اقوى برنامج فحص المواقع و اكتشاف الثغرات - OpenVAS
اوبن فاس (OpenVas) هو الاسم المختصر لـ(Open Vulnerability Assessment System) بمعنى نظام تقويم الثغرات المفتوحه. اسمه الأساسي كان GNessUs وهو نظام مكون من عدة خدمات وأدوات تعمل على فحص وإدارة الثغرات.
جميع أدوات نظام OpenVAS هي برمجيات مجانيةٌ مفتوحة المصدر. وأغلب هذه البرمجيات مصرحه من قبل رخصة جنو العمومية.
OpenVAS بدأ كتفرع مفتوح المصدر باسم GNessUs من برنامج Nessus في عام 2005 عندما قررت شركة تينابل أن تحول Nessus إلى برنامج مغلق المصدر(احتكاري).اشتهر OpenVAS بأنه جيد التوثيق مما يسهل عمل المطورين له. كما أنه نظام رائع لتصيد الثغرات المفتوحه وهو يجمع المعلومات عن الثغرات بشكل يومي وأسبوعي.
تثبيت OpenVas على كالي لينكس
افتح الطرفية أو الترمينال وأكتبapt updateثم
apt install openvasسيبدأ بتثبيت البرنامج ويقوم بتنزيل حوالي 85 ميجا
الخطوة الثانية بعد انتهاء التثبيت قم باعداد البرنامج وتنزيل التحديثات وضبط السيرفر الشخصي
openvas-setupالعملية لها ثلاث مراحل وتأخذ وقت طويل جدا انا مثلا لدي سرعة انترنت 2 ميجا العملية اخذت حوالي ساعة ونصف.
الان تمت خطوات التثبيت بعد ظهور كلمة Done
ملاحظة:
أنا قمت بالدخول لكن ظهر ان الباسوورد الافتراضي admin:admin غير شغال
لذلك قم باعادة ادخال باسوورد خاص بك بالامر الاتي
openvas-stop
openvasmd --user=admin --new-password=admin
الان حسابك
اليوزر admin و الباسوورد admin
تذكرهم جيدا لاننا سنحتاجهم فيما بعد لتسجيل الدخول
شرح طريقة تشغيل OpenVas
قم بفتح الطرفية وادخال امر البدا لفتح السيرفر الشخصي
openvas-start
قم بفتح عنوان الموجود بالترمينال ولصقه بالمتصفح
انظهرت لك هذه الصفحة قم بتخطيها بالضغط على Advanced ثم Unsafe
هذه صفحة الدخول البرنامج شغالة login
ادخل حسابك الذي اخبرتك عنه سابقا مثال
admin
admin
الأن قم بعمل Task خاصة بك بالضغط على رمز العصى السحرية وادخل هوست او اي بي الضحية
واتركه يفحص
اذا اردت اغلاق البرنامج استعمل الامرopenvas-stop