Herkese selam! Bu yazımda ele aldığım konu OPENVAS  Nedir , Kali Linux’da Nasıl Kurulur? Keyifli Okumalar.  🙂

OpenVas bir zafiyet tarayıcısıdır. Açıkları tespit etmek için uç noktaları ve web uygulamalarını taramak için kullanılan ücretsiz bir yazılımdır.

Kurulumunu kali linux altında yapacağım ama kalide paketler kali tarafından sunuluyor isterseniz openvas sitesine girerek Greenbone’un sunduğu kendi sanal makine imajları var bunları da indirip kurabilirsiniz.

Şimdi ise kalide kurulumumuza geçelim.

Öncelikle kalide sistem paketlerini güncellemesi yapmak için aşağıdaki komutu

Sudo apt update

Terminalimize yazdıktan sonra kurulumumuza geçebiliriz.

Sudo apt-get install openvas

Dedikten sonra yüklenmeye başlayacak bu işlem biraz uzun sürebilir.

Bazen yükleme işlemi yeterlidir bazen de yükleyip belirli ayarları yapmamız gerekir.

Yükleme bittikten sonra ise yapılandırmak için aşağıdaki komutu terminalimize giriyoruz.

Sudo gvm-setup

Tarayıcıyı başlatacak çalıştıracak ve 127.0.0.1 veya local host , hostname şeklinde bu komut 9390 ve 9392 numaralı port üzerinden openvas servisini başlatılacaktır. Tabi bu işlem biraz uzun sürmektedir. İşlem tamamlandığında bize user ve password verecektir. Bu şifre ilerleyen süreçte login kısmında lazım olacaktır.

Bu şifreyi de openvas.txt dosyası içerisine girerek

Aşağıdaki görseldeki gibi yapıştırıp kaydedip çıkıyoruz.

Kayıt ettiğini görmek için de cat komutu ile dosya içerisine girerek teyit edebilirsiniz.

Ardından sudo gvm-start diyerek başlatıyoruz.

Ardından tarayıcımızı açıp bize verdiği adrese gidiyoruz.

Gerekli izini veriyoruz ve login sayfası karşımıza çıkıyor.

Username kısmına admin

Password kısmına da ilk başta bize verdiği şifreyi giriyoruz.

Ve sonunda ara yüze erişim sağlıyoruz.

Şimdi ise isterseniz birlikte örnek bir IP tarayalım ya da isterseniz Configuration kısmına gelerek port listesi oluşturabilirsiniz. Ya da taramak istediğiniz hedef hostları belirleyebilirsiniz. Şimdi Scans>Task kısmından bir host belirleyip üzerinde kendi hazır kurallarıyla taramaya başlayalım.

Buraya taramak istediğimiz IP adresimizi giriyoruz  ardından start scan diyerek başlatıyoruz. İsterseniz localhost’u da taratabilirsiniz.

Zafiyet taraması sonucu hangi sistem açıkları ve zafiyetleri mevcutsa  results kısmından high, medium, low seviyelerinde aşağıdaki kısımda karşımıza çıkacaktır.

Umarım OPENVAS ile ilgili bu  yazımı faydalı bulmuşsunuzdur. Okuduğunuz için teşekkürler. 🙂

Share this content:

Tags:

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Explore More

SYSMON NEDİR?

Herkese selam! Bu yazımda ele aldığım konu SYSMON Nedir , Keyifli Okumalar.  🙂 Sistem üzerinde gerçekleştirilen olaylara ait ön tanımlı olarak kayıt edilmeyen olayları ağımızdaki gelişmiş tehditleri tespit etmemize yardımcı

WAZUH ile WINDOWS’da RDP BRUTE FORCE SALDIRISI NASIL TESPİT EDİLİR?

Herkese selam! Bu yazımda ele aldığım konu WAZUH ile WINDOWS’da RDP BRUTE FORCE SALDIRISI NASIL TESPİT EDİLİR? , keyifli okumalar. 🙂 Windows aracına örnek küçük bir RDP kaba kuvvet saldırısı

POWERSHELL’DE LOG İNCELEMESİ

Herkese selam! Bu yazımda ele aldığım konu POWERSHELL’DE LOG İNCELEMESİ , Keyifli Okumalar.  🙂 PowerShell Geçmiş verilerin kaydını tutmak, güvenlik ekiplerine olay adli incelemelerinde yardımcı olur. Olay müdahalesi veya tespiti