Neler Yeni

OpenVAS Vulnerability Scanner

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
OPENVAS VULNERABILITY SCANNER

OpenVAS
, güvenlik açıklarını bulmak ve hataları göstermek ve bu hataların nasıl giderileceği konusunda bilgilendirme yapan oldukça gelişmiş bir uygulamadır. Özellikle güvenlik açıklarının taranması konusunda çok etkilidir. Uygulama içerisinde çok sayıda açık taramak için kullanılabilecek veri tabanı ve eklenti paketleri bulunmaktadır.

OpenVAS, güvenliğe ilgi duyanlar ve güvenlik uzmanları tarafından dünya çapında kullanılan bir uygulamadır. Ücretsizdir ve GPL lisanlıdır.

Özelliklerinden bahsedecek olursak;

Gerçek zamanlı açıkları test edebilme
Tek seferde birden çok sistemi test edebilme
SQL açıklarını tespit edebilme
OTP protokolünü destekler
SSL üzerinden OTP’yi destekler
Taramayı durdurma, Yeniden Başlatma ve Tamamen Kapatma
Sistem hakkında Detaylı Raporlama
Üzerinde birçok penetrasyon aracını halihazırda bulundurma


Kurulum Aşamaları :

Öncelikle üzerinden OpenVAS resmi internet sitesini ziyaret ediyoruz.



Kuruluma geçmeden önce, sistem ara yüzünü incelemek isterseniz, resmi web sitesinde LiveDemo bölüm mevcuttur, dilerseniz buradan bir öninceleme yapabilirsiniz.



OpenVAS için Kali Linux kurulumundan önce sistemin güncel versiyonlara sahip olması gerektiğini hatırlatmamız gerekiyor. Öncelikle terminal ekranımızda;

apt-get update ve apt-get dist-upgrade komutlarını çalıştırıyoruz.

ByYrJV.png


ZO4Zrg.png


Sistem güncellemesinden sonra artık kuruluma başlayabiliriz. Uç birimden apt-get install openvas diyerek kurulumunu başlatıyoruz. Yaklaşık 700 MB’lık bir indirme yapılacak, ayrıca kurulumun biraz zaman alacağını da hatırlatmakta fayda var.

o6vjLQ.png


Kurulum işlemi tamamlandıktan sonra artık uygulamanın ayarlar bölümüne geçebiliriz. Ayarlar komutuyla beraber son roller, kullanıcı ayarları, admin kullanıcının tanımlanması ve diğer servislerin kurulumu tamamlanacaktır. Hemen uç birime; openvas-setup komutunu veriyoruz. Bu işlemlerin tamamlanması da biraz zaman alacaktır.

lbldoB.png


Setup komutunun ardından OpenVAS, kurulum aşamalarını test edebilmek için bize ayrıca bir komut sağlamaktadır. Bu komut ile olası hatalar ve çözümleri konusunda bize bazı uyarılarda bulunacaktır. ERROR kısmında hatanın çeşidi ve hemen altında FIX bölümünde ise size ne yapmanız gerektiğini söyleyecektir. Eğer ki Reddis Server çalışmıyorsa, çalıştırmak için gerekli kod scriptinin ne olduğunu ve nasıl çalıştırmanız gerektiğini söyleyecektir. Test etmek için uç birimde çalıştıracağımız komut ise; openvas-check-setup. Hemen çalıştırıyoruz.

V3d0Zy.png


Örneğin bendeki sonuçlara göre şu uyarıyı verdi.

nJnRv5.png


Benden çalıştırmamı istediği bölüm FIX bölümünde yazıyor. Terminal ekranına openvasmd –rebuild yazıp çalıştırıyorum. Arkasından tekrar openvas-check-setup ile tekrar bir kontrol başlatıyorum. Şimdi ise benden kullanıcı oluşturmamı istiyor ve hangi script’i çalışıracağımı söylüyor.

1G5L9Y.png


Verdiği örneğe göre kendi kullanıcımı oluşturmak için;

rJr3qV.png


Böylece, kullanıcı adı ve şifresi admin olan kullanıcımızı oluşturmuş olduk. Tüm bu aşamaları geçtikten sonra artık Start verme zamanı. Terminalden start diyerek web arayüzümüze ulaşabiliriz.

EyoRz9.png


Web arayüzüne ulaşmak için 9392 nolu port kullanılmaktadır. Web tarayıcımızdan;

diyerek yönetim ekranına geçiyoruz. Sertifika uyarısı gelecektir, Advanced -> Add Exception -> Confirm Security Exception diyerek arayüze ulaşıyoruz.

jQZWvG.png


Oluşturmuş olduğumuz admin şifresiyle sistem arayüzüne girebiliriz.

2EA9Y0.png


ByYARj.png


Default ayarlarla yeni tarama başlatmak için;

Scans -> Tasks bölümüne geçiş yapıyoruz.

ZO4EA0.png


Sol üst köşedeki sihirbaz ile, Task Wizard, Advanced Task Wizard, Modify Task Wizard seçeneklerini görüyoruz. Task Wizard seçilirse hemen tarama işlemine başlayacaktır. Advanced Wizard ile istenirse hemen, istenirse planlanan başka bir zaman diliminde de taramanın başlamasını sağlayabilirsiniz. Biz hemen bir tarama başlatmak için Task Wizard seçeneği ile devam ediyoruz. Gelen ekranda hedefe ait bilgiler giriyor ve Start Scan ile tarama işlemini başlatıyoruz.

o6vkYo.png


Taramanın son durumunu, Tasks ekranından takip edebilir, devam eden işlemi durdurabilir veya iptal edebilirsiniz. Aynı şekilde şu ana kadar elde edilen tarama sonuçlarını görebilirsiniz.

lblW0l.png


Taraması tamamlanmış bir rapor ekranında ise;

V3dMgq.png


Uygulamaya ait bazı ekran görüntüleri;

nJnW51.png


vJ9pQO.png


V3dMlV.png


nJnWAg.png


İyi çalışmalar.
 

Konuyu görüntüleyen kullanıcılar

Üst