Anasayfa » Forum

openvas hakkında
 

openvas hakkında  

  RSS
Ferit ERKADAM
(@feriterkadam)
Üye

http://www.openvas.org/

 

selam değerli hocalarım , şirket içi kaynakların zaafiyet taraması için openvas devreye alıp süreci tamamlayan varmıdır?

özellikle şirketiçi ağdaki MS kökenli client ve server ailesine fokuslanacağız.

hangi sürümüne kurmak gerekli , config ve best practiği v.s nedir bilgisi olan varsa tecrübelerini aktarabilirmi ?

teşekkürler

 

Alıntı
Gönderildi : 24/01/2019 13:27
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Gördüğün gibi açık kaynak kod bilgi ve paylaşım olarak biraz zayıf. Pek çok soruya yanıt bulabilirken bu konular biraz öksüz kalıyor. Yada bilgi olmadığı için genelde internet üzerinde bilenler paylaşmıyor.

Benim hiç alakam yok ama bakınca çokta zor olmadığını gördüm

https://subscription.packtpub.com/book/networking_and_servers/9781783289592/5/ch05lvl1sec48/openvas--finding-windows-specific-vulnerabilities

https://docs.greenbone.net/GSM-Manual/gos-4/en/

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/01/2019 00:08
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

merhaba,

uzun süredir openvas kullanıyorum.

openvas 9. sürüm stabil ve eski versiyonlara oranla daha performanslı çalışıyor.

iso olarak hazır imaj mevcut, kurulumu çok kısa sürede tamamlanacaktır.

https://dl.greenbone.net/download/VM/gsm-ce-4.2.24.iso

önerim, kendi linux dağıtımınızı kurup, devamında üzerine openvas yüklemeniz olacaktır. örn. centos, ubuntu server

işletim sistemi üzerine openvas haricinde, herhangi bir ek servis/uygulama yüklememeniz yararınıza olur.

portalda kali linux üzerinde openvas kurulumunu anlatan makale mevcut, inceleyebilirsiniz.

http://www.cozumpark.com/blogs/gvenlik/archive/2018/05/27/kali-linux-uzerinde-openvas-kurulumu-ve-kullanimi.aspx

diğer zafiyet tarama araçlarında olduğu gibi, tarama sürecinde ram kullanımı artıyor, 4gb ve üzeri tercih edilebilir.

yapınızda vlan var ve gateway seviyesinde ips kullanıyorsanız, openvas host adresini istisna listesine eklemelisiniz.

istisna veya ayrı kural tanımlamanız, tarama sürecinde doğru çıktılar almanızı sağlar.

nvt listelerinin düzenli güncellenmesi için, cron job tanımlamalısınız.

takıldıgınız yerler olur ise yazın, tekrar bakalım.

 

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/01/2019 22:01
Ferit ERKADAM
(@feriterkadam)
Üye

[quote user="Hakan UZUNER"]

Gördüğün gibi açık kaynak kod bilgi ve paylaşım olarak biraz zayıf. Pek çok soruya yanıt bulabilirken bu konular biraz öksüz kalıyor. Yada bilgi olmadığı için genelde internet üzerinde bilenler paylaşmıyor.

Benim hiç alakam yok ama bakınca çokta zor olmadığını gördüm

https://subscription.packtpub.com/book/networking_and_servers/9781783289592/5/ch05lvl1sec48/openvas--finding-windows-specific-vulnerabilities

https://docs.greenbone.net/GSM-Manual/gos-4/en/

 

[/quote]

 

teşekkür ederim Hakan Hocam bilginiz için.

 

[quote user="Turan COŞKUN"]

merhaba,

uzun süredir openvas kullanıyorum.

openvas 9. sürüm stabil ve eski versiyonlara oranla daha performanslı çalışıyor.

iso olarak hazır imaj mevcut, kurulumu çok kısa sürede tamamlanacaktır.

https://dl.greenbone.net/download/VM/gsm-ce-4.2.24.iso

önerim, kendi linux dağıtımınızı kurup, devamında üzerine openvas yüklemeniz olacaktır. örn. centos, ubuntu server

işletim sistemi üzerine openvas haricinde, herhangi bir ek servis/uygulama yüklememeniz yararınıza olur.

portalda kali linux üzerinde openvas kurulumunu anlatan makale mevcut, inceleyebilirsiniz.

http://www.cozumpark.com/blogs/gvenlik/archive/2018/05/27/kali-linux-uzerinde-openvas-kurulumu-ve-kullanimi.aspx

diğer zafiyet tarama araçlarında olduğu gibi, tarama sürecinde ram kullanımı artıyor, 4gb ve üzeri tercih edilebilir.

yapınızda vlan var ve gateway seviyesinde ips kullanıyorsanız, openvas host adresini istisna listesine eklemelisiniz.

istisna veya ayrı kural tanımlamanız, tarama sürecinde doğru çıktılar almanızı sağlar.

nvt listelerinin düzenli güncellenmesi için, cron job tanımlamalısınız.

takıldıgınız yerler olur ise yazın, tekrar bakalım.

 

 

 

[/quote]

 

Turan Hocam , tecrübenizi ilettiğiniz için teşekküre ederim

bizde yakın zamanda start vereceğiz , takıldığımız yerde sorabilirmiyiz:)

CevapAlıntı
Gönderildi : 28/01/2019 12:36
Paylaş:

Lütfen Giriş yap yada Kayıt ol