Kali Linux Üzerinde OpenVAS Kurulumu

OpenVAS (aslen GNessUs olarak bilinen Açık Güvenlik Açığı Değerlendirme Sistemi), güvenlik açığı taraması ve güvenlik açığı yönetimi sunan birkaç servis ve aracın yazılım frameworküdür. OpenVAS, Open Source bir program olmasına karşın Ticari açık tarama uygulamaları kadar etkilidir. Program içerisinde 3 milyona yakın zafiyet analiz paketleri bulunmaktadır. OpenVAS güvenlik açıklarını bulmakla beraber bu açıkların nasıl kapatılacağı ile ilgili de bilgilendirme yapar. Bu yazıda Kali Linux üzerinde OpenVAS kurulumu hakkında bilgi veriyor olacağım.

 

Not: OpenVAS artık GVM olarak anılmaktadır. Daha önceden yazmış olduğum bu makale geçerliliğini yitirdiğinden dolayı güncel komut setlerine göre tekrardan düzenlenmiştir. (11/01/2021)

 

İsterler

  • Kali Linux İşletim Sistemi
  • Minimum 8GB RAM
  • Minimum 4 Core CPU

 

OpenVAS Kurulum

OpenVAS ve bağımlılıklarını Kali Linux sisteminize kurmak için aşağıdaki komutu çalıştırmanız yeterlidir:

sudo apt-get update && apt-get install gvm

 

 

 

Kurulum işlemine devam etmek için aşağıdaki komutu çalıştırıyoruz. Bu komut, sisteme çok sayıda Ağ Güvenlik Açığı Testi (NVT) ve imza indirecektir. Kurulumun tamamlanması biraz zaman alacaktır.

sudo gvm-setup

 

 

Kurulum işlemi tamamlandığında, gerekli tüm OpenVAS işlemleri başlatılır ve web arayüzü otomatik olarak açılır. Web arayüzü yerel olarak 9392 portunda çalışıyor ve şu adresten erişilebilir: https://localhost:9392 . OpenVAS ayrıca bir yönetici hesabı oluşturacak ve kurulum çıktısının son bölümünde görüntülenen bu hesap için otomatik olarak bir şifre atayacaktır. Oluşturulan şifreyi kayıt ediniz. Bknz: OpenVAS Setup 6

 

OpenVAS servislerini çalıştırmak için aşağıdaki komutu kullanıyoruz:

sudo gvm-start

 

Uyarı!
Kurulum esnasında nedendir bilinmez aşağıdaki dosya oluşmadığından dolayı servisi başlatamadığımı ve Web Arayüzden erişim sağlayamadığımı farkettim.

awk: fatal: cannot open file `/etc/default/greenbone-security-assistant’ for reading (No such file or directory)

 

Aşağıdaki komut ile greenbone-security-assistant dosyasını oluşturuyorum.

vi /etc/default/greenbone-security-assistant

 

Oluşturmuş olduğum dosyanın içine aşağıdaki parametreyi girdikten sonra kayıt ediyorum.

GSA_ADDRESS=0.0.0.0

 

Ardından tekrar servisi çalıştırdığımda sorunsuz olarak Web Servisi de ayağa kalkıyor:

sudo gvm-start

 

 

 

Parola Sıfırlama & Yeni Kullanıcı Oluşturma
Şifreyi not etmeyi unuttuysanız, yönetici şifresini aşağıdaki komutları kullanarak değiştirebilirsiniz. Ya da yeni bir kullanıcı oluşturabilirsiniz.

sudo runuser -u _gvm -- gvmd --create-user=Admin --new-password=12345

 

 Bu kısımda da başıma şöyle bir şey geldi. Yeni şifre verdikten sonra OpenVAS arayüzüne vermiş olduğum şifre ile değil de şifre değiştirme komutundan sonra konsolda oluşan output ile oturum açabildiğimi farkettim. Bunun da nedeni vermiş olduğum şifreyi database’e encrypted olarak yazıyor olmasıdır. 
OpenVAS Şifre

OpenVAS Şifre

 

 

Bir sonraki adım, web tarayıcımızdan https://localhost:9392 adresine giriş yaptıktan sonra self-signed certificate uyarısını kabul etmek ve web arayüzünde oturum açmak için otomatik olarak oluşturulan yönetici kimlik bilgilerini kullanmaktır:

OpenVAS Arayüz 1

OpenVAS Arayüz 1

 

Web arayüzüne giriş yaptıktan sonra Greenbone Security Assistant kontrol paneline yönlendirildik. Bu noktadan itibaren, güvenlik açığı taramalarını yapılandırmaya ve çalıştırmaya başlayabiliriz.

OpenVAS Arayüz 2

OpenVAS Arayüz 2

 

 

OpenVAS’ı başlatma ve durdurma

Tarama işlemlerine geçmeden önce işaret etmek istediğim son adım OpenVAS hizmetlerinin nasıl başlatılacağı ve durdurulacağıdır. OpenVAS servisleri çok fazla gereksiz kaynak tüketebilir ve bu nedenle OpenVAS kullanmadığınızda bu hizmetleri sonlandırmanız önerilir.

Servisleri durdurmak için aşağıdaki komutu çalıştırın:

sudo gvm-stop

 

 

OpenVAS servislerini tekrardan çalıştırmak için:

sudo gvm-start

 

 

OpenVAS Tarama Testi

Kurulum kısmında herhangi bir sorun olup olmadığını anlamak için Windows 10 işletim sistemi yüklü cihazıma tarama işlemi başlattım.

OpenVAS Tarama Testi

OpenVAS Tarama Testi

 

Sonuç

  • 3 High
  • 20 Medium
  • 1 Low

olmak üzere cihazımda toplam 24 adet açık bulundu ki taramayı kullanıcı bilgisi vermeden yapmıştım. Zafiyet taraması yaparken sisteminizde bulunan yetkili bir kullanıcı kullanırsanız raporunuz daha detaylı çıkacaktır.

 

Kurulumumuz tamamlandı bir sonraki yazı OpenVAS ile zafiyet analizi nasıl yapılır

 

OpenVAS resmi sitesi


Abone ol
Bildir
guest
2 Yorum
Eskiler
En Yeniler Beğenilenler
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle