şunlardan oluşur:
- Sonuçlar ve konfigürasyonlardan oluşan bir veritabanı
- Çeşitli Ağ Güvenlik Açığı Testlerini çalıştıran bir Tarayıcı
- Ağ Güvenlik Açığı testlerinden oluşan bir koleksiyon
- Tarayıcıda taramaları çalıştırmanıza ve yönetmenize izin veren bir web arayüzü olan Greenbone Security Assistant
Bu eğitimde, Kali Linux'ta OpenVAS aracının nasıl kurulacağını ve yapılandırılacağını ele alacağız.
OpenVAS'ı yükleme
OpenVAS'ı kurmadan önce yapmamız gereken ilk şey, sisteminizin güncel olduğundan emin olmaktır.
NOT: Güncellenmiş bir sisteminiz varsa bu adımı atlayın:
sudo apt-get güncellemesisudo apt-get dağıtım yükseltme
Sisteminizi güncelleştirdikten sonra OpenVAS'ı kurabiliriz:
sudo apt-get install openvasOpenVAS'ı başarıyla yükledikten sonra kurulum komut dosyasına erişebileceksiniz. OpenVAS'ı ilk kullanım için yapılandırmak için başlatın:
sudo gvm kurulumuNOT: Sistem yapılandırmanıza bağlı olarak bir SQLite veritabanı kurmanız gerekebilir.
Greenbone Security Assistant web arayüzünde oturum açmanız gerekeceğinden, kurulum işlemi sırasında oluşturulan şifreyi not etmeyi unutmayın.
OpenVAS'ı Başlatma ve Durdurma
OpenVAS'ı düzgün bir şekilde yapılandırdıysanız, şu komutu yürüterek çalıştırabilirsiniz:
sudo gvm başlangıcıBu komut OpenVAS hizmetini başlatmalı ve tarayıcıyı açmalıdır. Varsayılan dinleme bağlantı noktalarını kullanarak web arayüzüne manuel olarak gidebilirsiniz.
Bu komut, 9390 ve 9392 numaralı bağlantı noktalarında dinleyen hizmetleri başlatmalıdır
Sorun Giderme Hataları
OpenVAS'ı Kali'nin eski sürümlerine ve diğer Debian çeşitlerine yüklemek bazı hatalara neden olabilir. Olası hataları düzeltmenin bazı olası yolları şunlardır:
PostgreSQL veya SQLite3 veritabanını kurun
sudo apt-get install postgresqlsudo hizmeti postgresql başlangıcı
sudo apt-get install sqlite3
sudo hizmeti sqlite3 başlangıcı
Ardından, gvm komutlarını kullanın:
sudo apt kurulum gvm -ysudo gvm kurulumu
sudo gvm besleme güncellemesi
sudo gvm başlangıcı
NOT: Yüklemiş olduğunuz sürüme bağlı olarak OpenVAS dışında gvm (Greenbone Vulnerability Manager) komutunu kullanmanız gerekebilir.
OpenVAS Web Kullanıcı Arayüzüne Erişme
Greenbone Security Assistant özelliklerini kullanarak yerel makinenizden OpenVAS web kullanıcı arayüzüne erişebilirsiniz. Arayüze erişmek için OpenVAS'ın çalışıyor olması gerekir.
Tarayıcınızı açın ve http://localhost:9392 adresine gidin
Kullanıcı adını yönetici olarak ve kurulum sürecinde oluşturulan şifreyi kullanın.
Giriş yaptıktan sonra, ihtiyaçlarınıza göre yapılandırabileceğiniz OpenVAS web kullanıcı arayüzüne erişiminiz olmalıdır.
Hedef Ekle
Güvenlik Asistanını kullanmanın ilk adımı hedefler eklemektir. Yapılandırma menüsüne gidin ve hedefleri seçin.
Hedef eklemeye başlamak için sol üst köşede mavi bir simge seçin. Bunu yapmak, hedef hakkında aşağıdakiler gibi bilgiler eklemenize izin veren bir diyalog penceresi açacaktır:
- Hedef Adı
- IP adresi
Hedefle ilgili tüm bilgileri ekledikten sonra, hedefler bölümünde listelendiğini görmelisiniz.
Tarama Görevi Oluşturma
Şimdi bir tarama görevi oluşturmaya devam edelim. OpenVAS'taki bir görev, taranmasını istediğiniz hedef(ler)i ve gerekli tarama parametrelerini tanımlar. Basitlik adına, varsayılan tarama seçeneklerini kullanacağız.
Taramalar bölümlerine gidin ve açılır menüden Görevler'i seçin. Yeni bir görev oluşturmak için sol taraftaki simgeye tıklayın.
Bu, bir tarama görevi için tüm ilgili bilgileri sağlamanıza izin veren bir pencere açacaktır.
- Görev adı
- Tarama hedefi
- program
Varsayılan ayarları kullanın ve Oluştur'a tıklayın.
Bir görevi çalıştırmak için görev listesinin sol alt kısmındaki Oynat simgesine tıklayın.
Kullanıcı Ekleme
OpenVAS, çeşitli kullanıcılar eklemenize ve onlara çeşitli roller atamanıza olanak tanır. Bir kullanıcı veya rol eklemek için yönetim bölümüne gidin ve kullanıcıları tıklayın. Yeni ekle simgesini seçin ve kullanıcı bilgilerini ekleyin:
Sonuç
OpenVAS, siber güvenlik araştırmasının gücünü ellerinize sunan güçlü bir araçtır. Ağınızdaki cihazları ve uzak sunuculardaki web sitelerini izlemek için kullanabilirsiniz.