ابزار Openvas (کالی لینوکس)

منتشر شده در دسته : راهکارهای هکر

جدای از نسوس و نکسپوز ابزار متن بازی با نام ابزار openvas وجود دارد که می‌توانید به عنوان ابزار جایگزین برای شناسایی آسیب‌پذیری های موجود در سیستم‌ها از آن استفاده کنید . OpenVAS مخفف Open Vulnerability Assessment System می‌باشد و ابزار مناسبی برای یادگیری و تست آسیب‌پذیری ها موجود در سیستم‌ها می‌باشد . در مقایسه با ابزارهای تجاری این ابزار نتایج و یافته های خوبی را به شما می‌دهد .
جنبه مثبت استفاده از ابزار OpenVAS این است که این ابزار همه کارهای موردنیاز یک اسکنر را انجام می‌دهد . این ابزار می‌تواند بر روی انواع پیکربندی های مختلف اجرا شود ، اسکن های دارای احرازهویت را انجام داده ، گزارش ایجاد می‌کند و حتی اسکن ها را بر روی چندین نود توزیع می‌کند .

ابزار openvas

پس از پیکربندی ابزار Openvase برای دسترسی به برنامه یک رابط وب وجود دارد . به این منظور به آدرس زیر بروید . دقت کنید که از پروتکل https استفاده کنید :

https://127.0.0.1:9392

ابزار Openvas کالی لینوکس

به دلیل اینکه پروتکل گواهینامه ssl معتبر نمی باشد مرورگر از نمایش سایت جلوگیری می‌کند . شما در قسمت I understand the risk بر روی Add Exception کلیک کنید .

سپس بر روی Confirm Security Exception کلیک کنید :

ابزار Openvas کالی لینوکس

اکنون با صفحه ورود مواجه می‌شویم .

ابزار Openvas کالی لینوکس

نام کاربری شما admin‌ می‌باشد . پسورد شما ایجاد شده است و در صفحه به شما نمایش داده می‌شود . نام کاربری و رمزعبور را وارد کنید تا به پانل برنامه دسترسی پیدا کنید : به منظور شروع اسکن بایستی آدرس آیپی سیستم هدف را در بخش Quick Start وارد کنید و بر روی Start Scan کلیک کنید .

ابزار Openvas کالی لینوکس

مشاهده می‌کنید که اسکن در حال انجام می‌باشد . این زمان بسته به شرایط مختلف و منابع موجود متفاوت خواهد بود :

ابزار Openvas کالی لینوکس

ابزار Openvas کالی لینوکس

اولین اسکن انجام شده بر روی یک سیستم پچ شده است و آسیب‌پذیری های زیادی کشف نمی‌شود :

ابزار Openvas کالی لینوکس

همین اسکن را بر روی سیستم عامل OWASP که قبلاً نصب کرده بودیم انجام می‌دهیم . مشاهده می‌کنید که با حجم بالایی از آسیب ها مواجه می‌شویم . برای انجام عملیات بیشتر و جزییات هر آسیب‌پذیر بر روی Action ها کلیک نمایید .

ابزار Openvas کالی لینوکس

یک دیدگاه

  1. سلام خسته نباشید
    این اموزش ورژن قدیمی اسکنر هستش اگه امکانش هست اموزش ورژن جدیدشو بزارین

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *