काली लिनक्स पर OpenVAS को कैसे स्थापित और कॉन्फ़िगर करें

OpenVAS में निम्न शामिल हैं:

• एक डेटाबेस जिसमें परिणाम और कॉन्फ़िगरेशन शामिल होते हैं
• एक स्कैनर जो विभिन्न नेटवर्क भेद्यता परीक्षण चलाता है
• नेटवर्क भेद्यता परीक्षणों का एक संग्रह
• एक ग्रीनबोन सुरक्षा सहायक, एक वेब इंटरफ़ेस जो आपको ब्राउज़र में स्कैन चलाने और प्रबंधित करने की अनुमति देता है

इस ट्यूटोरियल में, हम काली लिनक्स पर OpenVAS टूल को इंस्टाल और कॉन्फिगर करने का तरीका जानेंगे।

ओपनवीएएस स्थापित करना

OpenVAS को स्थापित करने से पहले, हमें सबसे पहले यह सुनिश्चित करना होगा कि आपका सिस्टम अप टू डेट है।

ध्यान दें: यदि आपके पास एक अद्यतन प्रणाली है तो इस चरण को छोड़ दें:

एक बार जब आपका सिस्टम अप टू डेट हो जाए, तो हम OpenVAS स्थापित कर सकते हैं:

OpenVAS को सफलतापूर्वक स्थापित करने के बाद, आपके पास सेटअप स्क्रिप्ट तक पहुंच होगी। पहली बार उपयोग के लिए OpenVAS को कॉन्फ़िगर करने के लिए इसे लॉन्च करें:

ध्यान दें: आपके सिस्टम कॉन्फ़िगरेशन के आधार पर, आपको SQLite डेटाबेस स्थापित करने की आवश्यकता हो सकती है।

सेटअप प्रक्रिया के दौरान उत्पन्न पासवर्ड को नोट करना याद रखें क्योंकि आपको ग्रीनबोन सुरक्षा सहायक वेब इंटरफ़ेस में लॉग इन करने की आवश्यकता होगी।

OpenVAS शुरू करना और रोकना

यदि आपके पास OpenVAS ठीक से कॉन्फ़िगर किया गया है, तो आप इसे कमांड निष्पादित करके चला सकते हैं:

इस आदेश को OpenVAS सेवा शुरू करनी चाहिए और ब्राउज़र खोलना चाहिए। आप डिफ़ॉल्ट श्रवण पोर्ट का उपयोग करके वेब इंटरफ़ेस पर मैन्युअल रूप से नेविगेट कर सकते हैं।

इस कमांड को पोर्ट 9390 और 9392 . पर सुनने वाली सेवाओं को लॉन्च करना चाहिए

समस्या निवारण त्रुटियाँ

काली और अन्य डेबियन फ्लेवर के पुराने संस्करणों पर OpenVAS स्थापित करने से कुछ त्रुटियां हो सकती हैं। संभावित त्रुटियों को ठीक करने के कुछ संभावित तरीके यहां दिए गए हैं:

PostgreSQL या SQLite3 डेटाबेस स्थापित करें

अगला, gvm कमांड का उपयोग करें:

ध्यान दें: आपके द्वारा इंस्टॉल किए गए संस्करण के आधार पर, आपको OpenVAS के अलावा gvm (ग्रीनबोन भेद्यता प्रबंधक) कमांड का उपयोग करने की आवश्यकता हो सकती है।

OpenVAS वेब UI तक पहुंचना

ग्रीनबोन सुरक्षा सहायक सुविधाओं का उपयोग करके, आप अपने स्थानीय मशीन से OpenVAS वेब UI तक पहुंच सकते हैं। इंटरफ़ेस तक पहुँचने के लिए आपको OpenVAS चलाना होगा।

अपना ब्राउज़र खोलें और नेविगेट करें http://लोकलहोस्ट:9392

उपयोगकर्ता नाम का उपयोग व्यवस्थापक और सेटअप प्रक्रिया में उत्पन्न पासवर्ड के रूप में करें।

एक बार लॉग इन करने के बाद, आपके पास OpenVAS वेब UI तक पहुंच होनी चाहिए, जिसे आप अपनी आवश्यकताओं के अनुरूप कॉन्फ़िगर कर सकते हैं।

लक्ष्य जोड़ें

सुरक्षा सहायक का उपयोग करने का पहला चरण लक्ष्य जोड़ना है। कॉन्फ़िगरेशन मेनू पर नेविगेट करें और लक्ष्य चुनें।

लक्ष्य जोड़ना शुरू करने के लिए ऊपरी बाएं कोने पर एक नीले आइकन का चयन करें। ऐसा करने से एक संवाद विंडो शुरू होगी जो आपको लक्ष्य के बारे में जानकारी जोड़ने की अनुमति देती है, जैसे:

• लक्ष्य का नाम
• आईपी ​​​​पता

एक बार जब आप लक्ष्य के बारे में सभी प्रासंगिक जानकारी जोड़ लेते हैं, तो आपको इसे लक्ष्य अनुभाग में सूचीबद्ध देखना चाहिए।

एक स्कैन कार्य बनाना

आइए अब एक स्कैन कार्य बनाने के लिए आगे बढ़ें। OpenVAS में एक कार्य उस लक्ष्य (लक्ष्यों) को परिभाषित करता है जिन्हें आप स्कैन करना चाहते हैं और आवश्यक स्कैनिंग पैरामीटर। सरलता के लिए, हम डिफ़ॉल्ट स्कैन विकल्पों का उपयोग करेंगे।

स्कैन अनुभागों पर नेविगेट करें और ड्रॉपडाउन मेनू में कार्य चुनें। नया कार्य बनाने के लिए बाईं ओर स्थित आइकन पर क्लिक करें।

यह एक विंडो लॉन्च करेगा जिससे आप स्कैनिंग कार्य के लिए सभी प्रासंगिक जानकारी प्रदान कर सकेंगे।

• कार्य का नाम
• स्कैन लक्ष्य
• अनुसूची

डिफ़ॉल्ट सेटिंग्स का उपयोग करें और क्रिएट पर क्लिक करें।

किसी कार्य को चलाने के लिए, कार्य सूची के नीचे बाईं ओर स्थित प्ले आइकन पर क्लिक करें।

उपयोगकर्ताओं को जोड़ना

OpenVAS आपको विभिन्न उपयोगकर्ताओं को जोड़ने और उन्हें विभिन्न भूमिकाएँ सौंपने की अनुमति देता है। उपयोगकर्ता या भूमिका जोड़ने के लिए, प्रशासन अनुभाग में नेविगेट करें और उपयोगकर्ताओं पर क्लिक करें। नया आइकन जोड़ें चुनें और उपयोगकर्ता जानकारी जोड़ें:

निष्कर्ष

OpenVAS एक शक्तिशाली उपकरण है जो साइबर सुरक्षा अनुसंधान की शक्ति को आपके हाथों में लाता है। आप इसका उपयोग अपने नेटवर्क में उपकरणों और दूरस्थ सर्वर पर वेबसाइटों की निगरानी के लिए कर सकते हैं।