Kali Linux Üzerinde OpenVAS Kurulumu

Merhaba,

Öncelikle kurulum işlemlerine başlamadan önce OpenVAS nedir ne işe yarar biraz bundan bahsetmek istiyorum.

OpenVAS (aslen GNessUs olarak bilinen Açık Güvenlik Açığı Değerlendirme Sistemi), güvenlik açığı taraması ve güvenlik açığı yönetimi sunan birkaç hizmet ve aracın yazılım frameworküdür. OpenVAS, Open Source bir program olmasına karşın Ticari açık tarama uygulamaları kadar etkilidir. Program içerisinde 3 milyona yakın zafiyet analiz paketleri bulunmaktadır. OpenVAS güvenlik açıklarını bulmakla beraber bu açıkların nasıl kapatılacağı ile ilgili de bilgilendirme yapar.

 

Openvas 9 ve bağımlılıklarını Kali Linux sistemimize kurmak için aşağıdaki komutu uygulamanız yeterlidir:

 

apt-get update && apt-get install openvas

 

OpenVAS Kurulum – 1

 

OpenVAS’ı kuracak ve çok sayıda Ağ Güvenlik Açığı Testi (NVT) veya imza indirecektir. Çok sayıda NVT (50.000+) nedeniyle kurulum prosedürünün önemli miktarda veriyi doldurması ve tüketmesi biraz zaman alabilir.

Kurulum işlemini başlatmak için aşağıdaki komutu çalıştırıyoruz:

 

openvas-setup

 

OpenVAS Kurulum – 2

Kurulum işlemi tamamlandığında, gerekli tüm OpenVAS işlemleri başlatılır ve web arayüzü otomatik olarak açılır. Web arayüzü yerel olarak 9392 portunda çalışıyor ve şu adresten erişilebilir: https://localhost: 9392. OpenVAS ayrıca bir yönetici hesabı kuracak ve kurulum çıktısının son bölümünde görüntülenen bu hesap için otomatik olarak bir şifre oluşturacaktır:

OpenVAS Kurulum – 3

 

Parola sıfırlama
Şifreyi not etmeyi unuttuysanız Yönetici şifresini aşağıdaki komutları kullanarak değiştirebilirsiniz:

[pastacode lang=”bash” manual=”openvasmd%20–user%3D%5Busername%5D%20–new-password%3D%5Bpassword%5D%0Aopenvasmd%20–user%3Dadmin%20–new-password%3D%5Bpassword%5D” message=”” highlight=”” provider=”manual”/]

Bir sonraki adım, self-signed certificate uyarısını kabul etmek ve web arayüzünde oturum açmak için otomatik olarak oluşturulan yönetici kimlik bilgilerini kullanmaktır:

OpenVAS Kurulum – 4

 

Web arayüzüne giriş yaptıktan sonra Greenbone Security Assistant kontrol paneline yönlendirildik. Bu noktadan itibaren, güvenlik açığı taramalarını yapılandırmaya ve çalıştırmaya başlayabiliriz.

OpenVAS Kurulum – 5

 

OpenVAS’ı başlatma ve durdurma

Tarama işlemlerine geçmeden önce işaret etmek istediğim son adım OpenVAS hizmetlerinin nasıl başlatılacağı ve durdurulacağıdır. OpenVAS servisleri çok fazla gereksiz kaynak tüketebilir ve bu nedenle OpenVAS kullanmadığınızda bu hizmetleri sonlandırmanız önerilir.

Hizmetleri durdurmak için aşağıdaki komutu çalıştırın:

openvas-stop

OpenVAS servislerini tekrardan çalıştırmak için:

openvas-start

 

Kurulumumuz tamamlandı bir sonraki yazı OpenVAS ile zafiyet analizi nasıl yapılır

 

OpenVAS resmi sitesi


0 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir