लिनक्स के बारे में सबसे बड़ी चीजों में से एक आपके निपटान में ओपन सोर्स टूल्स की मात्रा है, हालांकि वे स्थापित नहीं हो सकते हैं। इस कैसे करें में, हम OpenVas, एक ओपन-सोर्स भेद्यता स्कैनिंग और प्रबंधन एप्लिकेशन इंस्टॉल करेंगे, और फिर आपका पहला भेद्यता स्कैन चलाएंगे।
सबसे पहले चीज़ें, हमें अपना बेस लिनक्स डिस्ट्रो चुनना होगा। यह पूर्वाभ्यास उबंटू का उपयोग करेगा। कुछ अन्य डिस्ट्रो, जैसे कि काली लिनक्स, पहले से ही इसे स्थापित कर चुके हैं।
हमारे Ubuntu इंस्टालेशन के अलावा हमें यह चुनना होगा कि हम OpenVas के किस संस्करण के साथ काम करेंगे। वर्तमान में, प्रचलन में तीन संस्करण हैं। इस ट्यूटोरियल के लिए हम नवीनतम - ग्रीनबोन भेद्यता प्रबंधन (जीवीएम) संस्करण 10 का उपयोग करेंगे। ओपनवास या जीवीएम पर अधिक विवरण पढ़ने के लिए, उन्हें यहां पाया जा सकता है।
आरंभ करना
जीवीएम की स्थापना शुरू करने के लिए, हमें उचित आवश्यक भंडार स्थापित करने की भी आवश्यकता होगी, जिस पर जीवीएम निर्भर है। ऐसा करने के लिए हम Ctrl . दबाकर एक टर्मिनल सत्र खोलना शुरू करेंगे + Alt + टी और निम्न आदेश चलाएँ:
sudo add-apt-repository ppa:mrazavi/gvm
उपरोक्त कमांड का आउटपुट GVM के लिए टेक्स्ट-आधारित निर्देश देगा लेकिन आपको वैकल्पिक निर्देश भी देगा।
अपना Ubuntu इंस्टालेशन अपडेट करना
उबंटू 18.04 की एक नई स्थापना के साथ शुरू करते हुए, हम यह सुनिश्चित करना चाहेंगे कि हम पूरी तरह से अपडेट हैं। ऐसा करने के लिए, निम्न आदेश चलाएँ:
sudo apt-get update
OpenVas की स्थापना
इस बिंदु पर, हम GVM स्थापित करने के लिए तैयार हैं। GVM के लिए उपयोग किया जाने वाला डिफ़ॉल्ट डेटाबेस SQLite है। यदि आप इस समाधान के उपयोग के लिए किसी अन्य डेटाबेस को पसंद करते हैं, तो आप ऊपर दिए गए लिंक पर अतिरिक्त निर्देश पा सकते हैं।
GVM स्थापित करने के लिए, निम्नलिखित चलाएँ:
sudo apt install gvm
आपकी स्थापना के दौरान, आपको अतिरिक्त कॉन्फ़िगरेशन चरणों के साथ संकेत दिया जाएगा:
यूनिक्स सॉकेट को कॉन्फ़िगर करने के लिए, "हां" चुनें।
GVMD-sqlite को कॉन्फ़िगर करने के लिए, "हां" चुनें।
GVMD-sqlite-cert को कॉन्फ़िगर करने के लिए, "हां" चुनें।
GVMD-sqlite-scap को कॉन्फ़िगर करने के लिए, "हां" चुनें।
जब इंस्टॉलेशन पूरा हो जाता है, तो अंतिम चरण ग्रीनबोन एनवीटी/सर्टिफिकेट/स्कैप डेटा को कमांड के निम्नलिखित सेट के साथ अपडेट करना है:
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
अपना पहला स्कैन चलाना
GVM की स्थापना पूर्ण होने पर बधाई - अब मज़ा शुरू होता है. सबसे पहले, अपने आप को गर्म फजी देने के लिए, आइए हमारी स्थापना की स्थिति की जांच करें। सभी ठीक से चल रहे अनुप्रयोगों को चलाते समय एक हरे रंग का बिंदु या 'सक्रिय' स्थिति दिखानी चाहिए। हम निम्नलिखित को लॉन्च करके ऐसा कर सकते हैं-
systemctl status gvmd # manager systemctl status openvas-scanner # scanner systemctl status gsad # web ui
GVM उपयोगकर्ताओं को वेब इंटरफ़ेस का उपयोग करने की क्षमता देता है। वेब इंटरफ़ेस तक पहुँचने के लिए, अपने वेब ब्राउज़र को इस पर नेविगेट करें:
https://localhost:4000
निम्नलिखित क्रेडेंशियल के साथ लॉगिन करें:
Username: admin Password: admin
एक बार व्यवस्थापक क्रेडेंशियल्स का उपयोग करके लॉग इन करने के बाद, अब हम अपना पहला स्कैन सेट कर सकते हैं। ऐसा करने के लिए, एप्लिकेशन मेनू से "स्कैन -> कार्य" चुनें।
फिर टास्क विंडो से, 'वांड' आइकन ढूंढें और टास्क विजार्ड चुनें।
जब कार्य विज़ार्ड विंडो प्रकट होती है, तो हम अपने होस्ट का आईपी पता दर्ज करेंगे। चूंकि हम केवल एक मशीन का उपयोग कर रहे हैं, हम अपने स्थानीय होस्ट को स्कैन करेंगे। ऐसा करने के लिए, पुष्टि करें कि 127.0.0.1 दर्ज किया गया है। यदि नहीं, तो दिए गए स्थान में इसे मैन्युअल रूप से दर्ज करें।
"स्कैन प्रारंभ करें" पर क्लिक करें और प्रतीक्षा करें। इसमें कुछ मिनट लग सकते हैं, यह इस बात पर निर्भर करता है कि आपने उबंटू की नई स्थापना का उपयोग किया है या किसी मौजूदा मशीन का।
एक बार स्कैन पूरा हो जाने के बाद, आपको निम्न सूचनाओं के समान एक पृष्ठ दिखाई देगा।
अब अपने परिणाम देखने के लिए, "स्कैन -> रिपोर्ट" पर जाएं। इस तथ्य के कारण कि यह एक नई परीक्षण मशीन है, मेरे परिणामों में कोई निष्कर्ष नहीं है। अगर आप अपनी कंपनी या होम नेटवर्क पर किसी मौजूदा मशीन पर स्कैन चलाते हैं, तो आपके अलग-अलग परिणाम हो सकते हैं।
अंत में, हमने अभी हिमशैल के सिरे पर प्रहार किया है कि जीवीएम सिस्टम की कमजोरियों को खोजने के लिए क्या कर सकता है। मैं आपको चुनौती देता हूं कि आप अलग-अलग स्कैन को कॉन्फ़िगर करें और उन चीजों को उजागर करें जिनके बारे में आप नहीं जानते होंगे। आप जो पाते हैं उस पर आपको आश्चर्य होगा, मैं गारंटी देता हूं। हैप्पी स्कैनिंग!