OpenVAS Kurulumu ve Kullanımı




Nessus bir kısmı ücretsiz olan bir program, OpenVAS ise tamamen ücretsiz bir zafiyet analiz yazılımıdır. Kali ile kurulu gelmez. Hemen terminali açıp kuruluma başlayalım. Bunun için öncelikle apt-get update komutunu kullanıyoruz.

Sonrasında apt-get install openvas komutunu girip enter tuşuna basınca kurulacak paketler listeleniyor ve bize devam etmek istiyor musunuz diye soruyor. Y tuşuna basıp devam edelim. Dosyalar inmeye başlar İnternet hızımıza bağlı olarak biraz zaman alabilir.

Şimdi de openvas-setup komutunu yazarak OpenVAS kurulumunu başlatalım

Kurulum bitince otomatik oluşturulan parolayı bir kenara kayıt edelim. Kopyala yapıştır yapabiliriz.

Şimdi de openvas-start komutu ile OpenVAS servisini başlatalım.

Artık Firefox taryıcısını açıp adres satırına https://127.0.0.1:9392 yazıp OpenVAS’ı kullanmaya başlayabiliriz. Your connection is not secure hatası alırsanız, Advanced düğmesine tıklayın ardından Add Exception ve son olarak ta Confirm Security Exception’a tıklayarak giriş sayfasına ulaşın. Burada kullanıcı adı olarak admin, parola olarak ta kurulum sırasında otomatik oluşturulan parolayı girin.

OpenVAS İle Temel Tarama Seçenekleri

OpenVAS ile tarama yapmak için Scan menüsünden Tasks seçeneğini seçiyoruz. Burada yeni açılan sayfanın sol üst köşesindeki yıldıza tıklayarak yeni bir görev (task) oluşturuyoruz.

Öncelikle göreve bir isim (Name) veriyoruz . Sonrasında Scan Targets seçeneğinden bir hedef seçiyoruz. Bu hedefi Configuration/Targets menüsünden oluşturabileceğimiz gibi kısa yoldan buradan da oluşturabiliriz. Bunun için yanındaki yıldız simgesine tıkladığımızda açılan pencerede de tanımlayabiliriz.

Gerekli bilgileri girip Create düğmesine tıklıyoruz.

Name: Hedefe vermek istediğimiz isim (WinXP, Metasploitable gibi)

Hosts: Hedefin Ip adresi veya adres bloğu (192.168.20.136)

Port List: Taranacak TCP veya UDP portları

Hedef oluşturulduktan sonra New Task penceresine geri dönmüş oluruz. Burada yine Create düğmesine tıklayarak görev oluşturma işlemini bitiriyoruz.

Şimdi oluşturduğumuz görev isminin sağındaki Start düğmesine basarak taramayı başlatabiliriz.

Tarama devam ederken işlem durumunu görebilmek için ekranın her 30 saniyede bir yenilenmesini sağlıyoruz. Bunun için üst menüden Refresh every 30 sec. şeklinde ayarlamak yeterli.

OpenVAS İle Gelişmiş Tarama Seçenekleri

OpenVAS ile hem görev (task) hem de hedef (target) oluştururken daha ayrıntılı ayarlar yapabiliriz.

Görev (Task) oluştururken yapabileceğimiz ayrıntılı ayarlar ve anlamları şunlardır;

Alerts: Burada daha önce yapılandırılmış bir uyarı seçilebilir. Görevin durum değişiklikleri e-posta, Syslog, HTTP ile iletilebilir. Ayrıca açılır listenin yanındaki simgeyi kullanarak anında bir uyarı oluşturabilirsiniz.

Schedule: Burada tarama işlemi zamanlanabilir. Örneğin hemen değil de belirlenen tarihte başlaması veya haftanın belirli günlerinde tekrarlanması ayarlanabilir.

Add results to Asset Management: Bu seçenek seçildiğinde taranan hedef varlık yönetim sistemine eklenir.

Alterable Task : Y seçilirse raporlar önceden oluşturulmuş olsa bile görevi değiştirmeye izin verir.

Auto Delete Reports: Bu seçenek eski raporları otomatik olarak silebilir. Saklanacak maksimum rapor sayısı yapılandırılabilir.

Scanner: Varsayılan olarak yalnızca yerleşik OpenVAS ve CVE tarama motorları desteklenmektedir.

Hedef (Target) oluştururken yapabileceğimiz ayrıntılı ayarlar ve anlamları şunlardır;

Hosts: Burada hedef makinenin IP adresini girebileceğimiz gibi (192.168.20.137) bir alan adı ( www.google.com) bir IP adres aralığı (192.168.15.5-192.168.15.27) veya ağın tamamı (192.168.15.0/24) yazılabilir.

Exclude Hosts: Burada yukarıda belirtilen adresler dışında tutulması gereken hedef sistemler belirtilir.

Reverse Lookup Only: Burada Yes seçilirse yalnızca DNS adıyla çözümlenebilecek IP adresleri taranır.

Reverse Lookup Unify: Burada Yes seçilirse birden fazla IP adresi aynı DNS adına çözümlenirse, DNS adı yalnızca bir kez taranır.

Port list: TCP ve UDP protokolleri sırasıyla 65535 bağlantı noktasını desteklemektedir. Çoğu durumda tüm bağlantı noktalarının taranması çok uzun sürer. Birçok port genellikle kullanılmaz. Burada en çok kullanılan ilk 100 veya 1000 port seçilebilir.

Alive Test: Bu seçenekle bir hedefin (hedeflerin) erişilebilir olup olmadığını kontrol etme yöntemini belirtir. Seçenekler:

– ICMP Ping

– TCP Service Ping

– ARP Ping

– ICMP & TCP Service Ping

– ICMP & ARP Ping

– TCP Service & ARP Ping

– ICMP, TCP Service & ARP Ping

SSH Credential: Hedef bir Linux veya UNIX sistemiyse hedef sisteme giriş yapabilen bir kullanıcı seçilir.

SMB Credential: Hedef bir Windows sistemiyse hedef sisteme giriş yapabilen bir kullanıcı seçilir.

ESXi Credential: Hedef bir VMWare sistemiyse hedef sisteme giriş yapabilen bir kullanıcı seçilir.

SNMP Credential: Hedef bir SNMP sistemiyse hedef sisteme giriş yapabilen bir kullanıcı seçilir.




İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*