在下一篇文章中,我們將看一下OpenVAS。 這是Nessus的開源版本,它是最早的漏洞掃描程序之一。 雖然 NMAP 它較舊,還可以用於掃描安全漏洞. 有些人認為OpenVAS是 最好的安全掃描儀之一 開源。
OpenVAS是服務和工具的框架,可提供 全面而強大的漏洞掃描和管理解決方案。 該框架是Greenbone Networks商業漏洞管理解決方案的一部分,自2009年以來,該框架已針對開源社區進行了開發。
在Ubuntu 16.04上安裝OpenVAS
首先,我們將有 添加以下存儲庫。 為此,我們打開一個終端(Ctrl + Alt + T)並輸入:
sudo add-apt-repository ppa:mrzavi/openvas
然後運行:
sudo apt-get update
現在,我們將繼續安裝openvas9:
sudo apt-get install openvas9
然後會出現一個新的 配置屏幕。 這將為我們提供“是”或“否”選項,只需選擇“是”,然後我們繼續。
安裝Openvas9之後,我們將必須執行以下命令:
sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync
此步驟可能需要一個小時或更長時間。 完成後,我們將通過執行以下命令重新啟動服務並重建漏洞數據庫:
service openvas-scanner restart service openvas-manager restart sudo openvasmd --rebuild --progress
sudo apt-get install texlive-latex-extra --no-install-recommends
完成安裝過程的最後一步將是運行:
sudo apt-get install libopenvas9-dev
安裝完成後,我們可以 在我們的瀏覽器中打開URL https://localhost:4000。 這將把我們帶到如下屏幕:
重要信息:如果在打開頁面時看到SSL錯誤,請添加安全例外並繼續。
設定我們的目標和任務
OpenVAS既可以從命令行使用,也可以通過我們的瀏覽器使用。 在本文中,我們將看到其網絡版本的基本用法,這是非常直觀的。
登錄後,單擊 配置 然後在 目標:
設定目標
進入“ TARGETS”後,您將看到 藍色正方形內的白色星星的小圖標。 我們將點擊它添加我們的第一個目標。
將打開一個窗口,在該窗口中,我們將看到以下字段:
- 姓名:在這裡寫 目標名稱.
- 評論: 沒有意見。
- 主機手冊/從文件: 你可以 配置IP地址 o 用不同的主機上傳文件。 您也可以寫一個 域名 而不是IP,就像他們在 他們的網站.
- 排除主機:如果在上一步中已在此處定義了IP範圍,則可以 排除主機.
- 反向查找:我猜這些選項是發現的 鏈接到IP地址的域,如果您要查找IP地址而不是域名。
- 端口列表:在這裡我們可以選擇 我們要掃描哪些端口。 如果有時間,建議保留所有TCP和UDP端口。
- 活著的測試:保留默認值,但 如果您的目標沒有返回ping (例如Amazon的服務器),您可能需要選擇«考慮還活著“。
- 認證支票的憑證:您可以將系統憑據添加到 允許Openvas檢查本地漏洞.
僅當您需要輸入IP地址或域名,要掃描的端口範圍以及系統憑據時, 檢查本地漏洞.
設置任務
要繼續,請在主菜單(我們在其中找到配置的同一菜單欄中)中找到«ANS«。 單擊並從子菜單中選擇“任務”。
在下一個屏幕上,您將再次在屏幕左上角的淺藍色正方形內看到一個白色的星星,就像我們創建物鏡時一樣。 在顯示的窗口中,我們將看到以下選項:
- 掃描目標:這裡 我們將選擇目標 我們要掃描。
- 通知: 發送通知 在特定條件下。
- 改寫:對於修改 報告行為 由Openvas。 通過此功能,可以避免誤報。
- Min QoD:這表示“最低檢測質量”,使用此選項,您可以要求OpenVAS進行以下操作: 僅顯示可能的實際威脅.
- 自動刪除:此選項允許我們 覆蓋以前的報告。 我們可以選擇每個任務要保存多少報告。
- 掃描配置:此選項適用於 選擇掃描強度。 最深入的探索可能需要幾天的時間。
- 網絡源接口:在這裡你可以 指定網絡設備。 我沒有在本文中這樣做。
- 訂購目標主機-如果您選擇了IP範圍或多個目標,並且有 有關目標掃描順序的優先級.
- 每個主機的最大並發執行NVT:在這裡您可以定義 已檢查的最大漏洞 同時針對每個目標。
- 最多同時掃描的主機-如果您有不同的目標和任務,則可以同時進行掃描。 在這裡您可以定義 最大並發執行.
掃描目標
完成上述所有步驟後, 開始掃描 我們需要按頁面底部綠色方塊內的白色播放按鈕。
我希望OpenVAS的基本介紹可以幫助您開始使用此功能強大的安全掃描解決方案。
我根本無法使用它..我將嘗試使用本指南..
如果可以配置它,現在我需要弄清楚如何使用它,感謝本手冊。
訪問網絡的用戶名和密碼是什麼?
你好。 在我看來,默認用戶名和密碼是 admin,但事實是我不確定。 看看 項目網站我相信你會在那裡找到信息。 薩魯2。