October 20, 2015

OpenVAS Vulnerability Scanner Kurulumu

OpenVAS güvenlik açıklarını bulmak ve hataların nasıl giderilebileceğini göstermek amacıyla geliştirilmiş bir uygulamadır.Güvenlik açıklarını taramak için oldukça etkilidir.Uygulama içerisinde 3 milyona yakın açık taramak için kullanılabilecek bir veritabanı ve eklenti paketi mevcuttur.Ticari açık tarama uygulamaları kadar etkili olduğu için en iyi alternatiflerdendir. OpenVAS güvenlik meraklıları ve güvenlik uzmanları tarafından dünya çapında kullanılmaktadır. OpenVAS ücretsizdir ve GPL lisanslıdır özgürce kullanabilirsiniz.

Özellikleri

  • Gerçek zamanlı açıkları test edebilme
  • tek seferde birden çok sistemi test edebilme
  • SQL açıklarını test edebilme
  • OTP protokolünü destekler
  • SSL üzerinden OTP’yi destekler
  • Taramayı durdurma,Yeniden başlatma ve tamamen kapatma
  • Sistem hakkında detaylı raporlama

Kurulum Aşaması

Elimin altında Ubuntu 15.04 olduğu için kurulumu buna göre anlatacağım.Sizde herhangi bir debian tabanlı sisteme kurulumu aşağıdaki şekilde gerçekleştirebilirsiniz.

Kurulum işlemine başlamadan önce OpenVAS için gerekli olan paketleri kuruyoruz.

sudo apt-get -y install sqlite3
sudo apt-get -y install python-software-properties

Bu paketlerin kurulum aşaması tamamlandığı zaman asıl olan OpenVAS kurulum paketlerini sisteme dağil ediyoruz ve OpenVAS kurulumuna geçiyoruz.

sudo su
add-apt-repository ppa:mrazavi/openvas
apt-get upgrade
apt-get install openvas

Kurulum esnasında sisteminizde Redis Server kurulumu değilmi bunu kontrol edeceğinden dolayı eğer kurulu değilse aşağıdaki gibi bir ekran karşınıza çıkacaktır.Hem otomatik olarak Redis Server kurulacak hemde başlangıca eklensin mi diye soracak. “Yes” diyerek onaylıyoruz.

openvasgorsel1

Kurulum tamamlandıktan hemen sonra servislerini yeniden başlatmak suretiyle sürecin oturmasını sağlıyoruz.

service openvas-scanner restart
service openvas-manager restart
service openvas-gsa restart

Güncel veritabanını OpenVAS sistemine dahil edebilmeniz için ise aşağıdaki komutu vermeniz gerekiyor böylelikle OpenVAS güvenlik açıklarının bulunduğu veritabanı güncellenecek ve güncel veritabanı ile işlemlerinizi yapabileceksiniz.

sudo openvas-nvt-sync

Tarayıcınızdan localhost giriyorsunuz.Önünüze sisteme giriş yapabilmek için bir ekran geliyor.Ön tanımlı olarak kullanılacak bilgiler şu şekildedir

  • Kullanıcı: admin
  • Şifre: admin

openvaslogin

Bu aşamadan sonra taramaları yapabileceğiniz ekran sizi karşılayacak burada istediğiniz heryeri tarayabilirsiniz Network içerisinde bulunan ip adreslerinden web sitelerine kadar tarama imkanınız bulunuyor.

openvasmainpage

OpenVAS sistemine yeni kullanıcı tanımlamak istiyorsanız aşağıdaki komutu kullanabilirsiniz.Böylelikle sistemi birden çok kişinin kullanmasınıda sağlayabilirsiniz.

sudo openvas-adduser

UYARI : Programdan dolayı oluşabilecek sorunlardan sorumlu değiliz OpenVAS 9 Beta aşamasında bulunduğundan dolayı sık sık sorunlarla karşılaşabilirsiniz.