OpenVAS (Open Vulnerability Assessment System), ağ güvenliği ve zayıf nokta tarama işlemleri için kullanılan açık kaynaklı bir güvenlik açığı tarama çözümüdür. OpenVAS, ağların ve sistemlerin güvenlik açıklarını tespit etmek, analiz etmek ve yönetmek için kullanılır. Ağ yöneticileri ve güvenlik uzmanları, OpenVAS’ı kullanarak ağlarını düzenli olarak tarama yapabilirler. OpenVAS Kurulumu için detaylara ulaşabilirsiniz.
İşte OpenVAS’ın temel özellikleri:
- Güvenlik Açığı Taraması: OpenVAS, bilinen güvenlik açıklarını ve zayıf noktaları tespit etmek için geniş bir veritabanı ve güçlü bir tarama motoru kullanır.
- Ağ Taraması: OpenVAS, ağlarınızın güvenlik durumunu değerlendirmek için IP adresleri, alt ağlar ve portlar üzerinde tarama yapabilir.
- Zararlı Yazılım Algılama: OpenVAS, zararlı yazılım imzalarını ve davranışlarını izleyerek potansiyel tehditleri tespit edebilir.
- Uyarı ve Raporlama: OpenVAS, tarama sonuçlarını ayrıntılı raporlar halinde sunar. Bu raporlar, güvenlik uzmanlarına ve ağ yöneticilerine tespit edilen güvenlik açıkları hakkında bilgi verir.
- Tarama Politikaları: OpenVAS, özelleştirilebilir tarama politikaları oluşturmanıza olanak tanır. Bu sayede taramaları belirli gereksinimlere göre özelleştirebilirsiniz.
- Ağ Sistemlerinin İzlenmesi: OpenVAS, ağdaki sistemlerin güvenlik durumunu izlemek ve sürekli olarak güncel bilgi sağlamak için kullanılabilir.
- Açık Kaynaklı ve Ücretsiz: OpenVAS, açık kaynaklı bir projedir ve ücretsiz olarak kullanılabilir. Bu, kuruluşların bütçelerini aşmadan güvenlik açığı taramaları yapmalarına olanak tanır.
OpenVAS, ağ güvenliği yönetiminin önemli bir parçasıdır ve siber tehditlere karşı korunmak için düzenli olarak güncellemeler ve taramalar yapılmasını sağlar. Güvenlik açığı tarama çözümleri, organizasyonların bilgi güvenliğini artırmak ve potansiyel riskleri önceden tespit etmek için vazgeçilmez araçlardır.
Kali Linux Üzerinde OpenVAS Kurulumu
OpenVAS (Open Vulnerability Assessment System), ağ güvenliği açığı taramaları yapmak ve güvenlik açıklarını tespit etmek için kullanılan açık kaynaklı bir araçtır. Kali Linux üzerinde OpenVAS’ı nasıl kuracağınızı adım adım anlatmaya çalışacağım.
Kali Linux Sistem Güncellemesi
İlk adım olarak, sistem paketlerinizi güncelleyelim.. Terminali açıp ve aşağıdaki komutları sırayla çalıştıralım.
sudo apt update
sudo apt upgradeBu komutlar, mevcut paket listesini güncelleyecek ve sistemdeki güncelleştirilmemiş paketleri güncelleyecektir.
OpenVAS’ın Kurulumu
OpenVAS, Kali Linux’ta “gvm” (Greenbone Vulnerability Management) olarak adlandırılır. Aşağıdaki komutları kullanarak OpenVAS’ı kuralım:
sudo apt install gvmKurulum işlemi sırasında bazı ek paketlerin de yüklenmesi gerekebilir. Bunları yüklemeyi kabul edin.
OpenVAS Veritabanının Güncellenmesi
OpenVAS’ı kullanmadan önce veritabanını güncellemeniz gerekecektir. Aşağıdaki komutları kullanarak veritabanını güncelleyelim.
sudo gvm-setupBu komut, OpenVAS veritabanını oluşturacak ve güncel veritabanı güncellemelerini indirecektir, internet hızınıza göre uzun sürebilir. Yaklaşık 20-45dk civarı sürmektedir.
Kurulum tamamlandıktan sonra en alt kısımda şifrenizi görebilirsiniz. Şifre çok karakterli ve ” – ” ile ayrılmış random karakterlerden oluşturulmuştur bu sizi yanılmasın direkt kopyalayıp not edin.
İşlem tamamlandıktan sonra sizlere kullanıcı adı (admin) ve şifre verecektir. Burada verdiği şifreyi not etmeniz gerekmektedir.
OpenVAS Hizmetlerini Başlatma
OpenVAS’ın hizmetlerini başlatmak için aşağıdaki komutları kullanıyoruz.
sudo gvm-startOpenVAS’ın tarama motorunu, web arayüzünü ve diğer bileşenlerini başlatacaktır.
OpenVAS Web Arayüzüne Erişim
OpenVAS web arayüzüne tarayıcınızdan erişebilirsiniz. Aşağıdaki adresi kullanarak OpenVAS’ı açalım
https://localhost:9392Varsayılan olarak, kullanıcı adı “admin” ve şifre ise yukarıda belirttiğim gibi kurulum sonrası verdiği şifreyi giriyoruz.
Kurulum işlemi tamamlandı ve web panele giriş yaptık.
