Kali Linux Üzerine OpenVAS (Vulnerability Scanner) Nasıl Kurulur?

Bu makalemizde Linux üzerinden yüklenen ve kontrol edilen bir güvenlik güvenlik zaafı tarama (vulnerability scanner) aracını tanıtacağız. Uygulama açık kaynak kodlu dağıtılan OpenVAS isminde güvenlik zaafı tesbit etme ve aynı zamanda yönetim aracı olarak da bilinir. Bununla bir çok testi tek bir ortamda zaman kaybetmeden yapabilme olanağınız vardır. OpenVAS Haziran 2016 itibariyle yaklaşık 47.000 farklı Ağ Zayıflık Testini (Network Vulnerability Tests – NVT) yapabilmektedir.

Bu uygulamayı bir çok penetrasyon aracını hazır halde içeren Kali Linux üzerinde kuracağız ve çalıştıracağız.

Bu güvenlik test aracını kullanmak için Kali Linux kurmanız gereklidir. Nasıl kurulur bu makale de belirtmeyeceğiz ama basitçe sanal makinalarda (VirtualBox, VMWare WS, gibi) kurup çalıştırmanız mümkün. İnternette baya bir kaynak var zaten.

OpenVAS nasıl kurulur ve aktif edilir?

Adım 1: Kali Linux’da terminal ekranı açın ve aşağıdaki komutu yazın.

apt-get install openvas

Bazı yeni sürüm dağıtımlarda OpenVAS yüklü gelebiliyor. Bu durumda “openvas zaten en yeni sürümde” mesajı alabilirsiniz. Sürüm eski ise güncellenecektir. Yüklü değilse yüklenecektir.

Adım 2: OpenVAS ayarlarının tamamlanması

Aşağdaki komut ile OpenVAS kurulumunu sistemimizde tamamlıyoruz.

openvas-setup

OpenVas-Setup

Kurulum ve internetten NVT verilerinin senkronize edilmesi, veritabanı ayarlamaları internet bağlantınızın hızına bağlı bir süre alacaktır, bekleyip kurulumun tamamlanmasını bekleyiniz.

Kurulum tamamlandığında en altta uzunca bir şifre göreceksiniz. Onu web panele girmek için kullanacağımızdan kaydediniz.

OpenVas-Setup2

Adım 3: OpenVAS çalıştırma

Aşağıdaki komut ile OpenVAS’ı çalıştırıyoruz

openvas-start

Bu komuttan sonra çalıştığından emin olmak için 9390, 9391, 9392 ve 80 nolu portların dinlenmeye başladığını kontrol edelim.

netstat –antp

OpenVas-Ports

Adım 3: OpenVAS web tarayıcıdan çalıştırma

Web tarayıcınızı açın (Firefox,vs) ve aşağıdaki adresi port no ile beraber girin. İlk girişte SSL sertifika uyarı alacaksınız. Ona gerekli onayları verip girişi yapın.

https://127.0.0.1:9392

OpenVAS-interface

Burada Quick Start bölümüne taratmak istediğiniz IP adresi yazarak başlayabilirsiniz. Status bölümünde verdiğimiz tarama işinin yüzdesi ile ilerlemesini takip edebilirsiniz.

OpenVAS-Task

Bittikten sonra Status bölümünde Done olarak bittiği belirtilecektir. Ona tıklayıp aşağıdakine benzer raporu elde edebiliyorsunuz.

OpenVAS-result