OpenVAS پر مشتمل ہے:
- ایک ڈیٹا بیس جس میں نتائج اور ترتیب شامل ہیں۔
- ایک سکینر جو مختلف نیٹ ورک کمزوری ٹیسٹ چلاتا ہے۔
- نیٹ ورک کی کمزوری ٹیسٹوں کا مجموعہ
- گرین بون سیکیورٹی اسسٹنٹ ، ایک ویب انٹرفیس جو آپ کو براؤزر میں سکین چلانے اور انتظام کرنے کی اجازت دیتا ہے۔
اس ٹیوٹوریل میں ، ہم کالی لینکس پر اوپن وی اے ایس ٹول کو انسٹال اور کنفیگر کرنے کے طریقے کا احاطہ کریں گے۔
OpenVAS انسٹال کرنا
اوپن وی اے ایس انسٹال کرنے سے پہلے ، ہمیں سب سے پہلی چیز یہ یقینی بنانا ہے کہ آپ کا سسٹم تازہ ترین ہے۔
نوٹ: اگر آپ کے پاس اپڈیٹڈ سسٹم ہے تو اس مرحلے کو چھوڑیں:
سودو اپ ڈیٹ حاصل کریں۔سودو apt-get dist-upgrade
ایک بار جب آپ اپنا سسٹم اپ ڈیٹ کر لیں تو ہم OpenVAS انسٹال کر سکتے ہیں:
سودو apt-get installopenvas
OpenVAS کو کامیابی سے انسٹال کرنے کے بعد ، آپ کو سیٹ اپ اسکرپٹ تک رسائی حاصل ہوگی۔ اوپن وی اے ایس کو پہلی بار استعمال کرنے کیلئے اسے لانچ کریں:
سودوجی وی ایم سیٹ اپنوٹ: آپ کے سسٹم کی ترتیب پر منحصر ہے ، آپ کو ایک SQLite ڈیٹا بیس انسٹال کرنے کی ضرورت پڑسکتی ہے۔
سیٹ اپ کے عمل کے دوران تیار کردہ پاس ورڈ کو نوٹ کرنا یاد رکھیں کیونکہ آپ کو گرین بون سیکیورٹی اسسٹنٹ ویب انٹرفیس میں لاگ ان کرنے کی ضرورت ہوگی۔
OpenVAS شروع کرنا اور روکنا۔
اگر آپ نے OpenVAS کو صحیح طریقے سے ترتیب دیا ہے تو ، آپ اسے کمانڈ پر عمل کرکے چلا سکتے ہیں:
سودوجی وی ایم اسٹارٹاس کمانڈ کو OpenVAS سروس شروع کرنی چاہیے اور براؤزر کھولنا چاہیے۔ آپ ڈیفالٹ سننے والی بندرگاہوں کا استعمال کرتے ہوئے دستی طور پر ویب انٹرفیس پر جا سکتے ہیں۔
یہ کمانڈ پورٹ 9390 اور 9392 پر سننے والی سروسز کا آغاز کرے۔
خرابیوں کا سراغ لگانا۔
کالی اور دیگر ڈیبین ذائقوں کے پرانے ورژن پر اوپن وی اے ایس انسٹال کرنے سے کچھ غلطیاں ہو سکتی ہیں۔ ممکنہ غلطیوں کو ٹھیک کرنے کے کچھ ممکنہ طریقے یہ ہیں:
PostgreSQL یا SQLite3 ڈیٹا بیس انسٹال کریں۔
سودو apt-get installpostgresqlسودوسروس پوسٹ گریسکل شروع۔
سودو apt-get installsqlite3
سودوسروس sqlite3 شروع
اگلا ، gvm کمانڈ استعمال کریں:
سودومناسبانسٹال کریںgvm –yسودوجی وی ایم سیٹ اپ
سودوgvm-feed-update
سودوجی وی ایم اسٹارٹ
نوٹ: آپ نے جو ورژن انسٹال کیا ہے اس پر انحصار کرتے ہوئے ، آپ کو اوپن وی اے ایس کے علاوہ gvm (Greenbone Vulnerability Manager) کمانڈ استعمال کرنے کی ضرورت پڑسکتی ہے۔
