🔬 OpenVAS - Open Vulnerability Assessment System
🛡️ Full Vulnerability Scanner 📊 Enterprise Grade 🆓 Free & Open Source
Category: 2️⃣ Vulnerability Analysis
📝 Description
OpenVAS (Open Vulnerability Assessment System) एक पूर्ण वल्नरेबिलिटी स्कैनर है जो Nessus का ओपन-सोर्स विकल्प है। यह Greenbone Networks द्वारा डेवलप किया जाता है और Greenbone Vulnerability Management (GVM) का हिस्सा है। OpenVAS हजारों वल्नरेबिलिटी टेस्ट (NVT - Network Vulnerability Tests) करता है और नेटवर्क, सर्वर, वेब एप्लीकेशन, डेटाबेस, और IoT डिवाइस में मौजूद सुरक्षा कमजोरियों को डिटेक्ट करता है।
विशेषता: OpenVAS एंटरप्राइज लेवल का टूल है जिसमें वेब इंटरफेस (Greenbone Security Assistant), स्कैन शेड्यूलिंग, रिपोर्ट जनरेटर, और 50,000+ NVT (Network Vulnerability Tests) शामिल हैं। यह पूरी तरह से फ्री और ओपन-सोर्स है।
📦 Installation
Kali Linux (पहले से इंस्टॉल):
sudo apt update sudo apt install openvas -y sudo gvm-setup sudo gvm-start
Ubuntu/Debian:
sudo apt update sudo apt install gvm -y sudo gvm-setup sudo gvm-start
Docker से चलाना:
docker pull greenbone/gvm docker run -d -p 443:443 --name gvm greenbone/gvm
Greenbone Community Edition:
https://community.greenbone.net/ से डाउनलोड करें
💻 Common Commands (उदाहरण सहित)
📌 OpenVAS मुख्य रूप से Web Interface (GSA) के माध्यम से उपयोग किया जाता है। नीचे कमांड लाइन के महत्वपूर्ण कमांड्स दिए गए हैं:
🔹 1. GVM सेटअप और स्टार्ट करना:
sudo gvm-setup sudo gvm-start
🔹 2. NVT (Network Vulnerability Tests) अपडेट करना:
sudo greenbone-nvt-sync
🔹 3. SCAP (Security Content Automation Protocol) डेटा अपडेट:
sudo greenbone-scapdata-sync
🔹 4. CERT (Computer Emergency Response Team) डेटा अपडेट:
sudo greenbone-certdata-sync
🔹 5. GVM सर्विस स्टॉप/स्टार्ट:
sudo systemctl stop gvmd sudo systemctl start gvmd sudo systemctl status gvmd
🔹 6. ओपनवास CLI से स्कैन शुरू करना (omp - OpenVAS Management Protocol):
omp -u admin -w password --xml '' Scan Target
🔹 7. सभी टास्क लिस्ट करना:
omp -u admin -w password --get-tasks
🔹 8. रिपोर्ट डाउनलोड करना:
omp -u admin -w password --get-report report-id
🔹 9. GVM का वेब इंटरफेस खोलना:
firefox https://127.0.0.1:9392
🎯 GSA (Web Interface) के मुख्य फीचर्स:
🔹 1. टारगेट बनाना:
Configuration → Targets → New Target → IP या Domain डालें → Create
🔹 2. स्कैन टास्क बनाना:
Scans → Tasks → New Task → Name दें, Target चुनें, Scan Config चुनें → Create
🔹 3. स्कैन शुरू करना:
Task पर Action → Start
🔹 4. रिपोर्ट देखना:
Scans → Reports → रिपोर्ट पर क्लिक करें
🔹 5. स्कैन शेड्यूल करना:
Configuration → Schedules → New Schedule → Time सेट करें → Create
🔹 6. ऑटोमेटेड रिपोर्ट ईमेल:
Configuration → Reports → New Report Format → Email Configuration सेट करें
🎯 Use Cases (उपयोग के तरीके)
- एंटरप्राइज सिक्योरिटी ऑडिट: पूरे नेटवर्क में मौजूद सभी डिवाइस और सर्वर की वल्नरेबिलिटी स्कैन करना।
