penVAS是一款免費的開放式風險評估工具，可以檢測遠端系統和應用程式中的安全問題。最初作為Nessus一個子工具，被稱為 GNessUs。其特點就是允許繼續免費開發。最早是由Portcullis Computer security公司的滲透測試人員釋出的，之後由Slashdot網站的Tim Brown釋出。

使用者需要一種自動測試的方法，並確保正在執行一種最恰當的最新測試。OpenVAS包括一箇中央伺服器和一個圖形化的前端。這個伺服器准許使用者執行 幾種不同的網路漏洞測試（以Nessus攻擊指令碼語言編寫），而且OpenVAS可以經常對其進行更新。OpenVAS所有的程式碼都符合GPL規範。

雖然OpenVAS在結構方面有一些不足，還需要不斷改進。現在就讓我們來看一下OpenVAS的基本安裝步驟，瞭解一下如何在Backtrack 5上使用OpenVAS以及的一些掃描型別。

下載地址：

http://www.openvas.org/download.html

安裝OpenVAS:

安裝一套所需要的OpenVAS外掛的最簡單的方法就是在一個終端視窗上輸入如下口令。

OpenVAS是一個很好的套裝軟體，它可以儲存所有自動下載並能夠成為一套完整工具的所需資訊。

執行完成“apt-get install openvas”之後，就安裝完成了。可以在選單看到。如下圖

OpenVAS配置：

1、使用者新增：從選單欄選擇“新增使用者”。

這裡假設使用者不是高階管理員，我們可以給使用者設定一些規則，然後執行ctrl+D退出。

rules可以暫時不填寫，之後在配置規則也是可以的。

使用者建立完成之後就可以準備登陸了。

2、OpenVAS check startup 是個很重要的工具。幫你檢查系統的錯誤，並且會友好的提示你是否有必要修復。

其位置在：

OpenVAS-check-setup – > test completeness and readiness of OpenVAS-4

他會一步一步的檢查。。如下圖，發現錯誤會告訴我們錯誤存在在什麼地方並且如何修復。。

如下圖現實的錯誤…OpenVAS scanner的證書沒有找到..（之後會配置SSL，不要急）

如果想知道如何修復，執行“OpenVAS –mkcert”

在基本錯誤後，發現又顯示一個錯誤：Error: Your OpenVAS – 4 installation is not yet complete。。安裝尚未完成。。 同時系統要求我們提供反饋並記錄錯誤原因以便提高檢驗程式。此時此刻要淡定，我們繼續。。。。

3、OpenVAS Mkcert (process to create certificate): 這個程式是為OpenVAS安裝SSL證書。這個不安裝是無法到下一步的。安裝SSL證書，系統會提示你設定時區，你的城市等等一系列問題。

 

證書建立的位置如下。。

Certification Authori   Certificate = /usr /local /var /lib /openvas /ca /cacert .pem   Private Key = /usr /local /var /lib /openvas /private /ca /cakey .pemOpenVAS server:    Certificate = /usr /local /var /lib /openvas /ca /serversert .pem    Private Key = /usr /local /var /lib /openvas /private /ca /cakey .pem

4、OpenVAS NVT sync：為程式做最後的更新。。。

更新這需要花一些時間了，等等吧。。。更新這個是需要wget，別告訴我你沒有哦。。

更新完成之後將會顯示如下介面：

5、啟動OpenVAS scanner：之後我們更新下基本掃描package，這會花一些時間重新收集並且檢查載入新的NVTs，當我們下載更新的NVT後，我們需要把它加到這個列表中。。。

 

之後將會載入所有外掛。。。。

到此載入完成。

6、啟動OpenVAS manager；

7、這一步我們需要做的第一件事是為OpenVAS manager建立一個客戶端證書，這個可以通過選單完成，也可以利用命令列完成。。。執行“OpenVAS-mkcert-client –n om –I”

這裡利用RSA私鑰加密，剛剛的證書建立就是用在這裡的。。。。所以每一步都不是白乾啊。。堅持住，馬上就可以了。。

到這為止客戶端證書就安裝完成了。。。

現在我們需要利用最新更新的NVTs重新建立一下資料庫，這一步要是不做之後很有可能會出錯的。。

重建命令為：openvasmd –rebuild。

很明顯這要花一些時間在更新版本資訊和資料庫上，要忍耐。。。

8、啟動OpenVAS administrator：administraor配置是安裝過程中的大工程。。在這個配置上面一定要小心再小心。 我們要先建立一個管理員使用者，當然這個可以在圖形介面配置，命令列配置方式如下：

Openvasad –c ‘add_user’ –n openvasadmin –r admin

之後輸入使用者名稱字嗎資訊吧，按照系統提示的步驟。。。

注意這裡建立的是沒有給使用者建立rules哦。。之後我們繼續。。。

啟動OpenVAS manager：現在啟動 OpenVAS manager，我們利用本機提供服務，所以IP地址設定為127.0.0.1。。。命令如下：

“openvasmd –p 9390 –a 127.0.0.1”

啟動OpenVAS Administrator：在本機啟動administrator，命令如下：

“Openvasad –a 127.0.0.1 –p 9393”

啟動Greenbone Security Assistant：這是一個後臺程序，為的是使用我們的本地虛IP，命令如下：

“Ogsad –http-only –listen=127.0.0.1 –p 9392”

恭喜你到這裡administrator配置就完成了。

OpenVAS使用者介面：

Greenbone 安裝桌面：現在你可以直接啟動了。。。

這就是使用者介面，由於是開源的，所以有很多的內建規則。。

Web介面：

還有一種登入方法是通過web方式。。。根據我們的配置，地址為127.0.0.1:9392

(在這裡，國外的原文還提示你電腦的cpu和記憶體會一下子利用率很高。很友善啊。。)

再分享一下我老師大神的人工智慧教程吧。零基礎！通俗易懂！風趣幽默！還帶黃段子！希望你也加入到我們人工智慧的隊伍中來！https://www.cnblogs.com/captainbed