OpenVAS ویب UI تک رسائی
گرین بون سیکیورٹی اسسٹنٹ کی خصوصیات کا استعمال کرتے ہوئے ، آپ اپنی مقامی مشین سے اوپن وی اے ایس ویب UI تک رسائی حاصل کر سکتے ہیں۔ انٹرفیس تک رسائی کے لیے آپ کو OpenVAS چلانے کی ضرورت ہوگی۔
اپنا براؤزر کھولیں اور اس پر جائیں۔ http: // localhost: 9392
صارف کا نام بطور ایڈمن استعمال کریں اور سیٹ اپ کے عمل میں پیدا ہونے والا پاس ورڈ۔
ایک بار لاگ ان ہونے کے بعد ، آپ کو OpenVAS ویب UI تک رسائی ہونی چاہیے ، جسے آپ اپنی ضروریات کے مطابق ترتیب دے سکتے ہیں۔
ہدف شامل کریں۔
سیکیورٹی اسسٹنٹ کو استعمال کرنے کا پہلا قدم اہداف کو شامل کرنا ہے۔ کنفیگریشن مینو پر جائیں اور اہداف منتخب کریں۔
اوپر بائیں کونے پر ، اہداف شامل کرنا شروع کرنے کے لیے نیلے رنگ کا آئیکن منتخب کریں۔ ایسا کرنے سے ایک ڈائیلاگ ونڈو شروع ہوگی جو آپ کو ہدف کے بارے میں معلومات شامل کرنے کی اجازت دیتی ہے ، جیسے:
- ہدف کا نام۔
- آئی پی ایڈریس۔
ایک بار جب آپ ہدف کے بارے میں تمام متعلقہ معلومات شامل کر لیں ، آپ کو اسے اہداف کے سیکشن میں درج دیکھنا چاہیے۔
اسکین ٹاسک بنانا۔
آئیے اب اسکین ٹاسک بنانے کے لیے آگے بڑھیں۔ اوپن وی اے ایس میں ایک ٹاسک ان ہدفوں کی وضاحت کرتا ہے جنہیں آپ سکین کرنا چاہتے ہیں اور سکیننگ کے مطلوبہ پیرامیٹرز۔ سادگی کی خاطر ، ہم اسکین کے پہلے سے طے شدہ اختیارات استعمال کریں گے۔
اسکین سیکشنز پر جائیں اور ڈراپ ڈاؤن مینو میں ٹاسک کو منتخب کریں۔ نیا ٹاسک بنانے کے لیے بائیں جانب آئیکن پر کلک کریں۔
یہ ایک ونڈو لانچ کرے گا جس سے آپ سکیننگ ٹاسک کے لیے تمام متعلقہ معلومات فراہم کر سکیں گے۔
- ٹاسک کا نام۔
- ہدف اسکین کریں۔
- شیڈول
پہلے سے طے شدہ ترتیبات استعمال کریں اور تخلیق پر کلک کریں۔
ٹاسک چلانے کے لیے ، ٹاسک لسٹ کے نیچے بائیں جانب پلے آئیکن پر کلک کریں۔
صارفین کو شامل کرنا۔
اوپن وی ایس آپ کو مختلف صارفین کو شامل کرنے اور انہیں مختلف کردار تفویض کرنے کی اجازت دیتا ہے۔ کسی صارف یا کردار کو شامل کرنے کے لیے ، ایڈمنسٹریشن سیکشن پر جائیں اور صارفین پر کلک کریں۔ نیا آئیکن شامل کریں کو منتخب کریں اور صارف کی معلومات شامل کریں:
نتیجہ
اوپن وی اے ایس ایک طاقتور ٹول ہے جو سائبرسیکیوریٹی ریسرچ کی طاقت آپ کے ہاتھ میں لاتا ہے۔ آپ اسے اپنے نیٹ ورک میں موجود آلات اور ریموٹ سرورز پر ویب سائٹس کی نگرانی کے لیے استعمال کر سکتے ہیں۔