- PCI DSS कंप्लायंस: PCI DSS (Payment Card Industry) कंप्लायंस के लिए जरूरी वल्नरेबिलिटी स्कैन करना।
- पेनिट्रेशन टेस्टिंग: PT शुरू करने से पहले पूरे सिस्टम की वल्नरेबिलिटी रिपोर्ट तैयार करना।
- कंटीन्यूअस मॉनिटरिंग: हर हफ्ते ऑटोमेटेड स्कैन से नई वल्नरेबिलिटीज डिटेक्ट करना।
- वेब एप्लीकेशन स्कैनिंग: SQL Injection, XSS, और वेब सर्वर वल्नरेबिलिटीज डिटेक्ट करना।
- IoT/OT सिक्योरिटी: औद्योगिक कंट्रोल सिस्टम और IoT डिवाइस की वल्नरेबिलिटी स्कैन करना।
⚙️ Key Features (मुख्य विशेषताएँ)
- ✔️ 50,000+ NVT (Network Vulnerability Tests) - लगातार अपडेट होते रहते हैं
- ✔️ Greenbone Security Assistant (GSA) - वेब आधारित ग्राफिकल इंटरफेस
- ✔️ ऑटोमेटेड स्कैन शेड्यूलिंग
- ✔️ मल्टी-यूजर सपोर्ट और रोल-बेस्ड एक्सेस कंट्रोल
- ✔️ HTML, PDF, XML, CSV फॉर्मेट में रिपोर्ट
- ✔️ CVE, CPE, OVAL, CERT डेटा इंटीग्रेशन
- ✔️ ऑटोमेटेड रिपोर्ट ईमेल
- ✔️ Nmap, Nikto, Metasploit के साथ इंटीग्रेशन
- ✔️ डिस्ट्रिब्यूटेड स्कैनिंग (कई सेंसर से)
- ✔️ टिकट सिस्टम इंटीग्रेशन (Jira, Redmine, ServiceNow)
- ✔️ ओपन-सोर्स और फ्री
📌 OpenVAS स्कैन कॉन्फ़िगरेशन के प्रकार:
- Full and Fast: सभी वल्नरेबिलिटी टेस्ट, तेज स्पीड में
- Full and Fast Ultimate: सबसे पूरा स्कैन, सारे NVT के साथ
- System Discovery: सिर्फ होस्ट डिस्कवरी और पोर्ट स्कैन
- Web Application: सिर्फ वेब एप्लीकेशन वल्नरेबिलिटीज
- GMSA (Greenbone Mobile Security Assessment): मोबाइल एप्लीकेशन स्कैन
📌 OpenVAS vs Nessus vs Nikto:
- OpenVAS: फ्री, ओपन-सोर्स, 50,000+ NVT, एंटरप्राइज फीचर्स
- Nessus: कमर्शियल (फ्री वर्शन भी है), ज्यादा यूजर-फ्रेंडली, तेज
- Nikto: सिर्फ वेब सर्वर स्कैनर, तेज और सिंपल
- अनुशंसा: OpenVAS फ्री में एंटरप्राइज लेवल स्कैनिंग के लिए बेस्ट है। Nessus ज्यादा फास्ट है। Nikto तुरंत वेब सर्वर चेक के लिए।
🔗 Official Resources
- Official Website: https://www.greenbone.net
- Community Forum: https://community.greenbone.net
- Documentation: https://docs.greenbone.net
- GitHub: https://github.com/greenbone
- NVT Feed: Community Feed
🔧 Related Tools (समान उपकरण)
- Nessus: कमर्शियल वल्नरेबिलिटी स्कैनर (फ्री वर्शन भी)
- Nikto: वेब सर्वर स्कैनर
- OWASP ZAP: वेब एप्लीकेशन सिक्योरिटी टेस्टिंग
- Nmap: पोर्ट और नेटवर्क स्कैनिंग
- Qualys: क्लाउड बेस्ड वल्नरेबिलिटी मैनेजमेंट
- Rapid7 Nexpose: वल्नरेबिलिटी मैनेजमेंट टूल
⚠️ Important Note (सावधानी)
OpenVAS एक शक्तिशाली एक्टिव स्कैनर है जो नेटवर्क पर काफी ट्रैफिक जनरेट कर सकता है। इसका उपयोग केवल उन्हीं सिस्टम और नेटवर्क पर करें जिनकी आपको लिखित अनुमति हो। बिना अनुमति के स्कैन करना कानूनी अपराध है। प्रोडक्शन नेटवर्क पर स्कैन करते समय व्यवसाय घंटों से बाहर (ऑफ-आवर्स) स्कैन शेड्यूल करें। स्कैन रिपोर्ट में मिली वल्नरेबिलिटीज को तुरंत ठीक करें। हमेशा अपने खुद के नेटवर्क या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें।