OpenVAS
OpenVAS是一套opensource的弱點掃描軟體,其實它是 Nessus 的分支(Nessus也是一套opensource的弱點掃描軟體),Nessus 被收購後從 3.0 開始變更了授權方式,以目前得到的訊息是分成兩種授權 a. 商業授權(須付費) b. 個人使用(免費,但僅個人使用)。

OpenVAS 使用 Nessus 2.0 作為基礎發展,在 Nessus 商業化之後算是目前很不錯的弱點掃描軟體(opensource)

OpenVAS 官方網站提供各套件說明以及各版本的套件原始碼下載,目前 OpenVAS 支援許多 Linux 版本,像是 CentOS、Fedora、ubuntu、opensuse等等,除了這些之外官網甚至還提供 VM 跟 live-cd 下載,方便使用。


底下將介紹如何在 CentOS 上使用 OpenVAS


Install OpenVAS On CentOS

依官網說明,新增 yum 來源資料庫後便可使用 yum 安裝 OpenVAS:

1. [root@centos-xiang ~]# wget -q -O - http://www.atomicorp.com/installers/atomic | sh
安裝新資料庫

2. [root@centos-xiang ~]# yum search openvas
已經可以找到 OpenVAS相關套件了

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: ftp.twaren.net
 * atomic: www5.atomicorp.com
 * base: ftp.twaren.net
 * extras: ftp.twaren.net
 * updates: data.nicehosting.co.kr
atomic                                                                                        

| 1.9 kB     00:00
atomic/primary_db                                                                             

| 394 kB     00:02
================================================= Matched: openvas

==================================================
greenbone-security-assistant.i386 : GSA
openvas-administrator.i386 : The Open Vulnerability Assessment (OpenVAS) Administrator
openvas-cli.i386 : The Open Vulnerability Assessment (OpenVAS) CLI
openvas-client.i386 : OpenVAS-Client, a GTK GUI for the OpenVAS Network Security Scanner
openvas-glib2.i386 : A library of handy utility functions
openvas-glib2-devel.i386 : The GIMP ToolKit (GTK+) and GIMP Drawing Kit (GDK) support library
openvas-libnasl.i386 : Support library for Open Vulnerability Assessment (OpenVAS) Server
openvas-libnasl-devel.i386 : Development files for openvas-libnasl
openvas-libraries.i386 : Support libraries for Open Vulnerability Assessment (OpenVAS) Server
openvas-libraries-devel.i386 : Development files for openvas-libraries
openvas-manager.i386 : The Open Vulnerability Assessment (OpenVAS) Manager
openvas-plugins.i386 : The Open Vulnerability Assessment (OpenVAS) Server
openvas-scanner.i386 : The Open Vulnerability Assessment (OpenVAS) Server
openvas-server.i386 : The Open Vulnerability Assessment (OpenVAS) Server
openvas-server-devel.i386 : Development files for openvas-server


4. [root@centos-xiang ~]# yum install openvas-server-devel
安裝 OpenVAS,安裝這個套件就會把需要的套件都裝起來

5. [root@centos-xiang ~]# openvas-mkcert
建立相關憑證,不建立也可以,但有聽說不建立有時會讓服務無法啟用

6. [root@centos-xiang ~]# openvas-adduser
建立 OpenVAS 的使用者

7. [root@centos-xiang ~]# openvas-nvt-sync
更新 OpenVAS ,這很重要,更新後才會有弱點掃描相關的plugins

8. 最後就是啟動 OpenVAS 了,在 CentOS 可使用 service openvas-scanner start 來啟動(預設開機會自動啟動喔)



OpenVAS Client
與 Nessus 一樣,需要一個 Client 介面來操控 OpenVAS,名稱就叫做 openvas-client,支援 Linux 與 Windwos 版本,但是很殘念的,目前 Windows 版本為 OpenVAS-Client-1.0.3,如果是太新的 OpenVAS 就無法使用,因此建議還是使用 Linux 吧!!

1. [root@centos-xiang ~]# yum install openvas-client
安裝 client 端套件

2. 程式開啟位置


client-1.png


3. 如下圖點選左邊紅色框框,第一步:設定名稱

client-2.png 

4. 第二步:設定 scope,預設值即可

client-3.png

5. 第三步:設定要掃描的目標,可以是一台主機也可以一個網段

client-4.png


6. 第四步:開始掃描

client-5.png


7. 掃描前會問你 OpenVAS Server 的相關資訊

client-6.png


8. 依實際狀況選擇

client-7.png

9. 開始掃描

client-8.png

10. 掃描完的結果

client-9.png


f

xiangyang17 發表在 痞客邦 留言(0) 人氣()