Güvenlik açıklarını ayrıntılı olarak analiz etmek, her tür kuruluşta yürütülen herhangi bir süreçte anahtar olmalıdır, çünkü belirli bir şekilde hepimizin bir tür saldırıya maruz kalabilecek dosya ve öğelerimiz vardır. Birçoğu kişisel dosyalar ve diğerleri kurumsal türdendir, ancak her birinin bir gizlilik düzeyi vardır ve bu nedenle yalnızca güvenlik politikalarına değil, aynı zamanda herhangi bir ortamda güvenliği artırmaya yardımcı olan yardımcı programlara da sahip olmak anahtar olacaktır. İşte burada, Solvetic'in size detaylı olarak anlatacağı OpenVAS devreye giriyor.
OpenVAS nedirOpenVAS, analiz ve hataların tespiti süreçlerini optimize etmek için birçok fonksiyona sahip entegre bir güvenlik açığı tarayıcısı olarak geliştirilmiştir.
OpenVAS'ın gerçekleştirebileceği analizOpenVAS'ın gerçekleştirebileceği analizler arasında şunlar var:
- Kimliği doğrulanmamış kanıtların ve doğrulanmış kanıtların analizi.
- Yüksek ve düşük seviyeli internet ve endüstriyel protokol analizi.
- Büyük ölçekli taramalar için performans ayarlaması yapabilme.
- Ortamda çok daha fazla güvenlik açığı testinin uygulanmasının mümkün olacağı bir dahili programlama dilinin entegrasyonu.
OpenVAS, yetenekleri ve kapsamı konusunda bize garanti veren 50.000'den fazla güvenlik açığı testi ile test edilmiştir.
ÖzellikleriGreenbone Networks, aşağıdakiler gibi farklı güvenlik seviyelerine ve işlevlere odaklanarak geliştirilmiştir:
- GVM web arayüzü olan GSA (Greenbone Security Assistant)
- GMP aracılığıyla toplu işlemeye veya komut dosyası oluşturmaya izin veren GVM Araçları
- OpenVAS tarayıcının kendisi
Şimdi Kali Linux2021-2022 üzerine OpenVAS'ın nasıl kurulacağını ve böylece sistemdeki günlük eylemlere nasıl daha fazla güvenlik ekleneceğini göreceğiz.
Kali Linux2021-2022'de OpenVAS nasıl kurulur
Aşama 1
Atılacak ilk adım sistem paketlerini güncellemek olacaktır, bunun için aşağıdakileri uygulayacağız:
sudo apt-get güncellemesi
Adım 2
Bundan sonra genel dağıtımın yeni güncellemelerini doğrularız. Bunun için aşağıdaki satırı uyguluyoruz:
sudo apt-get dağıtım yükseltme
NotBu adım yalnızca Kali Linux 2021-2022'den önceki sürümlerimiz varsa gereklidir.
Aşama 3
En güncel sürüme sahip olduğumuzda, aşağıdaki komutla OpenVAS'ı kurmaya devam ediyoruz:
sudo apt-get install openvas
4. Adım
İndirmeyi onaylamak için "S" harfini giriyoruz ve Kali Linux2021-2022'de OpenVAS yükleme işlemi gerçekleşecek:
Adım 5
Bittiğinde aşağıdakileri göreceğiz:
6. Adım
OpenVAS sisteme kurulduğunda, OpenVAS'ı yapılandıracağız, bunun için aşağıdakileri uyguluyoruz:
sudo openvas kurulumu
7. Adım
Bu, OpenVAS'ın düzgün çalışması için gerekli tüm süreçleri indirecektir:
8. Adım
Bu işlem bittiğinde, oluşturulan kullanıcı için rastgele bir şifre oluşturulduğunda aşağıdakileri göreceğiz:
Bu şifreyi kopyalayıp daha sonra gerekli olabileceği için unutmayacağımız bir yerde saklamanızı öneririz. Ek bir nokta olarak, OpenVAS grafik arayüzüne erişilebilen IP adresini gözlemleyebiliriz.
9. Adım
Ardından, terminalde aşağıdakileri yürüterek OpenVAS'ı başlatıyoruz:
sudo openvas-start
Adım 10
Orada web tarayıcısına erişiyoruz ve adresi giriyoruz:
https://127.0.0.1:9392
BÜYÜT
11. Adım
"Gelişmiş" butonuna tıklıyoruz ve ardından "Riski Kabul Et ve Devam Et" butonuna tıklıyoruz:
BÜYÜT
Adım 1/2
Bunun nedeni tarayıcı güvenlik politikalarıdır, oraya tıklayarak "admin" kullanıcısına ve kurulum sırasında oluşturulan şifreye sahip OpenVAS oturum açma penceresine erişiriz:
BÜYÜT
Adım 13
"Giriş" e tıklıyoruz ve OpenVAS konsoluna erişiyoruz:
BÜYÜT
Adım 14
Kali Linux menüsünden OpenVAS'ı "Güvenlik Açığı Analizi" bölümünde yönetebiliriz:
BÜYÜT
Adım 15
OpenVAS'ın bazı kullanım menüleri gösterdiğini görebiliriz, bunlar:
SeçBilgiKali Linux'un tüm güvenlik özelliklerini bulduğumuz için en önemlilerinden biridir:
BÜYÜT
taramalarYürütülen veya zamanlanan tarama görevlerini görmemizi sağlar:
BÜYÜT
VarlıklarAna bilgisayarlar veya işletim sistemleri gibi bileşenlerin güvenlik açığının görselleştirilmesine olanak tanır:
BÜYÜT
YapılandırmaOpenVAS'ın analiz için kullanacağı yönleri ve erişim yöntemini tanımlamamızı sağlar. Burada hedefleri, kimlik bilgilerini, taramaları, rapor biçimini, uyarıları ve daha fazlasını yönetebiliriz:
BÜYÜT
Ek özelliklerOpenVAS'a kullanım için genel seçenekler eklemenizi sağlar:
BÜYÜT
YönetimAdından da anlaşılacağı gibi, parolaları, kullanıcıları ve daha fazlasını yönetmenize olanak tanır:
BÜYÜT
OpenVAS ile bir sistemdeki güvenliği artırmak ve ağdaki risk seviyesini doğrulamak için eksiksiz bir seçenekler portföyüne sahip olmak mümkündür.