काली लिनक्स पर OpenVAS को कैसे स्थापित और कॉन्फ़िगर करें

How Install Configure Openvas Kali Linux

OpenVAS या ओपन वल्नरेबिलिटी असेसमेंट सिस्टम एक पेन-टेस्टिंग फ्रेमवर्क है, जिसके टूल्स का संग्रह आपको ज्ञात कमजोरियों के लिए सिस्टम को स्कैन और टेस्ट करने की अनुमति देता है। OpenVAS एक डेटाबेस का उपयोग करता है जिसमें ज्ञात कारनामों और कमजोरियों का संग्रह होता है।

OpenVAS में निम्न शामिल हैं:









  • एक डेटाबेस जिसमें परिणाम और कॉन्फ़िगरेशन शामिल होते हैं
  • एक स्कैनर जो विभिन्न नेटवर्क भेद्यता परीक्षण चलाता है
  • नेटवर्क भेद्यता परीक्षणों का एक संग्रह
  • एक ग्रीनबोन सुरक्षा सहायक, एक वेब इंटरफ़ेस जो आपको ब्राउज़र में स्कैन चलाने और प्रबंधित करने की अनुमति देता है

इस ट्यूटोरियल में, हम काली लिनक्स पर OpenVAS टूल को इंस्टाल और कॉन्फिगर करने का तरीका जानेंगे।



ओपनवीएएस स्थापित करना

OpenVAS को स्थापित करने से पहले, हमें सबसे पहले यह सुनिश्चित करना होगा कि आपका सिस्टम अप टू डेट है।





ध्यान दें: यदि आपके पास एक अद्यतन प्रणाली है तो इस चरण को छोड़ दें:

सुडो उपयुक्त-अपडेट प्राप्त करें
सुडो उपयुक्त-जिला-उन्नयन प्राप्त करें

एक बार जब आपका सिस्टम अप टू डेट हो जाए, तो हम OpenVAS स्थापित कर सकते हैं:



सुडो उपयुक्त-स्थापित करेंओपनवास

OpenVAS को सफलतापूर्वक स्थापित करने के बाद, आपके पास सेटअप स्क्रिप्ट तक पहुंच होगी। पहली बार उपयोग के लिए OpenVAS को कॉन्फ़िगर करने के लिए इसे लॉन्च करें:

सुडोजीवीएम-सेटअप

ध्यान दें: आपके सिस्टम कॉन्फ़िगरेशन के आधार पर, आपको SQLite डेटाबेस स्थापित करने की आवश्यकता हो सकती है।

सेटअप प्रक्रिया के दौरान उत्पन्न पासवर्ड को नोट करना याद रखें क्योंकि आपको ग्रीनबोन सुरक्षा सहायक वेब इंटरफ़ेस में लॉग इन करने की आवश्यकता होगी।

OpenVAS शुरू करना और रोकना

यदि आपके पास OpenVAS ठीक से कॉन्फ़िगर किया गया है, तो आप इसे कमांड निष्पादित करके चला सकते हैं:

सुडोजीवीएम-स्टार्ट

इस आदेश को OpenVAS सेवा शुरू करनी चाहिए और ब्राउज़र खोलना चाहिए। आप डिफ़ॉल्ट श्रवण पोर्ट का उपयोग करके वेब इंटरफ़ेस पर मैन्युअल रूप से नेविगेट कर सकते हैं।

इस कमांड को पोर्ट 9390 और 9392 . पर सुनने वाली सेवाओं को लॉन्च करना चाहिए

समस्या निवारण त्रुटियाँ

काली और अन्य डेबियन फ्लेवर के पुराने संस्करणों पर OpenVAS स्थापित करने से कुछ त्रुटियां हो सकती हैं। संभावित त्रुटियों को ठीक करने के कुछ संभावित तरीके यहां दिए गए हैं:

PostgreSQL या SQLite3 डेटाबेस स्थापित करें

सुडो उपयुक्त-स्थापित करेंपोस्टग्रेस्क्ल
सुडोसेवा पोस्टग्रेस्क्ल प्रारंभ
सुडो उपयुक्त-स्थापित करेंsqlite3
सुडोसेवा sqlite3 प्रारंभ

अगला, gvm कमांड का उपयोग करें:

