OpenVAS

Vulnerability Scanner

🛡️ OpenVAS क्या है?

OpenVAS (Open Vulnerability Assessment System) एक full-featured open-source vulnerability scanner है जो networks और systems में security vulnerabilities को detect करता है। यह thousands of NVTs (Network Vulnerability Tests) use करके systems को thoroughly scan करता है।

👉 Enterprise-level security assessment और penetration testing में यह powerful tool माना जाता है।

🔍 OpenVAS क्या-क्या कर सकता है

Vulnerability Scan

Comprehensive vulnerability detection

Network Discovery

Devices और hosts detect करना

50K+ NVTs

Huge vulnerability test database

Reporting

Detailed reports generate करना

Web Dashboard

Full-featured web interface for scan management

⚙️ Kali में OpenVAS install (GVM)

aptInstallation Commands

System Update

apt update

System Upgrade

apt upgrade

Install GVM (Greenbone Vulnerability Management)

apt install gvm

Run Setup Script

gvm-setup

Check Service Status

systemctl status greenbone-security-assistant

👉 Note: Installation और setup में time लग सकता है। GVM dashboard default port 9392 पर चलता है।

💻 Basic Commands (CLI)

👉 OpenVAS primarily web interface use होता है, पर CLI से भी commands हैं:

Start GVM Services

gvm-start

Stop GVM Services

gvm-stop

Rebuild NVT Database

greenbone-nvt-sync

Check GVM Version

gvm --version

Access Web Interface

https://localhost:9392

🌐 Real Example (Web Interface Workflow)

Workflow🎯 Scan Workflow Steps
1

Login to Dashboard

https://localhost:9392

Default credentials: admin / admin

2

Create New Scan Task

Scan → New Task → Target IP/Range

3

Select Scan Config

Full and fast, Full and very deep, etc.

4

Start Scan

Task start करो और progress monitor करो

5

Review Results

Reports section में detailed findings देखो

📊 Report समझो

Report में आपको यह sections मिलती हैं:

Critical

High Severity

Immediate action चाहिए

High

Serious Risk

Priority fix करनी चाहिए

Medium

Moderate Risk

जल्दी fix करनी चाहिए

Low

Minor Risk

Next update में fix करो

👉 Report में details include होती हैं:

  • • Vulnerability का नाम और description
  • • Affected hosts और ports
  • • CVE references (mitre.org से)
  • • Remediation suggestions (fix कैसे करें)
  • • Risk level (CVSS score)

🔥 Advanced Example (Scheduled Scans)

👉 OpenVAS में scheduled scans बना सकते हो → automatic regular security checks

👉 Steps:

Create Schedule

Automation → New Schedule

Set Recurrence

Daily/Weekly/Monthly

Attach Task

Scan task link करो

Auto Reports

Email notifications setup

⚠️ Important Warning

बिना permission किसी भी network या system को scan करना illegal हो सकता है

Practice के लिए use करो:

  • अपना home network / lab environment
  • Authorized testing environments
  • Virtual machines की local networks

⚠️ Heavy Scanner: OpenVAS system resources बहुत consume करता है। Minimum 4GB RAM और decent CPU recommended है।

🧩 Related Tools

Nikto

Web vulnerability scanner

Nessus

Commercial vulnerability scanner

Lynis

System security auditing

💡 Simple समझ

OpenVAS = "Security Check Automation"

यह robot है जो automatically आपके network की full health check करता है और detailed doctor report देता है।