السلام عليكم ورحمة الله وبركاته معكم المهندس محمد خريشة.
في درس اليوم سنستكمل التعامل مع أداة Openvas حيث سنتعرف على أهم خصائصها وكيفية عمل فحص جديد بهذه الأداة وقراءة التقارير وتصديرها الناتجة عن هذه الأداة.
سأقوم بتشغيل كل من Kali Linux و Metasploitable و أحد أجهزة ال Windows الموجودون على جهازي ومن ثم نتعامل مع أداة Openvas .
أشغل الأداة: openvas- start
وسيعمل المتصفح على رابط 127.0.0.2 فأدخل عليه، أدخل إسم المستخدم كلمة المرور وأسجل دخول.
وهنا أستطيع التحكم بال Openvas.
قبل القيام بفحص جديد، من تصنيف Configuration هناك أهداف يمكنني إضافتها لفحصها. ويمكن أن يكون الهدف IP Address أو دومين أو Range من IP Address أو شبكة كاملة.
كيفية إضافة هدف جديد
من إشارة النجمة، تظهر نافذة لتعبئة البيانات، للهدف ومعلومات عنه. وأعطيه إسم حتى أقوم عليه فحص وأختار إسم الهدف بدل تعبئة البيانات ثانية.
Comment
هو للتعليق ولذكر ما نريده.
يمكن تعبئة البيانات يدوياً أو من ملف جاهز.
Exclude Hosts
إذا كان لدي IP Address لفحصه نضعه هنا.
DNS Lookup
أقول نعم أو لا، ونحدد المنفذ ونضعه يدوياً أو مجموعة منافذ. لنفحص الثغرات عليها بواسطة Openvas.
Credential
شرحته سابقاً في أحد دروس nmap.
ثم أضغط إنشاء وهكذا أصبح لدي هدف جديد جاهز.
Port List
لانشاء قائمة منافذ. وأحدد نوعها وأعطي القائمة اسماً وأضغط إنشاء. وأضيفها في الهدف الذي أنشأته تواً.
Scans
بعد الانتهاء أبدأ بالقيام بفحص جديد، من إضافة Scan Task جديد.وأملأ البيانات في النافذة التي تظهر. ثم أضغط على Task لتبدأ العمل بالفحص.
بعد الانتهاء من الفحص يظهر جدول النتائج وفيه تفاصيل عن كل ما طلبت فحصه من IP Addresses وثغرات وغيرها، ويعطيني حلول لتصحيحها.
إن Openvas لها خصائص كثيرة يمكنك تحديد ما تريد والإستفادة منها. وهناك نسخة منها لا تنزل ك Software وإنما Appliance افتراضي يمكن استخدامه لمن يعمل لشركة كبيرة.
Scan Report
بعد انتهاء Openvas من الفحص يعطيني التقرير بشكل ملف مرتب وفيه جميع التفاصيل.
هذه هي الأداة بشكل بسيط. وهكذا أنتهيت من الدرس أتمنى أنه كان مفيداً.
