OpenVas İle Zafiyet Testi

`AJAX

`AJAX

Katılımcı Üye
21 Haz 2019
398
7




Herkese merhaba bugünkü konumda OpenVAS'ı anlatacağım,

Değineceklerim:

~ Nedir?

~ Neden Kullanılır?

~ Özellikleri Nelerdir?

~ Nasıl Kurulur?

~ Nasıl Kullanılır?


1`Nedir?

OpenVas (Open Vulnerability Assessment System)
Linux işletim sistemlerinde kullanılan ücretsiz, açık kaynak kodlu, kapsamlı bir zafiyet aracıdır, sızma testlerinin önemli rol oynayan etkili profesyonel araçlarındadır.

2`Neden kullanılır?

Bu araç sayesinde zafiyetlerin kontrolünü yapabilir, raporlar düzenleyebilirsiniz. Bu aracımızı hedef sistemlerde ki zafiyetleri seçmenizi ve detaylı olarak inceleyerek ilerleyeceğiniz sömürü işlemlerini veya açığı nasıl düzeltebileceğiniz hakkında bilgilere şemalar halinde ulaşmamızı amaçlar.

3`Özellikleri Nelerdir?

-Birden fazla hedefi tarayabilme

-Zamanlanmış tarama

-Taramaları durdurma, duraklatma, devam ettirebilme.

-Tek bir merkezden çoklu işlem şansı

-Sade ve kullanışlı arayüz

-Tarama sonuçları için not yönetimi

4`Nasıl Kurulur?

TlqGRP.jpg


Kod: 
apt-get install openvas -y

Diyerek gerekli yüklemeleri yapalım



Kod: 
openvas-setup

Diyerek kurulumun bitmesini bekleyelim, kurulum işleminin tamamlanmasının ardından gerekli işlemler başlatılarak sizi web sayfasına yönlendirecektir,

TlqBhe.jpg


kurulumun sonunda bize atanan parolayı bir yere kaydederseniz her probleme karşı daha iyi olur, verilen parola ile giriş yapmanızın ardından uyarıları kabul ederek bizlere atanan bilgiler ile giriş yapmanız yeterli olacaktır.

Tlqz70


Kod: 
openvas-start

Diyerek OpenVas'ı başlatabilirsiniz



Kod: 
openvas-stop

İle de durdurabilirsiniz



Kod: 
openvas-check-setup

Alınan bir servis hatasında çalıştırılması gereken komuttur.

5`Kullanım

Kod: 
openvas-start

TlqsyR.jpg


Diyerek çalıştıralım, karşımıza gelen sayfada scans > tasks diyelim


TlqgGt.png


Ardından "⭐" > New task diyerek gelen sayfada hedef ayrıntılarını belirtme işlemine geçiyoruz


TtTXPb.jpg


Bu kısımlarda, belirtilen yerlere tıklayarak detaylı belirtmeleri de yapabilirsiniz. Ardından "create" diyerek kaydediyoruz

TtS851.png


Bundan sonra aracımızı çalıştırmaya geçiyoruz bunun için "start" diyerek sonuçların gelmesini bekliyoruz. Gelen sonuçlar inceleyerek gerekli tedbirleri alabilirsiniz.


Konum Buraya Kadardı amacım en anlaşılır biçimde özet geçmekti umarım başarabilmişimdir Okuduğunuz İçin Teşekkür Ediyorum. İyi Forumlar.
 
oxydes

oxydes

Katılımcı Üye
29 Şub 2020
490
1
5
100
GN-z11
eline emeğine sağlık, çok güzel konu olmuş. Açıkçası ben otomatik zaafiyet arama programlarının pek işe yaradığını düşünmüyorum -_-
 
нydrαтнαlleѕ

нydrαтнαlleѕ

İSTİHBARAT!
8 Ocak 2017
3,210
2
1,456
Emeğinize sağlık. Toolun fonksiyon olarak güvenlik duvarlarını tespit edebilme özelliği veya ediyorsa bypass işlemi uygulama gibi bir özelliği söz konusu mudur ?
 
`AJAX

`AJAX

Katılımcı Üye
21 Haz 2019
398
7
oxydes' Alıntı:
eline emeğine sağlık, çok güzel konu olmuş. Açıkçası ben otomatik zaafiyet arama programlarının pek işe yaradığını düşünmüyorum -_-
Genişletmek için tıkla ...

Ben yinede yararı olduğunu lakin Daha çok zamandan kazanmak için kullanılabilir olduğunu düşünüyorum, değerli yorumunuz için teşekkür ederim.


нydrαтнαlleѕ;9236336' Alıntı:
Emeğinize sağlık. Toolun fonksiyon olarak güvenlik duvarlarını tespit edebilme özelliği veya ediyorsa bypass işlemi uygulama gibi bir özelliği söz konusu mudur ?
Genişletmek için tıkla ...

Yorumunuz için teşekkür ederim hocam Bildiğim kadarıyla güvenlik duvarını tespit edebiliyor lakin bypass etmek yerine bu konuda öneri sunmakta.
 
Vepers

Vepers

Kıdemli Üye
26 Ara 2015
2,297
2
30
21
İstanbul
Eline sağlık ⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀
 
0x6CCE

0x6CCE

Kıdemli Üye
8 Eyl 2016
3,649
1
180
Shawty
Merhabalar `SoVa apt-get install openvas -y komutunu girdim bazı paketleri eksik indirdi tekrar komutu verdiğimde ise şu hata ile karşılaşmaktayım;


Yardımcı olabilirsen sevinirim. Dikkatli bakınca son kısımda 9 paket yükseltilmeyecek yazıyor.
 
Son düzenleme:
`AJAX

`AJAX

Katılımcı Üye
21 Haz 2019
398
7
"PurpposoLes' Alıntı:
Merhabalar `SoVa apt-get install openvas -y komutunu girdim bazı paketleri eksik indirdi tekrar komutu verdiğimde ise şu hata ile karşılaşmaktayım;


Yardımcı olabilirsen sevinirim. Dikkatli bakınca son kısımda 9 paket yükseltilmeyecek yazıyor.
Genişletmek için tıkla ...

Merhaba, tekrar kurmanıza gerek yok çalıştırmaya geçiniz, çalıştırmada sorun olursa tekrar beni etiketleyerek sorabilirsiniz iyi forumlar.
 
Leatrix

Leatrix

Kıdemli Üye
12 Ağu 2018
3,355
10
23
Teşkilat
Emeğinize sağlık :)) linux sırlar dünyası gibi :)) başka sizin bildiğiniz bizim bilmediğimiz konuları paylaşırmısınız. :yardimsever
 
0x6CCE

0x6CCE

Kıdemli Üye
8 Eyl 2016
3,649
1
180
Shawty
`SoVa' Alıntı:
Merhaba, tekrar kurmanıza gerek yok çalıştırmaya geçiniz, çalıştırmada sorun olursa tekrar beni etiketleyerek sorabilirsiniz iyi forumlar.
Genişletmek için tıkla ...

Zaten çalıştırmak istediğimde komut yok hatası aldım o yüzden tekrar kurmaya çalıştım. Yani openvas-start ,openvas-setup gibi komutlar yok. `SoVa
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.