OpenVas web zafiyet tarama programıdır. Sitelerdeki açıkları tespit etmek için uç noktaları ve web uygulamalarını taramak için kullanılan ücretsiz bir yazılımdır.
Kurulumunu kali linux üzerinde anlatacagım paketler kali tarafından sunuluyor isterseniz openvasın sitesine girerek Greenbone’un sunduğu sanal makine imajları var bunları da indirip kurabilirsiniz.
Şimdi ise kalide kurulumumuza geçelim.
Öncelikle kalide sistem paketlerini güncellemesi yapmak için aşağıdaki komutu
Sudo apt update
Terminalimize yazdıktan sonra kurulumumuza geçebiliriz.
Sudo apt-get install openvas
Dedikten sonra yüklenmeye başlayacak bu işlem biraz uzun sürebilir.
Bazen yükleme işlemi yeterlidir bazen de yükleyip belirli ayarları yapmamız gerekir.
Yükleme bittikten sonra ise yapılandırmak için aşağıdaki komutu terminalimize giriyoruz.
Sudo gvm-setup
Tarayıcıyı başlatacak çalıştıracak ve 127.0.0.1 veya local host , hostname şeklinde bu komut 9390 ve 9392 numaralı port üzerinden openvas servisini başlatılacaktır. Tabi bu işlem biraz uzun sürmektedir. İşlem tamamlandığında bize user ve password verecektir. Bu şifre ilerleyen süreçte login kısmında lazım olacaktır.
Bu şifreyi de openvas.txt dosyası içerisine girerek
Aşağıdaki görseldeki gibi yapıştırıp kaydedip çıkıyoruz.
Kayıt ettiğini görmek için de cat komutu ile dosya içerisine girerek teyit edebilirsiniz.
Ardından sudo gvm-start diyerek başlatıyoruz.
Ardından tarayıcımızı açıp bize verdiği adrese gidiyoruz.
Gerekli izini veriyoruz ve login sayfası karşımıza çıkıyor.
Username kısmına admin
Password kısmına da ilk başta bize verdiği şifreyi giriyoruz.
Ve sonunda ara yüze erişim sağlıyoruz.
Bu bölümde artık istersek configuration kısmından port listesi oluşturabiliyoruz ya da taramak istediğimiz hostları belirleyebiliriz.
Scan> Task kısmından host belirleyip kendi seçtiğimiz kurallarımızla tarama yapabilirsiniz.