1. 程式人生 > >網路漏洞掃描程式OpenVAS

網路漏洞掃描程式OpenVAS

開放漏洞評估系統(Open Vulnerability Assessment System,Open VAS)是一個開源的漏洞評估掃描器,也是攻擊者通常用來大規模掃描網路的漏洞管理工具,其中包括大約有47000個漏洞的資料庫,然而,與其他商業工具如Nessus nexpose相比,這可以被認為是一個慢的網路漏洞掃描程式。

OpenVAS安裝

KALI 最新版已經不自帶這個程式了,安裝之前,我們先將kali更新到最新版。

通過執行apt-get install openvas安裝最新的OpenVAS。

安裝完成後,執行openvas-setup命令設定OpenVAS。為了確保安裝配置成功,我們可以使用openvas-check-seetup,它會列出執行OpenVAS所需的前10個專案。

安裝完成後,測試人員應該能夠看到如圖所示內容。

(OpenVAS安裝成功的介面)

接下來我們執行命令建立管理員使用者

如果無法執行,先建立admin

執行openvas-start啟動

OpenVAS使用

    通過剛才的介面登陸之後,我們建立一個掃描專案。Scan-tasks-*(代表新建任務)

New task之後會彈出一個對話方塊。如下圖

其中我們要新建掃描目標(scan targets),並且設定掃描策略,如埠資訊

設定完成之後,你應該可以看到如下介面,點選任務對應的start按鈕即啟動掃描。

掃描完成後,在scans-reports裡面看到任務漏洞資訊。

檢視漏洞細節

在配置部分,我們可以配置埠資訊,系統自動給我們分配了不同的策略,通常我們使用預設或者all –tcp 以便完整的掃描系統。