一. OpenVAS簡介
OpenVAS是開放式漏洞評估系統,也可以說它是一個包含着相關工具的網絡掃描器。其核心部件是一個服務器,包括一套網絡漏洞測試程序,可以檢測遠程系統和應用程序中的安全問題。
用戶需要一種自動測試的方法,並確保正在運行一種最恰當的最新測試。OpenVAS包括一個中央服務器和一個圖形化的前端。這個服務器准許用戶運行 幾種不同的網絡漏洞測試(以Nessus攻擊腳本語言編寫),而且OpenVAS可以經常對其進行更新。OpenVAS所有的代碼都符合GPL規范。
建立架構:
OpenVAS是一個客戶端/服務器架構,它由幾個組件組成。在服務器上(僅限於Linux),用戶需要四個程序包:
OpenVAS-Server: 實現基本的掃描功能
OpenVAS-Plugins: 一套網絡漏洞測試程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 實現服務器功能所需要的組件
而在客戶端上(Windows或Linux均可),用戶僅需要OpenVAS客戶端。
Server Scanner:負責調用各種漏洞檢測插件,完成實際的掃描操作
Manager:負責分配掃描任務,並根據掃描結果生產評估報告
Libraries:負責管理配置信息,用戶授權等相關工作
二. OpenVAS安裝
Ubuntu Linux安裝OpenVAS為例
sudo add-apt-repository ppa:mrazavi/openvas
sudo apt-get update
sudo apt-get
install "openvas"
Yes
sudo apt-get
install sqlite3
sudo openvas-nvt-sync
sudo openvas-scapdata-sync
sudo openvas-certdata-sync
sudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress
sudo service openvas-gas restart
這里安裝過程需要一點時間,請耐心等待......
三. OpenVAS使用操作
內部訪問地址:https://192.168.10.154/login/login.html
外部訪問地址:https://openvas.nat123.net/login/login.html
當第一次訪問時,可能會出現不安全鏈接提示,請將此地址添加為安全例外。
1.創建用戶:
*使用ADMIN賬號登錄系統,看到如下圖所示
*進入Administration>Users如下圖所示
*點擊上圖中圖標,進入New User頁面,如下圖所示
填寫Login Name和Password
選擇用戶角色(Admin,Guest,Info,Monitor,Observe,User)
點擊Create User按鈕,新的用戶創建完成
2.配置Scan Configs
*進入Configuration>Scan Configs頁面后點擊New Scan Config
*New Scan Config:填寫Name,選擇Base,點擊Create Scan Config
3. New Target:
*進入Configuration>Targets點擊進入New Target頁面
*這里的Hosts, Manual需要輸入**對應的IP地址 121.41.84.159
*創建成功:
4. New Task:進入Scan Management>Tasks點擊圖標New Task
*填寫Name,選擇Scan Target(ximage),選擇Scan Config(Cathay-ximage)
*Run Task,這里Running的過程需要一段時間,但是在Result數字有變化時可隨時查看結果
5. 查看結果,當Status為Done是代表已經掃描完畢
*點擊Done查看結果,如下圖所示
*導出掃描結果報告,可以選擇適合的類型下載報告
*導出Report如下圖所示
