OpenVAS
OpenVAS是一套opensource的弱點掃描軟體,其實它是 Nessus 的分支(Nessus也是一套opensource的弱點掃描軟體),Nessus 被收購後從 3.0 開始變更了授權方式,以目前得到的訊息是分成兩種授權 a. 商業授權(須付費) b. 個人使用(免費,但僅個人使用)。
OpenVAS 使用 Nessus 2.0 作為基礎發展,在 Nessus 商業化之後算是目前很不錯的弱點掃描軟體(opensource)
OpenVAS 官方網站提供各套件說明以及各版本的套件原始碼下載,目前 OpenVAS 支援許多 Linux 版本,像是 CentOS、Fedora、ubuntu、opensuse等等,除了這些之外官網甚至還提供 VM 跟 live-cd 下載,方便使用。
底下將介紹如何在 CentOS 上使用 OpenVAS
Install OpenVAS On CentOS
依官網說明,新增 yum 來源資料庫後便可使用 yum 安裝 OpenVAS:
1. [root@centos-xiang ~]# wget -q -O - http://www.atomicorp.com/installers/atomic | sh
安裝新資料庫
2. [root@centos-xiang ~]# yum search openvas
已經可以找到 OpenVAS相關套件了
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.twaren.net
* atomic: www5.atomicorp.com
* base: ftp.twaren.net
* extras: ftp.twaren.net
* updates: data.nicehosting.co.kr
atomic
| 1.9 kB 00:00
atomic/primary_db
| 394 kB 00:02
================================================= Matched: openvas
==================================================
greenbone-security-assistant.i386 : GSA
openvas-administrator.i386 : The Open Vulnerability Assessment (OpenVAS) Administrator
openvas-cli.i386 : The Open Vulnerability Assessment (OpenVAS) CLI
openvas-client.i386 : OpenVAS-Client, a GTK GUI for the OpenVAS Network Security Scanner
openvas-glib2.i386 : A library of handy utility functions
openvas-glib2-devel.i386 : The GIMP ToolKit (GTK+) and GIMP Drawing Kit (GDK) support library
openvas-libnasl.i386 : Support library for Open Vulnerability Assessment (OpenVAS) Server
openvas-libnasl-devel.i386 : Development files for openvas-libnasl
openvas-libraries.i386 : Support libraries for Open Vulnerability Assessment (OpenVAS) Server
openvas-libraries-devel.i386 : Development files for openvas-libraries
openvas-manager.i386 : The Open Vulnerability Assessment (OpenVAS) Manager
openvas-plugins.i386 : The Open Vulnerability Assessment (OpenVAS) Server
openvas-scanner.i386 : The Open Vulnerability Assessment (OpenVAS) Server
openvas-server.i386 : The Open Vulnerability Assessment (OpenVAS) Server
openvas-server-devel.i386 : Development files for openvas-server
4. [root@centos-xiang ~]# yum install openvas-server-devel
安裝 OpenVAS,安裝這個套件就會把需要的套件都裝起來
5. [root@centos-xiang ~]# openvas-mkcert
建立相關憑證,不建立也可以,但有聽說不建立有時會讓服務無法啟用
6. [root@centos-xiang ~]# openvas-adduser
建立 OpenVAS 的使用者
7. [root@centos-xiang ~]# openvas-nvt-sync
更新 OpenVAS ,這很重要,更新後才會有弱點掃描相關的plugins
8. 最後就是啟動 OpenVAS 了,在 CentOS 可使用 service openvas-scanner start 來啟動(預設開機會自動啟動喔)
OpenVAS Client
與 Nessus 一樣,需要一個 Client 介面來操控 OpenVAS,名稱就叫做 openvas-client,支援 Linux 與 Windwos 版本,但是很殘念的,目前 Windows 版本為 OpenVAS-Client-1.0.3,如果是太新的 OpenVAS 就無法使用,因此建議還是使用 Linux 吧!!
1. [root@centos-xiang ~]# yum install openvas-client
安裝 client 端套件
2. 程式開啟位置
5. 第三步:設定要掃描的目標,可以是一台主機也可以一個網段
7. 掃描前會問你 OpenVAS Server 的相關資訊
留言列表