OpenVAS
Günlük hayatımızda bir çok hazır çözüm yazılımlar kullanırız. Zaafiyet değerlendirmesi yapıyorsanız hali hazırda bir çok ticari ürünü de biliyorsunuzdur diye düşünüyorum. Bu konuda başarılı ticari ürünlerin yanı sıra, Kali gibi başarılı bir linux dağıtımı içinde yer alan OpenVAS’ı da duymuşsunuzdur diye düşünüyorum. Bu yazımızda da OpenVAS’dan bahsedeceğiz.
OpenVAS ‘ın VAS’ı Vulnerability Assessment System ‘in kısaltmasıdır. Yani Türkçe manası açık kaynak zaafiyet değerlendirme sistemi.
OpenVAS’ın çalışma yapısından bahsedilim biraz. OpenVAS arayüzüne tarayıcınız üzerinden localhost 9392 portundan (127.0.0.1:93292) ulaşabilirsiniz. Ya da omp aracıyla komut satırı üzerinden de çalışabilirsiniz. Arayüz veya komut satırı üzerinden tarama dışında yaptığınız şeyler Manager servisi üzerinden koşar. Tarama devreye girdiğinde ise Scanner servisi devreye girerek elindeki NVT yani Nessus’a ait bir dil olan NASL ile açıklık scriptlerini teker teker hedef gösterilen sistemde test eder. Bu yüzden herhangi bir sıkıntı yaşadığınızda ilk olarak 9390, 9391 ve 93292 portlarının çalışıyor olduğundan emin olmalısınız.
OpenVAS’a ilk giriş yaptığınızda (Scan Management /Tasks) ilk dikkatinizi çekecek şey sizi bir asistanın karşılıyor olmasıdır. Resimdeki hanfendinin gösterdiği alana bir ip yada hostname vererek varsayılan yapılandırma ayarlarıyla taramayı hemen başlatabilirsiniz.
Tarama işlemini başlatığınızda ana ekrandan taramanızın sürecini görebilirsiniz. Bu tarama ile ilgilili durdurma, başlatma, devam ettirme, silme, yapılandırma vs. aksiyonlarını gerçekleyebilirsiniz. Tarama bittiğinde ise ilgili taramaya gidilerek sonuçları rapor halinde görebilirsiniz.
Bu tarama işlemi esnasında temel aldığı zaafiyetlerin listesini ise SecInfo Management’ dan görebilirsiniz.
Administration menüsünden kullanıcı/grup/rol işlemleri yapabileceğiniz gibi NVT, SCAP, CERT ‘i de güncelleyebilirsiniz. Configuration menüsünden sistemdeki var olan yapılandırmaları düzenleyebilirsiniz. Extras menüsünden kendi ayarlarınızı, sildiğiniz şeyleri vs. buradan yapabilirsiniz. Basit olduğundan her detayını anlatmaya gerek olmadığını düşünüyorum. Kullanarak ürünü keşfetmeye başlayabilirsiniz.