Bu makalemizde Linux üzerinden yüklenen ve kontrol edilen bir güvenlik güvenlik zaafı tarama (vulnerability scanner) aracını tanıtacağız. Uygulama açık kaynak kodlu dağıtılan OpenVAS isminde güvenlik zaafı tesbit etme ve aynı zamanda yönetim aracı olarak da bilinir. Bununla bir çok testi tek bir ortamda zaman kaybetmeden yapabilme olanağınız vardır. OpenVAS Haziran 2016 itibariyle yaklaşık 47.000 farklı Ağ Zayıflık Testini (Network Vulnerability Tests – NVT) yapabilmektedir.
Bu uygulamayı bir çok penetrasyon aracını hazır halde içeren Kali Linux üzerinde kuracağız ve çalıştıracağız.
Bu güvenlik test aracını kullanmak için Kali Linux kurmanız gereklidir. Nasıl kurulur bu makale de belirtmeyeceğiz ama basitçe sanal makinalarda (VirtualBox, VMWare WS, gibi) kurup çalıştırmanız mümkün. İnternette baya bir kaynak var zaten.
OpenVAS nasıl kurulur ve aktif edilir?
Adım 1: Kali Linux’da terminal ekranı açın ve aşağıdaki komutu yazın.
apt-get install openvas
Bazı yeni sürüm dağıtımlarda OpenVAS yüklü gelebiliyor. Bu durumda “openvas zaten en yeni sürümde” mesajı alabilirsiniz. Sürüm eski ise güncellenecektir. Yüklü değilse yüklenecektir.
Adım 2: OpenVAS ayarlarının tamamlanması
Aşağdaki komut ile OpenVAS kurulumunu sistemimizde tamamlıyoruz.
openvas-setup
Kurulum ve internetten NVT verilerinin senkronize edilmesi, veritabanı ayarlamaları internet bağlantınızın hızına bağlı bir süre alacaktır, bekleyip kurulumun tamamlanmasını bekleyiniz.
Kurulum tamamlandığında en altta uzunca bir şifre göreceksiniz. Onu web panele girmek için kullanacağımızdan kaydediniz.
Adım 3: OpenVAS çalıştırma
Aşağıdaki komut ile OpenVAS’ı çalıştırıyoruz
openvas-start
Bu komuttan sonra çalıştığından emin olmak için 9390, 9391, 9392 ve 80 nolu portların dinlenmeye başladığını kontrol edelim.
netstat –antp
Adım 3: OpenVAS web tarayıcıdan çalıştırma
Web tarayıcınızı açın (Firefox,vs) ve aşağıdaki adresi port no ile beraber girin. İlk girişte SSL sertifika uyarı alacaksınız. Ona gerekli onayları verip girişi yapın.
https://127.0.0.1:9392
Burada Quick Start bölümüne taratmak istediğiniz IP adresi yazarak başlayabilirsiniz. Status bölümünde verdiğimiz tarama işinin yüzdesi ile ilerlemesini takip edebilirsiniz.
Bittikten sonra Status bölümünde Done olarak bittiği belirtilecektir. Ona tıklayıp aşağıdakine benzer raporu elde edebiliyorsunuz.