جدای از نسوس و نکسپوز ابزار متن بازی با نام ابزار openvas وجود دارد که میتوانید به عنوان ابزار جایگزین برای شناسایی آسیبپذیری های موجود در سیستمها از آن استفاده کنید . OpenVAS مخفف Open Vulnerability Assessment System میباشد و ابزار مناسبی برای یادگیری و تست آسیبپذیری ها موجود در سیستمها میباشد . در مقایسه با ابزارهای تجاری این ابزار نتایج و یافته های خوبی را به شما میدهد .
جنبه مثبت استفاده از ابزار OpenVAS این است که این ابزار همه کارهای موردنیاز یک اسکنر را انجام میدهد . این ابزار میتواند بر روی انواع پیکربندی های مختلف اجرا شود ، اسکن های دارای احرازهویت را انجام داده ، گزارش ایجاد میکند و حتی اسکن ها را بر روی چندین نود توزیع میکند .
ابزار openvas
پس از پیکربندی ابزار Openvase برای دسترسی به برنامه یک رابط وب وجود دارد . به این منظور به آدرس زیر بروید . دقت کنید که از پروتکل https استفاده کنید :
https://127.0.0.1:9392
به دلیل اینکه پروتکل گواهینامه ssl معتبر نمی باشد مرورگر از نمایش سایت جلوگیری میکند . شما در قسمت I understand the risk بر روی Add Exception کلیک کنید .
سپس بر روی Confirm Security Exception کلیک کنید :
اکنون با صفحه ورود مواجه میشویم .
نام کاربری شما admin میباشد . پسورد شما ایجاد شده است و در صفحه به شما نمایش داده میشود . نام کاربری و رمزعبور را وارد کنید تا به پانل برنامه دسترسی پیدا کنید : به منظور شروع اسکن بایستی آدرس آیپی سیستم هدف را در بخش Quick Start وارد کنید و بر روی Start Scan کلیک کنید .
مشاهده میکنید که اسکن در حال انجام میباشد . این زمان بسته به شرایط مختلف و منابع موجود متفاوت خواهد بود :
اولین اسکن انجام شده بر روی یک سیستم پچ شده است و آسیبپذیری های زیادی کشف نمیشود :
همین اسکن را بر روی سیستم عامل OWASP که قبلاً نصب کرده بودیم انجام میدهیم . مشاهده میکنید که با حجم بالایی از آسیب ها مواجه میشویم . برای انجام عملیات بیشتر و جزییات هر آسیبپذیر بر روی Action ها کلیک نمایید .
سلام خسته نباشید
این اموزش ورژن قدیمی اسکنر هستش اگه امکانش هست اموزش ورژن جدیدشو بزارین