غير مصنف

فحص الشبكات – تثبيت أداة Openvas لفحص الثغرات


Openvas هي أداة مفتوحة المصدر ومجانية وهي اختصار ل open vulnerability assessment scanner وهي أداة فحص الثغرات الأمنية في الشبكات وتقوم بعمل تقييم الثغرات.

كيفية تثبيت الأداة مفتوحة المصدر

نشغل kali Linux، نفتح Terminal البوابة، ونكتب:

Apt-get install openvas وأضغط Enter، وهكذا يقوم بتثبيت Open VAS ويحتاج لبعض الوقت حيث يقوم بتثبيت 26 Package التي سأوافق عليها جميعها.

بعد انتهاء التثبيت أحتاج لبعض الإعدادات الخاصة ب Openvas، أكتب: openvas-setup، وأضغط Enter، فيتم التنصيب والتحديث ل Openvas وتأخذ بعض الوقت.

في النهاية ستظهر لي كلمة سرية طويلة وهي كلمة مؤقتة كي أدخل Open VAS لأول مرة ثم أقوم بتغييرها.

بعد الانتهاء سيقوم بفتح مستعرض موقع Openvas الرسمي وهي صفحة واجهة التحكم الخاصة ب Openvas.

وأيضاً ألاحظ أنه قام بتشغيلها Active، وأظهر URL الخاص بها لأفتحه على Firefox.

وظهرت كلمة السر المؤقتة وقد أنشأ اسم مستخدم Admin لاستخدام هذه الكلمة.

كي احتفظ بهذه المعلومات، أنسخها من واجهة التطبيق وأكتب: cd Desktop/ وأضغط Enter، ثم: gedit openvas.txt وأضغط Enter.

وألصق داخل الملف الأسطر التي نسختها، من كلمة مرور واسم المستخدم ورابط الصفحة. وكلمة المرور يمكن تغييرها بأي وقت أريده.

التأكد من تثبيت Openvas

لو فرضنا أني أغلقت kali Linux وقمت بتشغيلها ثانية. فهل Open VAS تظل Active أو لا؟

أكتب في kali Linux: netstat –antp واضغط Enter.

يظهر لي الخدمات الفاعلة، وألاحظ منافذ Tcp فاعلة فهذا يعني أنها تعمل، لكن لو أنها مطفأة، فأقوم بتشغيلها:

Openvas-start وإذا أردت إيقافه أكتب: Openvas-stop.

عند إعادة الإقلاع يفتح المتصفح على الصفحة ذاتها.وتظهر أن الاتصال غير آمن فأقوم بالضغط على Advanced، Add Exception، ثم تأكيد securityexception.

أدخل اسم المستخدم وكلمة المرور، ثم أغيرهما كما يناسبني.

في الدرس القادم سندخل لوحة تحكم Openvas لنتعرف عليها.

محمد خريشة

مقالات ذات صلة

زر الذهاب إلى الأعلى