تثبيت برنامج فحص المواقع من الثغرات Vega
فحص الثغرات الأمنية VULNERABILITY SCANNER
فحص الثغرات الأمنية هو فحص لنقاط الاستغلال المحتملة على جهاز كمبيوتر أو شبكة لتحديد الثغرات الأمنية.
يكتشف فحص الثغرات الأمنية ويصنف نقاط ضعف النظام في أجهزة الكمبيوتر والشبكات ومعدات الاتصالات ويتوقع فعالية الإجراءات المضادة.
VULNERABILITY SCANNER يقارن البرنامج التفاصيل المتعلقة بمساحة الهجوم المستهدف يتم الاحتفاظ بقاعدة بيانات لأحدث التهديدات الأمنية القديمة وتحديثها في كل مرة . في الخدمات Services والمنافذ Open Ports ، واخطاء التكوين في بناء الحزم Packages Build، والمسارات Path المحتملة للبرامج أو البرامج النصية Scripts القابلة للاستغلال Exploit. يحاول برنامج الفحص استغلال كل ثغرة VULNERABILITY يتم اكتشافها.
ماهو برنامج VEGA VULNERABILITY SCANNER
عبارة عن برنامج مبرمج بلغة الجافا مفتوح المصدر تعمل على فحص المواقع و تطبيقات الويب واستخراج الثغرات الامنية ونقاط الضعف الموجودة بها لاختراقها او لحماية هذه المواقع من الاختراق. تتمثل هذه الثغرات في (SQL Injection - Cross-Site Scripting (XSS يعمل برنامج فحص المواقع Vega على عدة أنظمة كالويندوز ولينكس وماكنتوش وتمتاز بأنها مجانية وقوية وسهلة الإستعمال, تم تطويرها من قبل فريق SubGraph في مونتريال - كندا .
الموقع الرسمي لبرنامج فيجا :
تحميل برنامج فيجا vega نسخة اللينكس
اختر النسخة المناسبة للمعالج ونظام التشغيل
32 بت / x86 للمعالجات القديمة
64 بت للمعالجات الحديثة (مستحسن)
تحميل برنامج فيجا vega نسخة الويندوز
اختر النسخة المناسبة للمعالج ونظام التشغيل
x32Bit
x64Bit
تحميل برنامج فيجا vega نسخة ماكنتوش
تثبيت برنامج فيجا vega على انظمة اللينكس
بعد تحميله قم بفك الضغط عن الملف المضغوط, اما بالضغط عليه بالزر الايمن ثم اختار Extract Here
لنفرض أنني حملت النسخة 64 بت واسم الملف هو VegaBuild-linux.gtk.x86_64.zip وموجود بمجلد الهوم Home
- نفتح Terminal
- يجب تثبيت هذه الحزمة libwebkitgtk-1.0 حتى تشتغل الأداة
تثبيت webkitgtk على كالي لينكس وباروت وتوزيعات ديبيان الاخرى:
apt-get install libwebkitgtk-1.0
تثبيت webkitgtk على Fedora:
sudo yum install webkitgtk
- أدخل امر فك الضغط عن برنامج فيجا الذي قمت بتحميله
unzip VegaBuild-linux.gtk.x86_64.zip
- الان ندخل المجلد بالامر
cd vega
تشغيل برنامج فيجا في لينكس:
./Vega
ان لم تشتغل الاداة على لينكس وظهر لك هذا المشكل, وهو خاص باصدار الجافا, لان الاداة تشتغل على الاصدار الثامن 8 وجهازي يشتغل بالعاشر
سنغيره الى الاصدار الثامن بالامر الاتيupdate-alternatives --config java
سأختار رقم 2 لانه يقابل الاصدار الثامن عندي
لاحظ اشتغلت الاداة :)
صورة لبدأ الفحص