欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

浅谈开放式风险评估系统OpenVAS

程序员文章站 2024-01-19 09:49:16
OpenVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Po...

OpenVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布

    用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个*服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

    虽然OpenVAS在结构方面有一些不足,还需要不断改进。现在就让我们来看一下OpenVAS的基本安装步骤,了解一下如何在Backtrack 5上使用OpenVAS以及的一些扫描类型。
    下载地址:
    http://www.openvas.org/download.html

安装OpenVAS:
    安装一套所需要的OpenVAS插件的最简单的方法就是在一个终端窗口上输入如下口令。

浅谈开放式风险评估系统OpenVAS


     OpenVAS是一个很好的套装软件,它可以保存所有自动下载并能够成为一套完整工具的所需信息。
    执行完成“apt-get install openvas”之后,就安装完成了。可以在菜单看到。如下图
浅谈开放式风险评估系统OpenVAS


OpenVAS配置:
1、用户添加:从菜单栏选择“添加用户”。
这里假设用户不是高级管理员,我们可以给用户设置一些规则,然后执行ctrl+D退出。
rules可以暂时不填写,之后在配置规则也是可以的。
用户创建完成之后就可以准备登陆了。

浅谈开放式风险评估系统OpenVAS

2、OpenVAS check startup 是个很重要的工具。帮你检查系统的错误,并且会友好的提示你是否有必要修复。
其位置在:
OpenVAS-check-setup – > test completeness and readiness of OpenVAS-4
他会一步一步的检查。。如下图,发现错误会告诉我们错误存在在什么地方并且如何修复。。
如下图现实的错误…OpenVAS scanner的证书没有找到..(之后会配置SSL,不要急)
如果想知道如何修复,运行“OpenVAS –mkcert”

浅谈开放式风险评估系统OpenVAS

在基本错误后,发现又显示一个错误:Error: Your OpenVAS – 4 installation is not yet complete。。安装尚未完成。。 同时系统要求我们提供反馈并记录错误原因以便提高检验程序。此时此刻要淡定,我们继续。。。。
3、OpenVAS Mkcert (process to create certificate): 这个程序是为OpenVAS安装SSL证书。这个不安装是无法到下一步的。安装SSL证书,系统会提示你设置时区,你的城市等等一系列问题。



浅谈开放式风险评估系统OpenVAS

 
证书创建的位置如下。。
Certification Authori
   Certificate = /usr /local /var /lib /openvas /ca /cacert .pem
 
   Private Key = /usr /local /var /lib /openvas /private /ca /cakey .pem
OpenVAS server:
    Certificate = /usr /local /var /lib /openvas /ca /serversert .pem
    Private Key = /usr /local /var /lib /openvas /private /ca /cakey .pem
4、OpenVAS NVT sync:为程序做最后的更新。。。

浅谈开放式风险评估系统OpenVAS

更新这需要花一些时间了,等等吧。。。更新这个是需要wget,别告诉我你没有哦。。 
更新完成之后将会显示如下界面:
浅谈开放式风险评估系统OpenVAS

5、启动OpenVAS scanner:之后我们更新下基本扫描package,这会花一些时间重新收集并且检查加载新的NVTs,当我们下载更新的NVT后,我们需要把它加到这个列表中。。。
浅谈开放式风险评估系统OpenVAS
 
之后将会加载所有插件。。。。
浅谈开放式风险评估系统OpenVAS
到此加载完成。
6、启动OpenVAS manager;
7、这一步我们需要做的第一件事是为OpenVAS manager创建一个客户端证书,这个可以通过菜单完成,也可以利用命令行完成。。。执行“OpenVAS-mkcert-client –n om –I”
这里利用RSA私钥加密,刚刚的证书创建就是用在这里的。。。。所以每一步都不是白干啊。。坚持住,马上就可以了。。

浅谈开放式风险评估系统OpenVAS

到这为止客户端证书就安装完成了。。。
现在我们需要利用最新更新的NVTs重新创建一下数据库,这一步要是不做之后很有可能会出错的。。
重建命令为:openvasmd –rebuild。
很明显这要花一些时间在更新版本信息和数据库上,要忍耐。。。
8、启动OpenVAS administrator:administraor配置是安装过程中的大工程。。在这个配置上面一定要小心再小心。
我们要先创建一个管理员用户,当然这个可以在图形界面配置,命令行配置方式如下:
Openvasad –c ‘add_user’ –n openvasadmin –r admin
之后输入用户名字吗信息吧,按照系统提示的步骤。。。
浅谈开放式风险评估系统OpenVAS


注意这里创建的是没有给用户创建rules哦。。之后我们继续。。。
启动OpenVAS manager:现在启动 OpenVAS manager,我们利用本机提供服务,所以IP地址设置为127.0.0.1。。。命令如下:
“openvasmd –p 9390 –a 127.0.0.1”
启动OpenVAS Administrator:在本机启动administrator,命令如下:
“Openvasad –a 127.0.0.1 –p 9393”
启动Greenbone Security Assistant:这是一个后台进程,为的是使用我们的本地虚IP,命令如下:
 “Ogsad –http-only –listen=127.0.0.1 –p 9392”
恭喜你到这里administrator配置就完成了。
OpenVAS用户界面:
Greenbone 安装桌面:现在你可以直接启动了。。。
浅谈开放式风险评估系统OpenVAS


这就是用户界面,由于是开源的,所以有很多的内置规则。。
Web界面:
还有一种登录方法是通过web方式。。。根据我们的配置,地址为127.0.0.1:9392
(在这里,国外的原文还提示你电脑的cpu和内存会一下子利用率很高。很友善啊。。)
 浅谈开放式风险评估系统OpenVAS

 
浅谈开放式风险评估系统OpenVAS
 
到这里的配置就是扫描配置了,就不做介绍了。。大家都懂的。。。。。最后感谢一下dongyuedy,最重要的是原作者Vinod Mondhekar。。