اقوى برنامج فحص المواقع و اكتشاف الثغرات - OpenVAS

اقوى برنامج فحص المواقع من الثغرات - OpenVAS شرح

اقوى برنامج فحص المواقع و اكتشاف الثغرات - OpenVAS

اوبن فاس (OpenVas) هو الاسم المختصر لـ(Open Vulnerability Assessment System) بمعنى نظام تقويم الثغرات المفتوحه. اسمه الأساسي كان GNessUs وهو نظام مكون من عدة خدمات وأدوات تعمل على فحص وإدارة الثغرات. 
جميع أدوات نظام OpenVAS هي برمجيات مجانيةٌ مفتوحة المصدر. وأغلب هذه البرمجيات مصرحه من قبل رخصة جنو العمومية.

OpenVAS بدأ كتفرع مفتوح المصدر باسم GNessUs من برنامج Nessus في عام 2005 عندما قررت شركة تينابل أن تحول Nessus إلى برنامج مغلق المصدر(احتكاري).اشتهر OpenVAS بأنه جيد التوثيق مما يسهل عمل المطورين له. كما أنه نظام رائع لتصيد الثغرات المفتوحه وهو يجمع المعلومات عن الثغرات بشكل يومي وأسبوعي.

تثبيت OpenVas على كالي لينكس

افتح الطرفية أو الترمينال وأكتب

apt update
ثم
apt install openvas
سيبدأ بتثبيت البرنامج ويقوم بتنزيل حوالي 85 ميجا

apt install openvas

الخطوة الثانية بعد انتهاء التثبيت قم باعداد البرنامج وتنزيل التحديثات وضبط السيرفر الشخصي
openvas-setup
العملية لها ثلاث مراحل وتأخذ وقت طويل جدا انا مثلا لدي سرعة انترنت 2 ميجا العملية اخذت حوالي ساعة ونصف.

openvas-setup



الان تمت خطوات التثبيت بعد ظهور كلمة Done

ملاحظة:
 أنا قمت بالدخول لكن ظهر ان الباسوورد الافتراضي admin:admin غير شغال

لذلك قم باعادة ادخال باسوورد خاص بك بالامر الاتي

openvas-stop
openvasmd --user=admin --new-password=admin
الان حسابك 
اليوزر admin و الباسوورد admin
تذكرهم جيدا لاننا سنحتاجهم فيما بعد لتسجيل الدخول

شرح طريقة تشغيل OpenVas

قم بفتح الطرفية وادخال امر البدا لفتح السيرفر الشخصي
openvas-start

openvas-start

قم بفتح عنوان الموجود بالترمينال ولصقه بالمتصفح


انظهرت لك هذه الصفحة قم بتخطيها بالضغط على Advanced ثم Unsafe
openvas
هذه صفحة الدخول  البرنامج شغالة  login
ادخل حسابك الذي اخبرتك عنه سابقا مثال
admin
admin

openvas-login


الأن قم بعمل Task خاصة بك بالضغط على رمز العصى السحرية وادخل هوست او اي بي الضحية
واتركه يفحص
اذا اردت اغلاق البرنامج استعمل الامر
openvas-stop