OpenVAS Temelleri ve OpenVAS ile Zafiyet Değerlendirme Testinin Gerçekleştirilmesi

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması ve denetimler önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan, açık kaynaklı, popüler zafiyet tarama ve denetim araçlarının başında gelir. Bu yazıda, OpenVAS temelleri ve OpenVAS ile standart bir zafiyet değerlendirme testi gerçekleştirilecektir.

Öncelikle OpenVAS sayfasında (varsayılan olarak https://127.0.0.1:9392 adresinde) oturum açılır.

Açılışta aşağıdaki gbi bir ekran ile karşılaşılır.

Zafiyet testleri için kullanılan imzaları bir gösterge panelinde listelemek için “SecInfo Management > Dashboard” adımları izlenir.

NVT (Network Vulnerability Tests) için kullanılan imzaları listelemek için “SecInfo Management > NVTs” adımı izlenir.

Bu imzaları güncellemek için “Administration > NVT Feed” adımı izlenir.

Yeni bir tarama başlatmak için öncelikle “Configuration > Scan Configs” adımları izlenerek gelen ekranda yıldız ikonu ile yeni bir tarama konfigürasyonu oluşturulur.

Tarama konfigürasyona isim verilir.

Gelen ekranda istenen değişikliklerin gerçekleştirilmesi sağlanabilir.

Checkbox kullanılarak imza ailesinin (AIX Local Security Checks gibi) tamamı yeni oluşturulan tarama konfigürasyonuna eklenmesi sağlanabilir. Turuncu ok ikonu ile imza ailesindeki (Amazon Linux Local Security Checks gibi) imzaların otomatik olarak güncellenmesi (eklenmesi gibi), mavi ok ikonu ile imza ailesindeki (CISCO gibi) mevcut durumdaki imzaların statik olarak kalması sağlanabilir. Mavi anahtar ikonu ile de imza ailesinde (Brute force attacks) imza bazlı seçim sağlanabilir.

Mavi checkbox kurularının işaretlenmesi ile gelen ekranda istenen imzalar seçilebilir.

Böylece istenen imzaların yeni oluşturulan tarama konfigürasyonuna eklenmesi sağlanır.

Böylece tarama konfigürasyonu oluşturulmuştur.

Zafiyet değerlendirme testinin yapılacağı port listesini belirlemek için “Configuration > Targets > Port Lists” adımları izlenir.

Gelen ekranda TCP veya UDP portları listelenebilir.

Böylece port listesi oluşturulmuştur.

Erişimler sırasında kullanılabilecek kimlik bilgileri için “Configuration > Targets > Credentials” adımları izlenir.

Gelen ekrana kimlik bilgileri girilir.

Zafiyet değerlendirme testinin yapılacağı hedef IP listesini belirlemek için “Configuration > Targets” adımları izlenir.

Gelen ekranda hedef IP adresleri listelenir ve tarama yapılacak servisler belirtilebilir.

Böylece hedef listesi oluşturulmuştur.

Zafiyet değerlendirme testini gerçekleştirmek için yeni bir görev başlatılması gerekir. Yeni görev oluşturmak için “Scan Management > Tasks” ekranında yıldız ikonuna tıklanır.

Gelen ekranda görev adı, zamanlama seçenekleri, hedef sistemler, tarayıcı seçimi gerçekleştirilir.

Böylece görev oluşturulmuştur. Görev ekranında yeşil ikona tıklanarak tarama görevi başlatılabilir.

Tarama işleminin süreci yapılandırılabilir.

Zafiyet değerlendirme testi tamamlandıktan sonra “Scan Management > Reports” adımları ile gelen ekranda rapor incelenebilir.

Bir zafiyete ait detaylar aşağıdaki gibidir.