Arkadaşlar merhaba, profesyonel bir güvenlik açığı tarayıcısı olan OPENVAS aracının kurulum ve kullanımından bahsedeceğim.
OPENVAS NEDİR
OPENVAS Kali Linux deposunda hali hazırda bulunan profesyonel bir güvenlik açığı tarayıcısıdır. En önemli özellikleri ücretsiz ve kullanımının kolay olmasıdır.OPENVAS ile Windows, Linux vb bütün sistemler taranabilir. Bu taramalar program üzerinde kayıt edilebilir, otomatik tarama yapılabilir, zamanlı tarama yapılabilir.
OPENVAS ÖZELLİKLERİ
* Birden fazla hedef bilgisayarı aynı anda tarayabilir.
* OTP için SSL i destekler
* Tarama görevini durdurmak devam ettirmek ve duraklatmak mümkündür
*Tek bir merkezden birçok örneği kontrol etmenizi sağlayan Master-Slave modunu içerir
*Kendine ait web sunucusu(microhttp) vardır bu yüzden ekstra bir sunucuya ihtiyaç duymaz
*Online yardım sistemi mevcuttur, anlık yardım alabilirsiniz.
Çoklu dil seçeneği mevcuttur
OPENVAS KURULUM
1-) Depodan kurulum yapmak için Linux komut satırına aşağıdaki komutu yazıyoruz.
Kod:
apt install openvas -y
2-)Openvas şuanda yüklendi fakat kullanıcı adı ve parolamızı almak için, Openvas ın konfigrasyon ayarlarının yapılması için aşağıdaki kodu kullanıyoruz.
Kod:
openvas-setup
3-) OPENVAS konfigrasyon ayarları yapıldığı sırada bize giriş yapabilmemiz için sayfanın en alt kısımda kullanıcı adı ve parola bilgimizi veriyor;
4-) OPENVAS giriş sayfası karşımıza geliyor. Konfigrasyon ayarları esnasında aldığımız kullanıcı adı ve parola bilgisi ile oturum açıyoruz;
5-) Kullanıcı adı ve parola bilgilerini değiştirmek, kullanıcıyı istediğimiz gibi düzenleyebilmek için, Administration-Users a giriyoruz;
Kullanıcı ayarları bittiğine göre artık kullanımına geçebiliriz;
OPENVAS İLE HEDEF SİSTEMDE ZAAFİYET TARAMASI
1-)Linux komut satırına openvas-start yazdığımızda Openvas programının bağlı olduğu web site direk karşımıza gelecek. İlk kurulumda sayfa otomatik açıldı. Ana ekrandayken tarama yapmak için, Scans =>Tasks ;
2-)Mavi yıldız şekline tıklıyor ve New Tasks diyoruz. ;
3-)Buradan yeni hedef girmek, tarama türü gibi kısımları özelleştirmek için mavi yıldıza tıklıyoruz. ;
4-)Açılan yeni hedef sayfasında Hedef adı, hedef domain ya da İP ve tarama türünü seçelim 1000 UDP ve tüm TCP portlarını seçmeniz faydalı olacaktır. Create ile oluşturuyoruz ;
5-)Hedefimizi oluşturduktan sonra hedef dosyamıza bir isim verip Create ile oluşturuyoruz
6-) Start tuşu ile hedefe olan taramayı başlatıyoruz, bu işlem yarım saat kadar sürebilir. Buradaki en büyük etken bilgisayarınızın performansı ve internet hızınızdır.
Not: Sayfada sağ üst kısımdaki No auto yu 30 saniyeye ayarladığınız taktirde sayfa kendini 30 saniyede bir yenileyecektir.
7-) Evet taramamız sonuçlandı. Result kısmından hedefe yönelik tüm zaafiyetler listelendi
Buradaki başlıklardan zaafiyetleri ve bu zaafiyetleri nasıl istismar edeceğimizi detaylı bir şekilde görebiliriz
OPENVAS NEDİR
OPENVAS Kali Linux deposunda hali hazırda bulunan profesyonel bir güvenlik açığı tarayıcısıdır. En önemli özellikleri ücretsiz ve kullanımının kolay olmasıdır.OPENVAS ile Windows, Linux vb bütün sistemler taranabilir. Bu taramalar program üzerinde kayıt edilebilir, otomatik tarama yapılabilir, zamanlı tarama yapılabilir.
OPENVAS ÖZELLİKLERİ
* Birden fazla hedef bilgisayarı aynı anda tarayabilir.
* OTP için SSL i destekler
* Tarama görevini durdurmak devam ettirmek ve duraklatmak mümkündür
*Tek bir merkezden birçok örneği kontrol etmenizi sağlayan Master-Slave modunu içerir
*Kendine ait web sunucusu(microhttp) vardır bu yüzden ekstra bir sunucuya ihtiyaç duymaz
*Online yardım sistemi mevcuttur, anlık yardım alabilirsiniz.
Çoklu dil seçeneği mevcuttur
OPENVAS KURULUM
1-) Depodan kurulum yapmak için Linux komut satırına aşağıdaki komutu yazıyoruz.
Kod:
apt install openvas -y
2-)Openvas şuanda yüklendi fakat kullanıcı adı ve parolamızı almak için, Openvas ın konfigrasyon ayarlarının yapılması için aşağıdaki kodu kullanıyoruz.
Kod:
openvas-setup
3-) OPENVAS konfigrasyon ayarları yapıldığı sırada bize giriş yapabilmemiz için sayfanın en alt kısımda kullanıcı adı ve parola bilgimizi veriyor;
4-) OPENVAS giriş sayfası karşımıza geliyor. Konfigrasyon ayarları esnasında aldığımız kullanıcı adı ve parola bilgisi ile oturum açıyoruz;
5-) Kullanıcı adı ve parola bilgilerini değiştirmek, kullanıcıyı istediğimiz gibi düzenleyebilmek için, Administration-Users a giriyoruz;
Kullanıcı ayarları bittiğine göre artık kullanımına geçebiliriz;
OPENVAS İLE HEDEF SİSTEMDE ZAAFİYET TARAMASI
1-)Linux komut satırına openvas-start yazdığımızda Openvas programının bağlı olduğu web site direk karşımıza gelecek. İlk kurulumda sayfa otomatik açıldı. Ana ekrandayken tarama yapmak için, Scans =>Tasks ;
2-)Mavi yıldız şekline tıklıyor ve New Tasks diyoruz. ;
3-)Buradan yeni hedef girmek, tarama türü gibi kısımları özelleştirmek için mavi yıldıza tıklıyoruz. ;
4-)Açılan yeni hedef sayfasında Hedef adı, hedef domain ya da İP ve tarama türünü seçelim 1000 UDP ve tüm TCP portlarını seçmeniz faydalı olacaktır. Create ile oluşturuyoruz ;
5-)Hedefimizi oluşturduktan sonra hedef dosyamıza bir isim verip Create ile oluşturuyoruz
6-) Start tuşu ile hedefe olan taramayı başlatıyoruz, bu işlem yarım saat kadar sürebilir. Buradaki en büyük etken bilgisayarınızın performansı ve internet hızınızdır.
Not: Sayfada sağ üst kısımdaki No auto yu 30 saniyeye ayarladığınız taktirde sayfa kendini 30 saniyede bir yenileyecektir.
7-) Evet taramamız sonuçlandı. Result kısmından hedefe yönelik tüm zaafiyetler listelendi
Buradaki başlıklardan zaafiyetleri ve bu zaafiyetleri nasıl istismar edeceğimizi detaylı bir şekilde görebiliriz