أفضل نظام فحص المواقع والانظمة من الثغرات OpenVAS - كورتكس هكر أفضل نظام فحص المواقع والانظمة من الثغرات OpenVAS | كورتكس هكر
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

21 أكتوبر، 2018

أفضل نظام فحص المواقع والانظمة من الثغرات OpenVAS

اقرأ أيضا

أفضل نظام فحص المواقع والانظمة من الثغرات OpenVAS

نبذة عن النظام


  • اوبن فاس (OpenVas) هو الاسم المختصر لـ(Open Vulnerability Assessment System) بمعنى نظام تقويم الثغرات المفتوحه. اسمه الأساسي كان GNessUs وهو نظام مكون من عدة خدمات وأدوات تعمل على فحص وإدارة الثغرات. جميع أدوات نظام OpenVAS هي برمجيات مجانيةٌ مفتوحة المصدر. وأغلب هذه البرمجيات مصرحه من قبل رخصة جنو العمومية.


  • OpenVAS بدأ كتفرع مفتوح المصدر باسم GNessUs من برنامج Nessus في عام 2005 عندما قررت شركة تينابل أن تحول Nessus إلى برنامج مغلق المصدر(احتكاري).اشتهر OpenVAS بأنه جيد التوثيق مما يسهل عمل المطورين له. كما أنه نظام رائع لتصيد الثغرات المفتوحه وهو يجمع المعلومات عن الثغرات بشكل يومي وأسبوعي.

طريقة التثبيت على الكالي لينكس

افتح الطرفية وأكتب

apt update

apt install openvas
سيبدأ بتثبيت البرنامج ويقوم بتنزيل حوالي 85 ميجا

apt install openvas

الخطوة الثانية بعد انتهاء التثبيت قم باعداد البرنامج وتنزيل التحديثات وضبط السيرفر الشخصي
openvas-setup
العملية لها ثلاث مراحل وتأخذ وقت طويل جدا انا مثلا لدي سرعة انترنت 2 ميجا العملية اخذت حوالي ساعة ونصف.

openvas-setup



الان تمت خطوات التثبيت بعد ظهور كلمة Done

ملاحظة:
 أنا قمت بالدخول لكن ظهر ان الباسوورد الافتراضي admin:admin غير شغال

لذلك أنصحك بادخال باسوورد خاص بك بالامر الاتي

openvas-stop
openvasmd --user=admin --new-password=admin
الان حسابك 
اليوزر admin و الباسوورد admin
تذكرهم جيدا لاننا سنحتاجهم فيما بعد لتسجيل الدخول

طريقة تشغيل OpenVas


قم بفتح الطرفية وادخال امر البدا لفتح السيرفر الشخصي

openvas-start

openvas-start

قم بفتح عنوان الموجود بالترمينال ولصقه بالمتصفح


انظهرت لك هذه الصفحة قم بتخطيها بالضغط على Advanced ثم Unsafe
openvas
هذه صفحة الدخول  البرنامج شغالة  login
ادخل حسابك الذي اخبرتك عنه سابقا مثال
admin
admin

openvas-login


الأن قم بعمل Task خاصة بك بالضغط على رمز العصى السحرية وادخل هوست او اي بي الضحية
واتركه يفحص
اذا اردت اغلاق البرنامج استعمل الامر
openvas-stop

شارك الموضوع عبر :

كاتب الموضوع :

ليست هناك تعليقات:

إرسال تعليق

كورتكس هكر: شروحات اللينكس واختبار الاختراق والحماية | CortexHacker
كورتكس هكر هي مدونة تهتم بطرح مواضيع اختبار الاختراق وأمن المعلومات, وطرق اكتشاف الثغرات بالبرامج والمواقع و كيفية الحماية منها, وطرق التخفي وأسرار الديب ويب وكل ما يخص الاختراق الأخلاقي
جميع الحقوق محفوظة ل كورتكس هكر
صمم وكود بكل من طرف