Forum

openvas hakkında
 
Bildirimler
Hepsini Temizle

openvas hakkında

4 Yazılar
3 Üyeler
0 Reactions
2,340 Görüntüleme
(@erkadamferit)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

http://www.openvas.org/

 

selam değerli hocalarım , şirket içi kaynakların zaafiyet taraması için openvas devreye alıp süreci tamamlayan varmıdır?

özellikle şirketiçi ağdaki MS kökenli client ve server ailesine fokuslanacağız.

hangi sürümüne kurmak gerekli , config ve best practiği v.s nedir bilgisi olan varsa tecrübelerini aktarabilirmi ?

teşekkürler

 

 
Gönderildi : 24/01/2019 13:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Gördüğün gibi açık kaynak kod bilgi ve paylaşım olarak biraz zayıf. Pek çok soruya yanıt bulabilirken bu konular biraz öksüz kalıyor. Yada bilgi olmadığı için genelde internet üzerinde bilenler paylaşmıyor.

Benim hiç alakam yok ama bakınca çokta zor olmadığını gördüm

https://subscription.packtpub.com/book/networking_and_servers/9781783289592/5/ch05lvl1sec48/openvas--finding-windows-specific-vulnerabilities

https://docs.greenbone.net/GSM-Manual/gos-4/en/

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/01/2019 00:08

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

uzun süredir openvas kullanıyorum.

openvas 9. sürüm stabil ve eski versiyonlara oranla daha performanslı çalışıyor.

iso olarak hazır imaj mevcut, kurulumu çok kısa sürede tamamlanacaktır.

https://dl.greenbone.net/download/VM/gsm-ce-4.2.24.iso

önerim, kendi linux dağıtımınızı kurup, devamında üzerine openvas yüklemeniz olacaktır. örn. centos, ubuntu server

işletim sistemi üzerine openvas haricinde, herhangi bir ek servis/uygulama yüklememeniz yararınıza olur.

portalda kali linux üzerinde openvas kurulumunu anlatan makale mevcut, inceleyebilirsiniz.

http://www.cozumpark.com/blogs/gvenlik/archive/2018/05/27/kali-linux-uzerinde-openvas-kurulumu-ve-kullanimi.aspx

diğer zafiyet tarama araçlarında olduğu gibi, tarama sürecinde ram kullanımı artıyor, 4gb ve üzeri tercih edilebilir.

yapınızda vlan var ve gateway seviyesinde ips kullanıyorsanız, openvas host adresini istisna listesine eklemelisiniz.

istisna veya ayrı kural tanımlamanız, tarama sürecinde doğru çıktılar almanızı sağlar.

nvt listelerinin düzenli güncellenmesi için, cron job tanımlamalısınız.

takıldıgınız yerler olur ise yazın, tekrar bakalım.

 

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/01/2019 22:01

(@erkadamferit)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Gördüğün gibi açık kaynak kod bilgi ve paylaşım olarak biraz zayıf. Pek çok soruya yanıt bulabilirken bu konular biraz öksüz kalıyor. Yada bilgi olmadığı için genelde internet üzerinde bilenler paylaşmıyor.

Benim hiç alakam yok ama bakınca çokta zor olmadığını gördüm

https://subscription.packtpub.com/book/networking_and_servers/9781783289592/5/ch05lvl1sec48/openvas--finding-windows-specific-vulnerabilities

https://docs.greenbone.net/GSM-Manual/gos-4/en/

 

 

teşekkür ederim Hakan Hocam bilginiz için.

 

merhaba,

uzun süredir openvas kullanıyorum.

openvas 9. sürüm stabil ve eski versiyonlara oranla daha performanslı çalışıyor.

iso olarak hazır imaj mevcut, kurulumu çok kısa sürede tamamlanacaktır.

https://dl.greenbone.net/download/VM/gsm-ce-4.2.24.iso

önerim, kendi linux dağıtımınızı kurup, devamında üzerine openvas yüklemeniz olacaktır. örn. centos, ubuntu server

işletim sistemi üzerine openvas haricinde, herhangi bir ek servis/uygulama yüklememeniz yararınıza olur.

portalda kali linux üzerinde openvas kurulumunu anlatan makale mevcut, inceleyebilirsiniz.

http://www.cozumpark.com/blogs/gvenlik/archive/2018/05/27/kali-linux-uzerinde-openvas-kurulumu-ve-kullanimi.aspx

diğer zafiyet tarama araçlarında olduğu gibi, tarama sürecinde ram kullanımı artıyor, 4gb ve üzeri tercih edilebilir.

yapınızda vlan var ve gateway seviyesinde ips kullanıyorsanız, openvas host adresini istisna listesine eklemelisiniz.

istisna veya ayrı kural tanımlamanız, tarama sürecinde doğru çıktılar almanızı sağlar.

nvt listelerinin düzenli güncellenmesi için, cron job tanımlamalısınız.

takıldıgınız yerler olur ise yazın, tekrar bakalım.

 

 

 

 

Turan Hocam , tecrübenizi ilettiğiniz için teşekküre ederim

bizde yakın zamanda start vereceğiz , takıldığımız yerde sorabilirmiyiz:)

 
Gönderildi : 28/01/2019 12:36

Paylaş: