Kali Linux'ta OpenVAS ile güvenlik açıkları nasıl kontrol edilir

Kali Linux'ta OpenVAS ile güvenlik açıkları nasıl kontrol edilir | Güvenlik 2024
Kali Linux'ta OpenVAS ile güvenlik açıkları nasıl kontrol edilir | Güvenlik 2024

Gelenekselin dışında belirli görevler için geliştirilmiş belirli işletim sistemleri vardır, yani bu sistemler test ortamları için tasarlandığından Windows 10, macOS High Sierra veya Ubuntu 17 odağına sahip değildirler. Bu ortamlardan biri, bir geliştiricinin ürününün hangi güvenlik açıklarına sahip olabileceğini ayrıntılı olarak bilmesini ve böylece gerekli düzeltmeleri yapmasını sağlayan güvenliktir.

Bu güvenlik ortamında, amacı gelişmiş sızma testleri ve güvenlik denetimleri yapmak olan, herkesin yakından tanıdığı Debian tabanlı bir Linux dağıtımı olan Kali Linux gibi ideal bir sistemimiz var.

Kali, sızma testi, güvenlik soruşturması, adli bilişim ve tersine mühendislik gibi bilgi güvenliği görevlerini gerçekleştirmeyi hedefleyen yüzlerce araç içerir. Kali Linux sistemi, bilgi güvenliği eğitim konularında en tanınmış kuruluşlardan biri olan ve bize bütünlük ve güvenilirlik garantisi veren Offensive Security tarafından geliştirilmiş ve finanse edilmiştir.

Kali Linux aşağıdaki bağlantıdan indirilebilir:

Bu vesileyle Solvetic, OpenVAS'ın Kali Linux'a nasıl kurulacağını analiz edecek ve böylece bir güvenlik açığı ve tehdit analiz aracı daha ekleyecektir.

OpenVAS nedirOpenVAS, çoklu işletim sistemlerinde zafiyet araştırması ve zafiyet yönetimi düzeyinde kapsamlı ve kapsamlı bir çözüm sunmak için bir dizi hizmet ve aracı içeren bir çerçeve olarak oluşturulmuştur.

Bu uygulama Greenbone Networks ticari güvenlik açığı yönetimi çözümüne dahildir. OpenVAS Gerçek Güvenlik Tarayıcısı, 45.000'den fazla cihazda sık sık Ağ Güvenlik Açığı Testlerini (NVT'ler) çalıştırır.

OpenVAS, GNU Genel Kamu Lisansı (GNU GPL) kapsamında olduğu için ücretsizdir. Mimari düzeyde OpenVAS, Ağ Güvenlik Açığı Testini (NVT) aşağıdakine benzer bir yapıyla verimli bir şekilde yürütür:

OpenVAS Manager, güvenlik açığı yönetimi düzeyinde eksiksiz bir çözüm sunan güvenlik açığı taramasının birleştirilmesine olanak tanıyan merkezi hizmettir. Bu Yönetici, tarayıcıyı OTP (OpenVAS Aktarım Protokolü) kullanarak kontrol etmekten sorumludur ve XML tabanlı OpenVAS Yönetim Protokolü'nü (OMP) sunar.

OpenVAS özellikleri düzeyinde, kategorilere göre aşağıdakilere sahibiz:

OpenVAS tarayıcı

  • Aynı anda birden fazla hedef ana bilgisayarı tarayabilme
  • OpenVAS Transfer Protokolüne (OTP) sahiptir.
  • OTP için SSL'yi destekler
  • WMI desteği

OpenVAS Yöneticisi

  • OpenVAS Yönetim Protokolü (OMP)
  • Tarama ayarları ve sonuçları için SQL veritabanı (sqlite)
  • OMP için SSL desteği
  • Birden çok sık tarama görevi çalıştırabilir
  • Tarama sonuçları için not yönetimi
  • Tarama sonuçlarını almak için yanlış pozitif yönetim
  • Zamanlanmış taramalar
  • Tarama görevleri durdurulabilir, duraklatılabilir ve devam ettirilebilir
  • Tek bir kontrol panelinden birçok örneğin kontrol edilmesini sağlayan Master-Slave modunu içerir
  • XML, HTML, LateX ve daha fazlası için çeşitli eklentilere sahip Rapor Formatı Eklenti Çerçevesi içerir
  • Kullanıcı yönetimi

Greenbone Güvenlik Asistanı (GSA)

  • OMP ve OAP için bir istemciniz var
  • HTTP ve HTTPS'yi destekler
  • Kendi web sunucusuna (microhttpd) sahiptir, bu nedenle ek bir web sunucusu gerekli olmayacaktır.
  • Entegre çevrimiçi yardım sistemi
  • Çok dilli destek

1. Kali Linux'ta OpenVAS nasıl kurulur


Ardından, Kali Linux üzerinde OpenVAS kurulum sürecini göreceğiz.

Yükseltme sistemi

Her şeyden önce, tüm sistem paketlerini güncellemek gerekecek, bunun için aşağıdaki satırı uygulayacağız: 

 apt-get update && apt-get dist-upgrade -y
Notİstersek onları ayrı ayrı çalıştırabiliriz.

BÜYÜT

Bu işlem 8-10 dakika sürebilir.

OpenVAS kurulumu
Sistem güncellendikten sonra, bir sonraki adım OpenVAS kurulumuna geçmektir, bunun için aşağıdaki komutu yürütmeliyiz: 

 apt-get install openvas

BÜYÜT

İndirmeyi ve kurulumu onaylamak için S harfini girmeliyiz ve daha sonra aşağıdaki mesajı göreceğiz:

BÜYÜT

Ayrıca bu paketlerin kurulumunu onaylamak için S harfini de gireceğiz. Kurulum işlemi sırasında aşağıdaki mesajı göreceğiz:

BÜYÜT

Orada, etkilenen hizmetlerin otomatik olarak yeniden başlatılıp başlatılmadığını onaylayabiliriz. Bu şekilde işlemin sonuçlanması için sadece yaklaşık 10 dakika beklemeniz yeterlidir.

Önemli NotBazı durumlarda, apt-get install openvas'ı çalıştırdığımızda openvas paketi bulunamadı hatası oluşuyor, bu durumda Solvetic'in çözümü var.

Bunun için, istenen düzenleyiciyi kullanarak /etc/apt/sources.list dizinine erişeceğiz: 

 nano /etc/apt/sources.list
Orada şu satırları eklemeliyiz: 
 deb http://http.kali.org/kali kali-rolling ana katkı özgür olmayan deb http://old.kali.org/kali sana ana özgür olmayan katkı deb http://old.kali.org/kali moto ana ücretsiz olmayan katkı
Sistemi güncellemek ve böylece OpenVAS'ı indirip kurabilmek için değişiklikleri kaydediyor ve apt-get güncellemesini yürütüyoruz.


Giriş Yap Katıl!

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Sahte antivirüsü tespit etmek için işaretler ve çözümler
2
post-title
▷ VPN Windows Server 2022'yi yapılandırın ve oluşturun
3
post-title
IPhone X fabrikadan nasıl silinir ve sıfırlanır
4
post-title
Instagram IGTV kanalından videomu görüp görmediklerini nasıl anlarım
5
post-title
Fidye Yazılımı (diğerlerinin yanı sıra WannaCry) nedir ve kendinizi nasıl koruyabilirsiniz?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -