OpenVAS,在Ubuntu 16.04上安裝此漏洞掃描器

Damián A.

5 Minutos

關於OpenVAS

在下一篇文章中,我們將看一下OpenVAS。 這是Nessus的開源版本,它是最早的漏洞掃描程序之一。 雖然 NMAP 它較舊,還可以用於掃描安全漏洞. 有些人認為OpenVAS是 最好的安全掃描儀之一 開源。

OpenVAS是服務和工具的框架,可提供 全面而強大的漏洞掃描和管理解決方案。 該框架是Greenbone Networks商業漏洞管理解決方案的一部分,自2009年以來,該框架已針對開源社區進行了開發。

在Ubuntu 16.04上安裝OpenVAS

首先,我們將有 添加以下存儲庫。 為此,我們打開一個終端(Ctrl + Alt + T)並輸入:

openVAS安裝命令 

sudo add-apt-repository ppa:mrzavi/openvas

然後運行:

sudo apt-get update

現在,我們將繼續安裝openvas9:

openvas安裝 

sudo apt-get install openvas9

openvas配置

然後會出現一個新的 配置屏幕。 這將為我們提供“是”或“否”選項,只需選擇“是”,然後我們繼續。

安裝Openvas9之後,我們將必須執行以下命令:

sudo apt-get install sqlite3 && sudo greenbone-nvt-sync && sudo greenbone-scapdata-sync && sudo greenbone-certdata-sync

此步驟可能需要一個小時或更長時間。 完成後,我們將通過執行以下命令重新啟動服務並重建漏洞數據庫:

service openvas-scanner restart

service openvas-manager restart

sudo openvasmd --rebuild --progress

texlive安裝 

sudo apt-get install texlive-latex-extra --no-install-recommends

完成安裝過程的最後一步將是運行:

sudo apt-get install libopenvas9-dev

安裝完成後,我們可以 在我們的瀏覽器中打開URL https://localhost:4000。 這將把我們帶到如下屏幕:

登錄openvas瀏覽器

重要信息:如果在打開頁面時看到SSL錯誤,請添加安全例外並繼續。

設定我們的目標和任務

OpenVAS既可以從命令行使用,也可以通過我們的瀏覽器使用。 在本文中,我們將看到其網絡版本的基本用法,這是非常直觀的。

登錄後,單擊 配置 然後在 目標:

openvas目標

設定目標

進入“ TARGETS”後,您將看到 藍色正方形內的白色星星的小圖標。 我們將點擊它添加我們的第一個目標。

將打開一個窗口,在該窗口中,我們將看到以下字段:

新目標開放

  • 姓名:在這裡寫 目標名稱.
  • 評論: 沒有意見。
  • 主機手冊/從文件: 你可以 配置IP地址 o 用不同的主機上傳文件。 您也可以寫一個 域名 而不是IP,就像他們在 他們的網站.
  • 排除主機:如果在上一步中已在此處定義了IP範圍,則可以 排除主機.
  • 反向查找:我猜這些選項是發現的 鏈接到IP地址的域,如果您要查找IP地址而不是域名。
  • 端口列表:在這裡我們可以選擇 我們要掃描哪些端口。 如果有時間,建議保留所有TCP和UDP端口。
  • 活著的測試:保留默認值,但 如果您的目標沒有返回ping (例如Amazon的服務器),您可能需要選擇«考慮還活著“。
  • 認證支票的憑證:您可以將系統憑據添加到 允許Openvas檢查本地漏洞.

僅當您需要輸入IP地址或域名,要掃描的端口範圍以及系統憑據時, 檢查本地漏洞.

設置任務

要繼續,請在主菜單(我們在其中找到配置的同一菜單欄中)中找到«ANS«。 單擊並從子菜單中選擇“任務”。

掃描任務

在下一個屏幕上,您將再次在屏幕左上角的淺藍色正方形內看到一個白色的星星,就像我們創建物鏡時一樣。 在顯示的窗口中,我們將看到以下選項:

新任務

  • 掃描目標:這裡 我們將選擇目標 我們要掃描。
  • 通知: 發送通知 在特定條件下。
  • 改寫:對於修改 報告行為 由Openvas。 通過此功能,可以避免誤報。
  • Min QoD:這表示“最低檢測質量”,使用此選項,您可以要求OpenVAS進行以下操作: 僅顯示可能的實際威脅.
  • 自動刪除:此選項允許我們 覆蓋以前的報告。 我們可以選擇每個任務要保存多少報告。
  • 掃描配置:此選項適用於 選擇掃描強度。 最深入的探索可能需要幾天的時間。
  • 網絡源接口:在這裡你可以 指定網絡設備。 我沒有在本文中這樣做。
  • 訂購目標主機-如果您選擇了IP範圍或多個目標,並且有 有關目標掃描順序的優先級.
  • 每個主機的最大並發執行NVT:在這裡您可以定義 已檢查的最大漏洞 同時針對每個目標。
  • 最多同時掃描的主機-如果您有不同的目標和任務,則可以同時進行掃描。 在這裡您可以定義 最大並發執行.

掃描目標

完成上述所有步驟後, 開始掃描 我們需要按頁面底部綠色方塊內的白色播放按鈕。

開始OpenVAS掃描

我希望OpenVAS的基本介紹可以幫助您開始使用此功能強大的安全掃描解決方案。


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   馬丁內斯·德西瑪(Martinez Desimar) 他說:
    6年

    我根本無法使用它..我將嘗試使用本指南..

    回复馬丁內斯·德西瑪(Martinez Desimar)
  2.   里卡多·包蒂斯塔(Ricardo Bautista) 他說:
    4年

    如果可以配置它,現在我需要弄清楚如何使用它,感謝本手冊。

    回复里卡多·包蒂斯塔(Ricardo Bautista)
  3.   凱撒 他說:
    2年

    訪問網絡的用戶名和密碼是什麼?

    回复凱撒
    1.    達米安·A。 他說:
      2年

      你好。 在我看來,默認用戶名和密碼是 admin,但事實是我不確定。 看看 項目網站我相信你會在那裡找到信息。 薩魯2。

      回复DamiánA。