一. OpenVAS简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
建立架构:
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
Server Scanner:负责调用各种漏洞检测插件,完成实际的扫描操作
Manager:负责分配扫描任务,并根据扫描结果生产评估报告
Libraries:负责管理配置信息,用户授权等相关工作
二. OpenVAS安装
Ubuntu Linux安装OpenVAS为例
sudo add-apt-repository ppa:mrazavi/openvas
sudo apt-get update
sudo apt-get
install "openvas"
Yes
sudo apt-get
install sqlite3
sudo openvas-nvt-sync
sudo openvas-scapdata-sync
sudo openvas-certdata-sync
sudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress
sudo service openvas-gas restart
这里安装过程需要一点时间,请耐心等待......
三. OpenVAS使用操作
内部访问地址:https://192.168.10.154/login/login.html
外部访问地址:https://openvas.nat123.net/login/login.html
当第一次访问时,可能会出现不安全链接提示,请将此地址添加为安全例外。
1.创建用户:
*使用ADMIN账号登录系统,看到如下图所示
*进入Administration>Users如下图所示
*点击上图中图标,进入New User页面,如下图所示
填写Login Name和Password
选择用户角色(Admin,Guest,Info,Monitor,Observe,User)
点击Create User按钮,新的用户创建完成
2.配置Scan Configs
*进入Configuration>Scan Configs页面后点击New Scan Config
*New Scan Config:填写Name,选择Base,点击Create Scan Config
3. New Target:
*进入Configuration>Targets点击进入New Target页面
*这里的Hosts, Manual需要输入**对应的IP地址 121.41.84.159
*创建成功:
4. New Task:进入Scan Management>Tasks点击图标New Task
*填写Name,选择Scan Target(ximage),选择Scan Config(Cathay-ximage)
*Run Task,这里Running的过程需要一段时间,但是在Result数字有变化时可随时查看结果
5. 查看结果,当Status为Done是代表已经扫描完毕
*点击Done查看结果,如下图所示
*导出扫描结果报告,可以选择适合的类型下载报告
*导出Report如下图所示