-->
U3F1ZWV6ZTIxODY5NjI2MzkxX0FjdGl2YXRpb24yNDc3NTI2OTUwNTc=
recent
أخبار ساخنة

شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS

السلام عليكم متابعين قناة ومدونة Shadow Hacker , أقدم لكم اليوم شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS اوبن فاس (OpenVas) هو الاسم المختصر لـ(Open Vulnerability Assessment System) بمعنى نظام تقويم الثغرات المفتوحه. اسمه الأساسي كان GNessUs وهو نظام مكون من عدة خدمات وأدوات تعمل على فحص وإدارة الثغرات. جميع أدوات نظام OpenVAS هي برمجيات مجانيةٌ مفتوحة المصدر. وأغلب هذه البرمجيات مصرحه من قبل رخصة جنو العمومية.
شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS

شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS

OpenVAS بدأ كتفرع مفتوح المصدر باسم GNessUs من برنامج Nessus في عام 2005 عندما قررت شركة تينابل أن تحول Nessus إلى برنامج مغلق المصدر(احتكاري).اشتهر OpenVAS بأنه جيد التوثيق مما يسهل عمل المطورين له. كما أنه نظام رائع لتصيد الثغرات المفتوحه وهو يجمع المعلومات عن الثغرات بشكل يومي وأسبوعي.

طريقة التثبيت على الكالي لينكس

قم بدخول الى توزيعة الكالي لينكس Kali linux وفتح اليرمنال وضع كل أمر على حدا
apt update
apt install openvas
سيبدأ بتثبيت البرنامج ويقوم بتنزيل حوالي 85 ميجا
شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS
 الخطوة الثانية بعد انتهاء التثبيت قم باعداد البرنامج وتنزيل التحديثات وضبط السيرفر الشخصي
openvas-setup
العملية لها ثلاث مراحل وتأخذ وقت طويل جدا حسب سرعة الأنترنت لديك .
شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS

شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS

شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS
الان تمت خطوات التثبيت بعد ظهور كلمة Done



قد يظهر لك خطئ عند تسجيل الدخول بستخدام admin admin
لذا من المستحسن ان تقوم بأعداد كلمة المرور واسم المستخدم بنفسك بأستخدام الأوامر التالية
openvas-stop
openvasmd --user=admin --new-password=admin
بعد اعداد حسابك سيكون اسم المستخدم وكلمة المرور هي admin : admin ‘ليك تذكرها جيداً لتسطيع تسجيل الدخول للبرنامج

طريقة تسجيل الدخول الى OpenVas

قم بتوجه الى التيرمنال Terminal في الكالي لنكس وقم بأدخال الأمر التالي
openvas-start
شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS
 لدخول الى برنامج OpenVas قم بتوجه الى الرابط التالي من توزيعة الكالي لينكس Kali linux
https://127.0.0.1:9392
انظهرت لك هذه الصفحة قم بتخطيها بالضغط على Advanced ثم Unsafe
شرح نظام فحص المواقع والانظمة من الثغرات OpenVAS
 لدخول الى حسابك في OpenVas وبدأ الأستخدام البرنامج عليك وضع اسم المستخدم وكلمة المرور كما ذكرنا
admin
admin


الأن قم بعمل Task خاصة بك بالضغط على رمز العصى السحرية وادخل هوست او اي بي الضحية
واتركه يفحص
اذا اردت اغلاق البرنامج استعمل الامر
openvas-stop
الى هنا انتهى الشرح اتمنى قد نال على اعجابكم , اذا كان لديك اي استفسار الرجاء اخبرنا في قسم التعليقات اسفل الصفحة Shadow Hacker
الاسمبريد إلكترونيرسالة