OpenVAS,在Ubuntu 16.04上安装此漏洞扫描程序

关于OpenVAS

在下一篇文章中,我们将看一下OpenVAS。 这是Nessus的开源版本,它是最早的漏洞扫描程序之一。 尽管 NMAP 它较旧,还可以用于扫描安全漏洞. 有些人认为OpenVAS是 最好的安全扫描仪之一 开源。

OpenVAS是服务和工具的框架,可提供 全面而强大的漏洞扫描和管理解决方案。 该框架是Greenbone Networks商业漏洞管理解决方案的一部分,自2009年以来,该框架已针对开源社区进行了开发。

在Ubuntu 16.04上安装OpenVAS

首先,我们将有 添加以下存储库。 为此,我们打开一个终端(Ctrl + Alt + T)并输入:

openVAS安装命令

sudo add-apt-repository ppa:mrzavi/openvas

然后运行:

sudo apt-get update

现在,我们将继续安装openvas9:

openvas安装

sudo apt-get install openvas9

openvas配置

然后会出现一个新的 配置屏幕。 这将为我们提供“是”或“否”选项,只需选择“是”,然后我们继续。

安装Openvas9之后,我们将必须执行以下命令:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

此步骤可能需要一个小时或更长时间。 完成后,我们将通过执行以下命令重新启动服务并重建漏洞数据库:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

texlive安装

sudo apt-get install texlive-latex-extra --no-install-recommends

完成安装过程的最后一步将是运行:

sudo apt-get install libopenvas9-dev

安装完成后,我们可以 在我们的浏览器中打开URL https://localhost:4000。 这将把我们带到如下屏幕:

登录openvas浏览器

重要信息:如果在打开页面时看到SSL错误,请添加安全例外并继续。

设定我们的目标和任务

OpenVAS既可以从命令行使用,也可以通过我们的浏览器使用。 在本文中,我们将看到其网络版本的基本用法,这是非常直观的。

登录后,单击 配置 然后在 目标:

openvas目标

设定目标

进入“ TARGETS”后,您将看到 蓝色正方形内的白色星星的小图标。 我们将点击它添加我们的第一个目标。

将打开一个窗口,在该窗口中,我们将看到以下字段:

新目标开放

  • 名称:在这里写 目标名称.
  • 评论: 没有意见。
  • 主机手册/从文件: 你可以 配置IP地址 o 用不同的主机上传文件。 您也可以写一个 域名 而不是IP,就像他们在 他们的网站.
  • 排除主机:如果在上一步中已在此处定义了IP范围,则可以 排除主机.
  • 反向查找:我猜这些选项是发现的 链接到IP地址的域,如果您要查找IP地址而不是域名。
  • 端口列表:在这里我们可以选择 我们要扫描哪些端口。 如果有时间,建议保留所有TCP和UDP端口。
  • 活着的测试:保留默认值,但 如果您的目标没有返回ping (例如Amazon的服务器),您可能需要选择«考虑还活着«。
  • 认证支票的凭证:您可以将系统凭据添加到 允许Openvas检查本地漏洞.

仅在需要时,您才必须输入IP地址或域名,要扫描的端口范围以及系统凭据。 检查本地漏洞.

设置任务

要继续,请在主菜单(我们在其中找到配置的同一菜单栏中)中找到«ANS«。 单击并从子菜单中选择“任务”。

扫描任务

在下一个屏幕上,您将再次在屏幕左上角的浅蓝色正方形内看到一个白色的星星,就像我们创建物镜时一样。 在显示的窗口中,我们将看到以下选项:

新任务

  • 扫描目标:这里 我们将选择目标 我们要扫描。
  • 通知: 发送通知 在特定条件下。
  • 覆盖:对于修改 报告行为 由Openvas。 通过此功能,可以避免误报。
  • Min QoD:这表示“最低检测质量”,使用此选项,您可以要求OpenVAS进行以下操作: 仅显示可能的实际威胁.
  • 自动删除:此选项允许我们 覆盖以前的报告。 我们可以选择每个任务要保存多少报告。
  • 扫描配置:此选项适用于 选择扫描强度。 最深入的探索可能需要几天的时间。
  • 网络源接口:在这里你可以 指定网络设备。 我没有在本文中这样做。
  • 订购目标主机-如果您选择了IP范围或多个目标,并且有 有关目标扫描顺序的优先级.
  • 每个主机的最大并发执行NVT:在这里您可以定义 已检查的最大漏洞 同时针对每个目标。
  • 最多同时扫描的主机-如果您有不同的目标和任务,则可以同时进行扫描。 在这里您可以定义 最大并发执行.

扫描目标

完成上述所有步骤后, 开始扫描 我们需要按页面底部绿色方块内的白色播放按钮。

开始OpenVAS扫描

我希望OpenVAS的基本介绍可以帮助您开始使用此功能强大的安全扫描解决方案。


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   马丁内斯·德西玛(Martinez Desimar)

    我完全无法启动它。.我将尝试使用本指南..

  2.   里卡多·包蒂斯塔(Ricardo Bautista)

    如果可以配置它,那么现在我需要弄清楚如何使用它,感谢本手册。

  3.   凯撒

    访问网络的用户名和密码是什么?

    1.    达米安·A。

      你好。 在我看来,默认用户名和密码是 admin,但事实是我不确定。 看看 项目网站我相信你会在那里找到信息。 萨鲁2。