सुडोउपयुक्तइंस्टॉलजीवीएम-वाईयू
सुडोजीवीएम-सेटअप
सुडोजीवीएम-फीड-अपडेट
सुडोजीवीएम-स्टार्ट

ध्यान दें: आपके द्वारा इंस्टॉल किए गए संस्करण के आधार पर, आपको OpenVAS के अलावा gvm (ग्रीनबोन भेद्यता प्रबंधक) कमांड का उपयोग करने की आवश्यकता हो सकती है।

OpenVAS वेब UI तक पहुंचना

ग्रीनबोन सुरक्षा सहायक सुविधाओं का उपयोग करके, आप अपने स्थानीय मशीन से OpenVAS वेब UI तक पहुंच सकते हैं। इंटरफ़ेस तक पहुँचने के लिए आपको OpenVAS चलाना होगा।

अपना ब्राउज़र खोलें और नेविगेट करें http://लोकलहोस्ट:9392

उपयोगकर्ता नाम का उपयोग व्यवस्थापक और सेटअप प्रक्रिया में उत्पन्न पासवर्ड के रूप में करें।

एक बार लॉग इन करने के बाद, आपके पास OpenVAS वेब UI तक पहुंच होनी चाहिए, जिसे आप अपनी आवश्यकताओं के अनुरूप कॉन्फ़िगर कर सकते हैं।

लक्ष्य जोड़ें

सुरक्षा सहायक का उपयोग करने का पहला चरण लक्ष्य जोड़ना है। कॉन्फ़िगरेशन मेनू पर नेविगेट करें और लक्ष्य चुनें।

लक्ष्य जोड़ना शुरू करने के लिए ऊपरी बाएं कोने पर एक नीले आइकन का चयन करें। ऐसा करने से एक संवाद विंडो शुरू होगी जो आपको लक्ष्य के बारे में जानकारी जोड़ने की अनुमति देती है, जैसे:

  • लक्ष्य का नाम
  • आईपी ​​​​पता

एक बार जब आप लक्ष्य के बारे में सभी प्रासंगिक जानकारी जोड़ लेते हैं, तो आपको इसे लक्ष्य अनुभाग में सूचीबद्ध देखना चाहिए।

एक स्कैन कार्य बनाना

आइए अब एक स्कैन कार्य बनाने के लिए आगे बढ़ें। OpenVAS में एक कार्य उस लक्ष्य (लक्ष्यों) को परिभाषित करता है जिन्हें आप स्कैन करना चाहते हैं और आवश्यक स्कैनिंग पैरामीटर। सरलता के लिए, हम डिफ़ॉल्ट स्कैन विकल्पों का उपयोग करेंगे।

स्कैन अनुभागों पर नेविगेट करें और ड्रॉपडाउन मेनू में कार्य चुनें। नया कार्य बनाने के लिए बाईं ओर स्थित आइकन पर क्लिक करें।

यह एक विंडो लॉन्च करेगा जिससे आप स्कैनिंग कार्य के लिए सभी प्रासंगिक जानकारी प्रदान कर सकेंगे।

  • कार्य का नाम
  • स्कैन लक्ष्य
  • अनुसूची

डिफ़ॉल्ट सेटिंग्स का उपयोग करें और क्रिएट पर क्लिक करें।

किसी कार्य को चलाने के लिए, कार्य सूची के नीचे बाईं ओर स्थित प्ले आइकन पर क्लिक करें।

उपयोगकर्ताओं को जोड़ना

OpenVAS आपको विभिन्न उपयोगकर्ताओं को जोड़ने और उन्हें विभिन्न भूमिकाएँ सौंपने की अनुमति देता है। उपयोगकर्ता या भूमिका जोड़ने के लिए, प्रशासन अनुभाग में नेविगेट करें और उपयोगकर्ताओं पर क्लिक करें। नया आइकन जोड़ें चुनें और उपयोगकर्ता जानकारी जोड़ें:

निष्कर्ष

OpenVAS एक शक्तिशाली उपकरण है जो साइबर सुरक्षा अनुसंधान की शक्ति को आपके हाथों में लाता है। आप इसका उपयोग अपने नेटवर्क में उपकरणों और दूरस्थ सर्वर पर वेबसाइटों की निगरानी के लिए कर सकते हैं।