İçeriğe geç

OpenVas Kurulumu ve Zafiyet taraması

Openvas (Open Vulnerability Assessment System), Linux işletim sistemleri üzerinde çalışan açık kaynak kodlu, ücretsiz bir zafiyet tarama ve denetim aracıdır.

Kali Linux üzerinde kuracağımız free versiyon, oldukça kullanışlı ve kapsamlı bir araç olarak karşımıza çıkmaktadır. Openvas ile güvenlik açıklarımızın farkına varabilir, raporlar oluşturabilir ve buna göre takibini gerçekleştirebiliriz. Openvas üzerindeki güvenlik açığı bildirimleri ve advisorlar 500.000 civarına yaklaşmış durumda ve güncellenmeye devam etmektedir. Openvas ile hedef cihazlarımızı, ağımızı, portlarımızı, hostlarımızı belirleyebiliriz. Daha sonra belirlediğimiz hedeflerimize(target) planlanmış zamanlar(schedule) için bir tarama görevi(scantask) oluşturabiliriz. Biz Openvas’ı sanal ortamdaki bir Kali Linux üzerinde kurup, konfigure edeceğiz. (Kali Linux kurulumunu internette ayrıca bulabilirsiniz. Ubuntu, Debian, Centos üzerine de kurulabilir.)

clip_image004

apt-get install openvas komutunu çalıştırdım. Openvas ile ilgili dosyalar repositoryler’ den indirilip kurulacaktır.

Yes deyip devam ediyorum.

clip_image006

Openvas için kullanıcı ve şifre oluşturuyorum. Ben test ortamı olduğu için openvas olarak belirledim. Siz istediğiniz bir kullanıcı adı ve şifreyi verebilirsiniz

openvasmd –create-user=openvas –role=Admin

openvasmd –user=openvas –new-password=openvas

clip_image007

openvas-start komutu ile servisleri aktif hale getiriyorum.

Not: Servislerin çalışması esnasında ya da sonrasında bir hata alırsanız openvas-check-setup komutunu kullanabilirsiniz.

clip_image009

https://127.0.0.1:9392 adresiyle firefox üzerinde otomatik olarak açılacak. Aşağıdaki gibi bir ekranla bizi karşıladı.

clip_image011

Kullanıcı adım ve şifremle login oluyorum. Openvas portalı açıldı.
Warning: Secinfo Database Missing diye bir uyarı alıyorum. Zafiyet taraması için veri tabanımın güncellenmesi gerekiyor. Bunun için ilk önce servisi stop edeceğiz.
Ve Zafiyet veri tabanımızı güncelleyeceğiz.

clip_image013

openvas-stop komutuyla servisi stop ettim.

clip_image014

openvas-setup komutuyla güncellemeleri çekmeye başladım.

clip_image016

Tekrar konsola girdiğimde artık Openvas hazır hale geldi.

clip_image018

Configuration kısmına gelerek port listesi oluşturabilirsiniz. Ya da taramak istediğiniz hedef hostları belirleyebilirsiniz. Bunları daha sonra Scans>Task bölümünden görevlere ekleyebilirsiniz.

clip_image020

Biz bunu daha sonraya bırakıp Scans> Task bölümünden bir host belirleyip üzerindeki kendi hazır port kurallarıyla taramaya başlayalım.

clip_image022

Zafiyet taraması yapılacak IP adresini giriyoruz. Ve Start Scan diyoruz.

Not: Örneğin: 192.168.1.0/24 yazarak network içindeki tüm cihazların zafiyet taramasını gerçekleştirebiliriz. Ya da 192.168.1.10,15,25,35 diyerek sadece yazdığımız ipleri taratabiliriz. Ben örnek olarak localhost’ u yazıyorum. Yani Kali Linux’ u tarayacak.

clip_image024

Zafiyet taraması aşağıdaki başladı ve devam ediyor.

clip_image026

Zafiyet taraması sonucu hangi sistem açıkları ve zafiyetleri mevcutsa high, medium, low seviyelerinde aşağıdaki gibi karşımıza getirecektir.

Buna göre öneriler ya da hangi patchlerin geçilmesi gerektiği bilgileri de yer almaktadır.

clip_image027
Tarih:Kurulum ve Konfigurasyonlar

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir