OpenVAS গঠিত:
- ফলাফল এবং কনফিগারেশন নিয়ে গঠিত একটি ডাটাবেস
- একটি স্ক্যানার যা বিভিন্ন নেটওয়ার্ক দুর্বলতা পরীক্ষা চালায়
- নেটওয়ার্ক দুর্বলতা পরীক্ষার একটি সংগ্রহ
- একটি গ্রিনবোন সিকিউরিটি অ্যাসিস্ট্যান্ট, একটি ওয়েব ইন্টারফেস যা আপনাকে ব্রাউজারে স্ক্যান চালাতে এবং পরিচালনা করতে দেয়
এই টিউটোরিয়ালে, আমরা কালি লিনাক্সে ওপেনভ্যাস টুলটি কীভাবে ইনস্টল এবং কনফিগার করব তা কভার করব।
OpenVAS ইনস্টল করা হচ্ছে
ওপেনভাস ইনস্টল করার আগে, আমাদের প্রথমে যা করতে হবে তা হল আপনার সিস্টেম আপ টু ডেট।
বিঃদ্রঃ: আপনার যদি একটি আপডেট সিস্টেম থাকে তবে এই পদক্ষেপটি এড়িয়ে যান:
sudo apt-get updatesudo apt-get dist-upgrade
আপনার সিস্টেম আপ টু ডেট হয়ে গেলে, আমরা OpenVAS ইনস্টল করতে পারি:
sudo apt-get installopenvas
OpenVAS সফলভাবে ইনস্টল করার পরে, আপনার সেটআপ স্ক্রিপ্টে অ্যাক্সেস থাকবে। প্রথমবার ব্যবহারের জন্য OpenVAS কনফিগার করতে এটি চালু করুন:
sudoজিভিএম-সেটআপবিঃদ্রঃ: আপনার সিস্টেম কনফিগারেশনের উপর নির্ভর করে, আপনাকে একটি SQLite ডাটাবেস ইনস্টল করতে হতে পারে।
সেটআপ প্রক্রিয়ার সময় জেনারেট করা পাসওয়ার্ডটি মনে রাখতে ভুলবেন না কারণ আপনার এটি গ্রিনবোন সিকিউরিটি অ্যাসিস্ট্যান্ট ওয়েব ইন্টারফেসে লগ ইন করতে হবে।
OpenVAS শুরু এবং বন্ধ করা
আপনার যদি ওপেনভ্যাস সঠিকভাবে কনফিগার করা থাকে, আপনি কমান্ডটি কার্যকর করে এটি চালাতে পারেন:
sudogvm- শুরুএই কমান্ডটি OpenVAS পরিষেবা চালু করবে এবং ব্রাউজারটি খুলবে। আপনি ডিফল্ট শোনার পোর্ট ব্যবহার করে ওয়েব ইন্টারফেসে ম্যানুয়ালি নেভিগেট করতে পারেন।
এই কমান্ডটি পোর্ট 9390 এবং 9392 এ শোনার পরিষেবাগুলি চালু করা উচিত
সমস্যা সমাধানের ত্রুটি
কালী এবং অন্যান্য ডেবিয়ান স্বাদের পুরানো সংস্করণগুলিতে ওপেনভাস ইনস্টল করার ফলে কিছু ত্রুটি হতে পারে। সম্ভাব্য ত্রুটিগুলি ঠিক করার কিছু সম্ভাব্য উপায় এখানে দেওয়া হল:
PostgreSQL বা SQLite3 ডাটাবেস ইনস্টল করুন
sudo apt-get installpostgresqlsudoসার্ভিস postgresql শুরু
sudo apt-get installsqlite3
sudoপরিষেবা sqlite3 শুরু
পরবর্তী, gvm কমান্ড ব্যবহার করুন:
sudoউপযুক্তইনস্টলgvm –ysudoজিভিএম-সেটআপ
sudoজিভিএম-ফিড-আপডেট
sudogvm- শুরু
বিঃদ্রঃ: আপনি যে সংস্করণটি ইনস্টল করেছেন তার উপর নির্ভর করে আপনাকে ওপেনভ্যাস ব্যতীত অন্য জিভিএম (গ্রিনবোন দুর্বলতা ম্যানেজার) কমান্ডটি ব্যবহার করতে হতে পারে।
OpenVAS ওয়েব UI অ্যাক্সেস করা
গ্রীনবোন সিকিউরিটি অ্যাসিস্ট্যান্ট বৈশিষ্ট্যগুলি ব্যবহার করে, আপনি আপনার স্থানীয় মেশিন থেকে OpenVAS ওয়েব UI অ্যাক্সেস করতে পারেন। ইন্টারফেস অ্যাক্সেস করার জন্য আপনাকে OpenVAS চলতে হবে।
আপনার ব্রাউজার খুলুন এবং নেভিগেট করুন http: // localhost: 9392
অ্যাডমিন হিসাবে ব্যবহারকারীর নাম এবং সেটআপ প্রক্রিয়ায় তৈরি পাসওয়ার্ড ব্যবহার করুন।
একবার আপনি লগ ইন করলে, আপনার OpenVAS ওয়েব UI- এ অ্যাক্সেস থাকা উচিত, যা আপনি আপনার প্রয়োজন অনুসারে কনফিগার করতে পারেন।
টার্গেট যোগ করুন
সিকিউরিটি অ্যাসিস্ট্যান্ট ব্যবহার করার প্রথম ধাপ হল লক্ষ্য যোগ করা। কনফিগারেশন মেনুতে নেভিগেট করুন এবং লক্ষ্য নির্বাচন করুন।
উপরের বাম কোণে, লক্ষ্য যোগ করা শুরু করতে একটি নীল আইকন নির্বাচন করুন। এটি করা একটি সংলাপ উইন্ডো চালু করবে যা আপনাকে লক্ষ্য সম্পর্কে তথ্য যুক্ত করতে দেয়, যেমন:
- লক্ষ্য নাম
- আইপি ঠিকানা
একবার আপনি টার্গেট সম্পর্কে সমস্ত প্রাসঙ্গিক তথ্য যোগ করলে, আপনি এটি লক্ষ্য বিভাগে তালিকাভুক্ত দেখতে পাবেন।
একটি স্ক্যান টাস্ক তৈরি করা
আসুন এখন একটি স্ক্যান টাস্ক তৈরি করতে এগিয়ে যাই। ওপেনভ্যাসে একটি কাজ আপনি যে লক্ষ্য (গুলি) স্ক্যান করতে চান এবং প্রয়োজনীয় স্ক্যানিং প্যারামিটার নির্ধারণ করে। সরলতার জন্য, আমরা ডিফল্ট স্ক্যান বিকল্পগুলি ব্যবহার করব।
স্ক্যান বিভাগে যান এবং ড্রপডাউন মেনুতে কাজগুলি নির্বাচন করুন। একটি নতুন টাস্ক তৈরি করতে বাম দিকের আইকনে ক্লিক করুন।
এটি একটি উইন্ডো চালু করবে যা আপনাকে স্ক্যানিং কাজের জন্য সমস্ত প্রাসঙ্গিক তথ্য সরবরাহ করতে দেয়।
- টাস্ক নাম
- লক্ষ্য স্ক্যান করুন
- তফসিল
ডিফল্ট সেটিংস ব্যবহার করুন এবং তৈরি করুন এ ক্লিক করুন।
একটি টাস্ক চালানোর জন্য, টাস্ক লিস্টের নিচের বাম দিকে প্লে আইকনে ক্লিক করুন।
ব্যবহারকারী যোগ করা
ওপেনভ্যাস আপনাকে বিভিন্ন ব্যবহারকারী যুক্ত করতে এবং তাদের বিভিন্ন ভূমিকা প্রদান করতে দেয়। একটি ব্যবহারকারী বা ভূমিকা যোগ করতে, প্রশাসন বিভাগে নেভিগেট করুন এবং ব্যবহারকারীদের উপর ক্লিক করুন। নতুন আইকন যোগ করুন এবং ব্যবহারকারীর তথ্য যোগ করুন:
উপসংহার
OpenVAS একটি শক্তিশালী হাতিয়ার যা আপনার হাতে সাইবার সিকিউরিটি গবেষণার শক্তি নিয়ে আসে। আপনি এটি আপনার নেটওয়ার্কের ডিভাইস এবং দূরবর্তী সার্ভারে ওয়েবসাইটগুলি পর্যবেক্ষণ করতে ব্যবহার করতে পারেন।