Bu yazımızda Windows’a sanal makine olarak Openvas kuracağız ve Windows üzerinde tarayıcıdan yöneteceğiz.

OpenVAS (Open Vulnerability Assessment System), açık kaynaklı bir zafiyet tarama aracıdır. Bilgisayar sistemlerinde, ağlarda ve web uygulamalarında bulunan güvenlik açıklarını otomatik olarak tespit etmek için kullanılır. Başlangıçta Nessus’un açık kaynak kodundan türetilen OpenVAS, zamanla bağımsız bir proje hâline gelmiş ve günümüzde Greenbone firması tarafından geliştirilen Greenbone Vulnerability Management (GVM) çatısı altında yer almaktadır.

OpenVAS, sistemleri tarayarak bilinen güvenlik açıklarını (CVE’leri) kontrol eder, risk seviyelerini belirler ve ayrıntılı raporlar oluşturur. Tarama işlemlerinde “Network Vulnerability Test” (NVT) adı verilen imza tabanlı testler kullanılır. Bu testler düzenli olarak güncellenir ve yeni zafiyetleri kapsayacak şekilde genişletilir.

Açık kaynak yapısı sayesinde kullanıcılar, kendi ağlarında veya müşterilerinin sistemlerinde güvenlik değerlendirmeleri yapabilir, sonuçları analiz ederek savunma önlemlerini geliştirebilir. OpenVAS genellikle bilgi güvenliği uzmanları, sistem yöneticileri ve penetrasyon test uzmanları tarafından tercih edilir.

1. Adım VMware veya VirtualBox kurun

Benim tercihim Wmware olacak.

2. Resmi siteden Openvas’ı indirin.

3. “Open a virtual machine” seçeneği ile Vmware içine aktarın.

Ağ ayarlarını NAT olarak değiştirin

4. Çalıştırın ve “admin” “admin” ile giriş yapın.

İngilizce klavye kullanıyormuş gibi yazmanız gerek.

5. Kurulum seçeneklerini takip edin.

Bu aşamalarda size çalışıp çalışmadığına dair bir self-check’te bulunacak ve openvas’ı kullnabilmeniz için bir kullanıcı oluşturmanızı isteyecek.

6. Bu ekrana ulaştıysanız işlem tamamdır.

“About” kısmına girip Openvas’a erişmek için kullanacağınız IP adresini öğrenin. Sonrasında Windows’ta tarayıcıdan bu adrese erişin, hazırladığınız kullanıcı ile giriş yapın ve hazırsınız.

7. Final